A Lista de comprobación de despliegue seguro

  1. Establezca contraseñas seguras para la cuenta de administrador (o root) y cualquier otra cuenta del sistema operativo que tenga roles de servicio o administrador de DIVArchive asignados, incluidos:

    • Los lD de usuario de Oracle DIVA (si se usan)

    • Cualquier cuenta administrativa de matriz de discos

  2. No utilice una cuenta de sistema operativo de administrador local. Asigne roles según sea necesario a otras cuentas de usuario.

  3. Establezca contraseñas seguras para las cuentas de administrador y operador en la interfaz gráfica de usuario de control. Debe asignar una contraseña para estos perfiles en la utilidad de configuración antes de usarlos.

  4. Establezca una contraseña segura para iniciar sesión en la base de datos de Oracle.

  5. Instale un firewall en todos los sistemas y aplique las reglas por defecto de los puertos de DIVArchive. Restrinja el acceso a la API (tcp/9000) de DIVArchive de los IP que requieren acceso utilizando las reglas de firewall.

  6. Instale actualizaciones del sistema operativo y de DIVArchive periódicamente, puesto que estas incluyen actualizaciones de seguridad.

  7. Instale un antivirus y excluya el almacenamiento y los procesos de DIVArchive (por motivos de rendimiento).

  8. Se recomienda separar las unidades de disco de canal de fibra y de cinta de canal de fibra, ya sea físicamente o mediante zonas de canal de fibra, de manera que los discos y los dispositivos de cinta no compartan el mismo puerto de HBA. Para los discos gestionados, solo los usuarios de DIVArchive Actor deben tener acceso a las unidades de disco y de cinta. Esta práctica de seguridad ayuda a evitar los accidentes de pérdida de datos debido a la sobrescritura accidental de la cinta o el disco.

  9. Configure un conjunto de copias de seguridad apropiado para la configuración y la base de datos de DIVArchive. Las copias de seguridad forman parte de la seguridad y proporcionan una manera de restaurar los datos perdidos, ya sea accidentalmente o por algún tipo de infracción de seguridad. La copia de seguridad debe incluir alguna política cuando se la transporta a una ubicación externa. Las copias de seguridad tienen que estar protegidas de la misma manera que las cintas y los discos de DIVArchive.