Defina senhas fortes para o Administrador (ou Root) e para quaisquer outras contas do sistema operacional que tenham atribuições de serviço ou de administrador do DIVArchive designadas a elas, incluindo:
DIVA, IDs de Usuário Oracle (se estiverem sendo usados)
Quaisquer contas administrativas do array de discos
Não utilize uma conta de administrador local do sistema operacional. Conforme necessário, designe atribuições a outras contas de usuários.
Defina uma senha forte para o Administrador e o Operador do Control GUI. Você deverá designar uma senha a esses perfis no Utilitário de Configuração antes de usá-los.
Defina uma senha forte para o log-in no banco de dados Oracle.
Instale um firewall em todos os sistemas e aplique as regras de porta padrão do DIVArchive. Utilizando as regras de firewall, restrinja o acesso à API do DIVArchive (tcp/9000
) apenas aos IPs que realmente necessitam desse acesso.
Instale atualizações do sistema operacional e do DIVArchive em uma base periódica, pois elas incluem atualizações de segurança.
Instale o Antivírus e exclua os processos do DIVArchive e de armazenamento (por motivos de desempenho).
É uma prática recomendada segregar discos FC e unidades de fita FC fisicamente ou por meio do Zoneamento FC. Isso impede que os discos e dispositivos de fita compartilhem a mesma porta HBA. Para Discos gerenciados, somente DIVArchive Actors deverão ter acesso ao disco e também às unidades de fita. Esta prática de segurança ajuda a impedir a perda de dados resultante da sobregravação acidental da fita ou do disco.
Configure um conjunto de backups apropriado para o DIVArchive e o banco de dados. Os backups fazem parte da segurança e fornecem uma maneira de restaurar dados perdidos acidentalmente ou por meio de alguma falha. O backup deverá incluir alguma política enquanto estiver sendo transportado para um local externo. Backups devem ser protegidos da mesma forma que as fitas e os discos do DIVArchive.