Legen Sie sichere Passwörter für Administrator- (oder Root-) und andere Betriebssystemkonten fest, denen DIVArchive-Administrator-oder -Servicerollen zugewiesen sind, einschließlich:
DIVA, Oracle-Benutzer-IDs (sofern verwendet)
Verwaltungskonten im Festplattenarray
Verwenden Sie kein lokales Administratorbetriebssystemkonto. Weisen Sie anderen Benutzerkonten nach Bedarf Rollen zu.
Legen Sie ein sicheres Passwort für Administrator und Operator der grafischen Kontrollbenutzeroberfläche fest. Sie müssen diesen Profilen vor der Verwendung ein Passwort im Konfigurationsdienstprogramm zuweisen.
Legen Sie ein sicheres Passwort für die Anmeldung bei der Oracle-Datenbank fest.
Installieren Sie eine Firewall auf jedem System, und wenden Sie die Standardregeln für DIVArchive-Ports an. Begrenzen Sie den Zugriff auf die DIVArchive-API (tcp/9000) auf IPs, die Zugriff benötigen, mit Firewall-Regeln.
Installieren Sie regelmäßig Betriebssystem- und DIVArchive-Updates, weil diese Sicherheitsupdates umfassen.
Installieren Sie einen Virenschutz, und schließen Sie die DIVArchive-Prozesse und -Speicherung (aus Performancegründen) aus.
Als Best Practice wird empfohlen, FC-Datenträger und FC-Bandlaufwerke entweder physisch oder durch FC-Zoning zu trennen, sodass Datenträger und Bandgeräte nicht denselben HBA-Port verwenden. Bei verwalteten Datenträgern dürfen nur DIVArchive Actor Zugriff auf den Datenträger und die Bandlaufwerke haben. Durch diese Sicherheitsmaßnahme wird verhindert, dass Zwischenfälle aufgrund von Datenverlust als Folge von unabsichtlichem Überschreiben von Bändern oder Festplatten auftreten.
Richten Sie ein entsprechendes Backupset der DIVArchive-Konfiguration und -Datenbank ein. Mithilfe von Backups, die Teil eines Sicherheitskonzepts sind, können Daten, die unabsichtlich oder durch Unbefugte gelöscht wurden, wiederhergestellt werden. Ihr Backup sollte richtlinienkonform sein, wenn es an einem anderen Speicherort abgelegt wird. Backups müssen in demselben Maße wie DIVARrchive-Bänder und -Festplatten geschützt werden.