替 Administrator (或 root) 和被指派 DIVArchive 管理員或服務角色的所有其他作業系統帳號,設定更安全的密碼,其中包括:
DIVA - Oracle 使用者 ID (若有使用)
任何磁碟陣列管理帳號
請勿使用本機管理員作業系統帳號。視需要將角色指派給其他使用者帳號。
替 Control GUI 的 Administrator 和 Operator 設定更安全的密碼。您必須先在 Configuration Utility 中指派這些設定檔的密碼,才能開始使用。
對 Oracle 資料庫登入設定更安全的密碼。
在每個系統上安裝防火牆,並套用預設的 DIVArchive 連接埠規則。使用防火牆規則,將對 DIVArchive API (tcp/9000) 的存取限制為只有需要存取的 IP。
定期安裝作業系統和 DIVArchive 更新,因為這些更新包含安全更新。
安裝防毒軟體,同時排除 DIVArchive 處理作業和儲存體的檢查 (基於效能考量)。
最佳做法是透過實體或 FC 分區方式隔離 FC 磁碟和 FC 磁帶機,讓磁碟和磁帶裝置不共用相同的 HBA 連接埠。若為受管理的磁碟,應只有 DIVArchive Actor 能夠存取磁碟和磁帶機。此安全措施有助於避免意外覆寫磁帶或磁碟,造成資料遺失意外的發生。
替 DIVArchive 組態和資料庫設定一組適當的備份。備份是安全的一部分,在意外或漏洞造成資料遺失時,可提供復原資料的方法。您的備份在傳輸到異地位置時,應包括某些原則。備份應受到和 DIVArchive 磁帶與磁碟相同程度的保護。