为管理员(或 Root)或者分配有 DIVArchive 管理员或服务角色的任何其他操作系统帐户设置强密码,包括:
DIVA、Oracle 用户 ID(如果在使用)
任何磁盘阵列管理帐户
请勿使用本地管理员操作系统帐户。根据需要为其他用户帐户分配角色。
为控制 GUI 的管理员和操作员设置强密码。您必须在配置实用程序中为这些角色指定密码,然后才能使用。
为 Oracle 数据库登录名设置强密码。
在每个系统上安装防火墙并应用默认的 DIVArchive 端口规则。限制对 DIVArchive API (tcp/9000) 的访问,仅允许需要使用防火墙规则进行访问的 IP 访问。
定期安装操作系统和 DIVArchive 更新,因为它们包含安全更新。
安装防病毒软件并排除 DIVArchive 进程和存储(出于性能考虑)。
最好的做法是以物理方式或通过 FC 区域划分对 FC 磁盘和 FC 磁带机进行隔离,以使磁盘和磁带设备不共享相同的 HBA 端口。对于受管理磁盘,应当只有 DIVArchive Actor 能够访问磁盘和磁带机。此安全做法可帮助防止由于意外覆写磁带或磁盘而造成的数据丢失事件。
为 DIVArchive 配置和数据库设置一组合适的备份。备份属于安全范畴,用于恢复意外丢失或由于某些类型的违规操作而丢失的数据。您的备份应包括有关传输至异地时的相关策略。应像保护 DIVArchive 磁带和磁盘那样保护备份。