StorageTek Virtual Storage Manager System



Documentos relacionados
StorageTek Virtual Storage Manager GUI

StorageTek SL150 Modular Tape Library

Oracle Cloud. Administração da Migração para Oracle Enterprise Performance Management Cloud E

StorageTek Tape Analytics

StorageTek Enterprise Library Software

Oracle Solaris Studio 12.4: Guia de Segurança

Gerenciamento de impressão

Servidores SPARC M5-32 e SPARC M6-32. Guia de Segurança

Guia de Segurança do Oracle ILOM - Releases 3.0, 3.1 e 3.2 do Firmware

Google Cloud Print. Guia do administrador

Guia de Segurança do Oracle Hardware Management Pack

Dell DL1300 Appliance Guia de Interoperabilidade

Guia de Segurança dos Servidores da Série SPARC M7

Lista de compatibilidade de hardware Oracle Solaris

Servidores da Série SPARC T7. Guia de Segurança

ZENworks 2017 Visão geral. Dezembro de 2016

Leia-me do Veritas System Recovery 16 Management Solution

Google Drive Print. Guia do administrador

Oracle DIVAdirector. Guia de Segurança. Release 5.3 E

Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3

Instruções de operação Site de aplicativos

ADMINISTRANDO O WINDOWS SERVER 2012

Senstar Symphony. 7.1 Guia de Instalação

ADVANCED CUSTOMER SERVICES PARA SUN ORACLE EXADATA

Leia-me do monitor do Veritas System Recovery 16

Lista de Verificação da Instalação do Hyperion Business Performance Management

Backup e Restauração Banco de Dados. Evandro Deliberal

Requisitos do sistema para o Qlik Sense. Qlik Sense September 2017 Copyright QlikTech International AB. Todos os direitos reservados.

Requisitos do sistema para o Qlik Sense. Qlik Sense February 2018 Copyright QlikTech International AB. Todos os direitos reservados.

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

FERRAMENTA DE CONFIGURAÇÃO DE PAINEL SENSÍVEL AO TOQUE MANUAL DE OPERAÇÃO

Gabinetes Dell Storage MD1400 e MD1420 Guia de Noções Básicas

Requisitos do sistema para o Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Todos os direitos reservados.

Requisitos do sistema para o Qlik Sense. Qlik Sense 3.2 Copyright QlikTech International AB. Todos os direitos reservados.

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Visão geral ZENworks 11 Support Pack 4 Julho de 2015

IBMTotalStorageNAS300GModelosG01e G26. Instruções para Início Rápido

Dell DL4300 Appliance Guia de Interoperabilidade

INSTALANDO E CONFIGURANDO O WINDOWS SERVER 2012

Linha de Sistemas Folhamatic

Milestone Systems. Aba Consulta rápida: Ativar licenças para os produtos XProtect VMS 2018 R3. XProtect Professional e XProtect Express

Oracle Cloud. Administração do Oracle Profitability and Cost Management Cloud E

Hospedagem Cloud Especificação e Requisitos. Termo de Referência nº 7/2018

Serviço de Instalação e Inicialização do HPE Aruba Airwave

ArcGIS Enterprise: Configuring a Base Deployment

ArcGIS for Server: Administração e. Configuração do Site.

Nuvem e Virtualização Redes Programáveis

Aplicativos JD Edwards EnterpriseOne. Manual de Implementação de Formatos de Pagamento BIP para Localizações Release 9.2 E

Usando o VMware Identity Manager Desktop. VMware Identity Manager 2.8 VMware Identity Manager 2.9.1

Guia de Instalação SMX

Gerenciar catálogo de endereços. Guia do administrador


CA Nimsoft Monitor Mobile

VIRTUALIZAÇÃO DE SERVIDORES - HYPER-V E SYSTEM CENTER

Guia Primeiros Passos da Bomgar B400

Sistema SuperCluster. Security Guide

Transcrição:

StorageTek Virtual Storage Manager System Guia de Segurança do VSM 7 E74286-01 Março de 2016

