設置場所のセキュリティーに関する考慮事項
IBM FlashSystem® A9000R ストレージ・システムを設置する場合、他のビジネス上重要なすべての IT システムに適用するものと同じセキュリティー・プラクティスを適用する必要があります。
注: ストレージのセキュリティーに関する優れた解説が、Storage Networking Industry Association (SNIA) の Web サイトにあります。http://www.snia.org/forums/ssif/programs/best_practices.
|
電源障害に対する保護をさらに強化するために、必要に応じて、独自に無停電電源装置 (UPS) または発電機を取り付けることができます。
ただし、誰かが装置に物理的にアクセスできる場合は、マシンとの物理的な接触により、以下のセキュリティー・リスクが生じます。
- マシンまたはコンポーネントの盗難
- コンポーネントの破壊
- 望ましいプロセスを迂回したマシンまたはコンポーネントの手動でのシャットダウン
重要: 物理的なアクセスを制限することは、特にローカル鍵管理を使用する場合に重要です。
ローカル鍵管理の使用について詳しくは、ネイティブ・ユーザー認証を参照してください。 外部鍵管理 (LDAP) の使用について詳しくは、Lightweight Directory Access Protocol (LDAP) を使用した外部認証を参照してください。 |
このリスクを除去または大幅に軽減するために、IBM
FlashSystem A9000R にロック可能なドアを装備できます (フィーチャー・コード AFR6)。
重要: システム自体にロック可能なドアを装備することに加えて、物理的なストレージ・システムが保管されている部屋へのアクセスを保護することも強くお勧めします。
|