StorageTek Virtual Storage Manager System Guia de Segurança do VSM 7 E74286-01 Copyright 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados. Este programa de computador e sua documentação são fornecidos sob um contrato de licença que contém restrições sobre seu uso e divulgação, sendo também protegidos pela legislação de propriedade intelectual. Exceto em situações expressamente permitidas no contrato de licença ou por lei, não é permitido usar, reproduzir, traduzir, divulgar, modificar, licenciar, transmitir, distribuir, expor, executar, publicar ou exibir qualquer parte deste programa de computador e de sua documentação, de qualquer forma ou através de qualquer meio. Não é permitida a engenharia reversa, a desmontagem ou a descompilação deste programa de computador, exceto se exigido por lei para obter interoperabilidade. As informações contidas neste documento estão sujeitas a alteração sem aviso prévio. A Oracle Corporation não garante que tais informações estejam isentas de erros. Se você encontrar algum erro, por favor, envie-nos uma descrição de tal problema por escrito. Se este programa de computador, ou sua documentação, for entregue/distribuído(a) ao Governo dos Estados Unidos ou a qualquer outra parte que licencie os Programas em nome daquele Governo, a seguinte nota será aplicável: U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. Este programa de computador foi desenvolvido para uso em diversas aplicações de gerenciamento de informações. Ele não foi desenvolvido nem projetado para uso em aplicações inerentemente perigosas, incluindo aquelas que possam criar risco de lesões físicas. Se utilizar este programa em aplicações perigosas, você será responsável por tomar todas e quaisquer medidas apropriadas em termos de segurança, backup e redundância para garantir o uso seguro de tais programas de computador. A Oracle Corporation e suas afiliadas se isentam de qualquer responsabilidade por quaisquer danos causados pela utilização deste programa de computador em aplicações perigosas. Oracle e Java são marcas comerciais registradas da Oracle Corporation e/ou de suas empresas afiliadas. Outros nomes podem ser marcas comerciais de seus respectivos proprietários. Intel e Intel Xeon são marcas comerciais ou marcas comerciais registradas da Intel Corporation. Todas as marcas comerciais da SPARC são usadas sob licença e são marcas comerciais registradas da SPARC International, Inc. AMD, Opteron, a logomarca da AMD e a logomarca da AMD Opteron são marcas comerciais ou marcas comerciais registradas da Advanced Micro Devices. UNIX é uma marca comercial registrada do The Open Group. Este programa ou hardware e sua documentação podem oferecer acesso ou informações relativas a conteúdos, produtos e serviços de terceiros. A Oracle Corporation e suas empresas afiliadas não fornecem quaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquer responsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente. A Oracle Corporation e suas empresas afiliadas não são responsáveis por quaisquer tipos de perdas, despesas ou danos incorridos em consequência do acesso ou da utilização de conteúdos, produtos ou serviços de terceiros, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente.

Índice Prefácio... 5 Público-alvo... 5 Acessibilidade da Documentação... 5 1. Visão Geral... 7 Visão Geral do Produto... 7 Princípios Críticos de Segurança... 8 Manter o Software Atualizado... 8 Restringir o Acesso à Rede a Serviços Críticos... 8 Autenticação... 9 Seguir o Princípio do Menos Privilegiado... 9 Monitorar a Atividade do Sistema... 9 Manter-se Atualizado com as Informações Mais Recentes de Segurança... 9 2. Instalação Segura... 11 3. Recursos de Segurança... 13 A. Lista de Verificação para uma Implantação Segura... 15 3

4

Prefácio Público-alvo Este documento descreve os recursos de segurança do StorageTek Virtual Storage Manager System 7 Virtual Tape Storage Subsystem (VSM 7 VTSS) da Oracle. Este guia destina-se aos envolvidos no uso de recursos de segurança e na instalação e configuração seguras do VSM 7 VTSS. Acessibilidade da Documentação Para obter informações sobre o comprometimento da Oracle com a acessibilidade, visite o site do Oracle Accessibility Program em http://www.oracle.com/pls/topic/lookup? ctx=acc&id=docacc. Acesso ao Oracle Support Os clientes da Oracle que adquiriram serviços de suporte têm acesso a suporte eletrônico por meio do My Oracle Support. Para obter informações, visite http://www.oracle.com/ pls/topic/lookup?ctx=acc&id=info ou http://www.oracle.com/pls/topic/ lookup?ctx=acc&id=trs se você for portador de deficiência auditiva. Prefácio 5

6

1 Capítulo 1. Visão Geral Esta seção oferece uma visão geral do produto e explica os princípios gerais de segurança de aplicativo. Visão Geral do Produto O StorageTek Virtual Storage Manager System 7 Virtual Tape Storage Subsystem (VSM 7 VTSS) da Oracle é fornecido como um sistema com engenharia baseado no servidor Oracle e em plataformas de armazenamento existentes. Os servidores, o armazenamento em disco e a estrutura montada em rack padrão são fornecidos como um sistema integrado, ou appliance. O appliance VTSS inclui softwares pré-instalados e pré-configurados para a funcionalidade do VTSS que requer pouca configuração em nível de local para integrar o produto ao ambiente de fita gerenciado do cliente. O appliance foi projetado para eliminar a necessidade de administração do sistema por parte do cliente. Nota: Somente profissionais qualificados da Oracle têm permissão de fazer a manutenção do sistema e administrar as alterações de configuração. O VTSS é apenas um componente da solução VSM. Os principais subsistemas incluem: hardware e software do VTSS O VSM 7 VTSS suporta conectividade de fita emulada em interfaces FICON para os hosts IBM MVS, VM e zlinux e também anexo FICON para RTDs (Real Tape Drives) e anexo TCP/IP para outros VTSSs e VLEs. FICON é um padrão da IBM para protocolo de canais entre a CPU (zos) e os dispositivos. ELS (Enterprise Library Software) e VTCS (Virtual Tape Control Software) ELS é a suíte consolidada de softwares de mainframe StorageTek que habilita e gerencia o VTSS. O software básico do ELS consiste no HSC (Host Software Component), SMC (Storage Management Component), HTTP Server e VTCS (Virtual Tape Control Software). VTCS é o componente do ELS que controla a criação, exclusão, replicação, migração e recuperação de imagens de fitas virtuais no subsistema VTSS, além de capturar informações de relatório do subsistema VTSS. Capítulo 1. Visão Geral 7

Princípios Críticos de Segurança hardware e software do VLE (Virtual Library Extended) O subsistema VLE (Virtual Library Extended) funciona como um destino de migração e recuperação do VTSS Virtual Tape Volumes (VTVs). O VLE é conectado ao VTSS por um IP. Princípios Críticos de Segurança Os princípios a seguir são essenciais para o uso seguro de qualquer produto. Manter o Software Atualizado Os patches e atualizações do sistema serão instalados por profissionais qualificados da Oracle. Restringir o Acesso à Rede a Serviços Críticos Os appliances devem ser instalados em locais seguros fisicamente com acesso limitado a funcionários ou agentes autorizados e ao pessoal técnico da Oracle. O sistema deve protegido 8

Princípios Críticos de Segurança por um firewall. Somente o pessoal técnico da Oracle tem permissão de administrar o sistema. Autenticação Garanta que somente pessoas autorizadas tenham acesso ao sistema. As senhas devem ser alteradas quando implantadas no local do cliente. Seguir o Princípio do Menos Privilegiado Contas de usuário não-vtss não são permitidas. Somente contas preexistentes são usadas para a manutenção e administração do sistema. Monitorar a Atividade do Sistema A segurança do sistema baseia-se em três pilares: bons protocolos de segurança, configuração adequada do sistema e monitoramento do sistema. A auditoria e a análise de registos de auditoria atendem a esse terceiro requisito. Manter-se Atualizado com as Informações Mais Recentes de Segurança A Oracle aprimora continuamente seu software e documentação relacionada. Verifique se há revisões em cada versão deste documento. Capítulo 1. Visão Geral 9

10

2 Capítulo 2. Instalação Segura Todos os softwares são pré-instalados no appliance VTSS. A única etapa para proteger o sistema é alterar a senha da conta do administrador do VSM. Os dados são compactados e enviados em um formato proprietário, incluindo a predominância de intercomunicação com sistemas legados que estão atualmente instalados em ambientes de cliente. A comunicação IP deve ser feita em uma rede privada dedicada com criptografia incorporada na infraestrutura IP. Capítulo 2. Instalação Segura 11

12

3 Capítulo 3. Recursos de Segurança Não há recursos de segurança configuráveis oferecidos no appliance VTSS. Capítulo 3. Recursos de Segurança 13

14

Apêndice A Apêndice A. Lista de Verificação para uma Implantação Segura A seguinte lista de verificação de segurança inclui diretrizes que ajudam a proteger o appliance VTSS: 1. Redefina a conta de administrador do VSM na inicialização inicial do appliance. Apêndice A. Lista de Verificação para uma Implantação Segura 15

16