SAN安全解决方案

　　其实，公司为了保护SAN,必须要保护SAN矩阵、所有连接上的主机以及实际的磁盘。在保护SAN时,要考虑6个重要的领域。保护用来管理SAN的管理设备。SAN管理保护对矩阵的访问，SAN的矩阵是指连接服务器到存储设备的硬件。矩阵访问保护对存储设备(目标)和LUN的访问。目标访问SAN协议一一保护用在交换机之间通信的协议。IP存储访问一保护FCIP和ISCSI数据完整和私密一一对于存储在磁盘的数据经过网络传输时进行加密。

　　有一些SAN管理工具的类型可以应用,能够管理设备级性能和应用级性能,同时也能提供服务的报告和监测。无论使用哪种SAN管理工具,都要确保对于管理工具的访问是安全的。在管理SAN时,还有一些其他的安全问题要考虑。交换进程的破坏一DoS攻击可以导致CPU超载,表现为CPU不能对矩阵事件作出响应。

　　矩阵危害一一配置的改变和丢失会导致配置好的服务或端口的变化。破坏实际的数据导致存储信息的完整性和机密性被危害。数据完整性和机密性危害为了确保应用数据的完整性、LUN完整性以及应用性能,必须保护矩阵和目标的访问是安全的。如果矩阵和目标访问是不安全的,这会导致未经授权的访问数据。未经授权的访问意味着完整性和保密性都被破坏,数据也可能被损坏或删除。

　　如果LUN被偶然或故意损害,数据可能被丢失并且可用性会受到威胁。最后,应用性能和可用性会受到不必要的1/O或矩阵事件的影响,因为处理器会因为这些需求一直处于繁忙状态。为了防止这类问题,可以使用VSAN和分区。

　　无线、VoP和SAN安全141VSAN和区域技术在SAN中作为安全控制工作在一起并互为补充。配置这些免费协议的第步是关联物理端口到一个VSAN上,与关联交换机端口到VLAN上类似,然后逻辑划分VSAN到区域里。分区是为了保护对SAN目标(磁盘和磁带)访问的首要机制。

　　有两种主要的分区方法,即硬和软软分区限制矩阵名字服务,显示设备时只显示允许的设备的一部分子集。当服务器查看矩阵的内容时,它只能看到允许查看的设备。尽管如此,任意一个服务器仍然可以根据地址来尝试接触网络上的其他设备相反,硬分区限制跨越矩阵的通信。这种分区更常用,因为它更安全。为了在传输过程中保护数据,要使用多种技术。ISCSI借用了很多在IP网络中常用的策路。比如,PACL与光纤通道区域十分相似,VLAN类似于VSAN,并且IEEE802.1X端口安全也类似于光纤通道端口安全。

　　为了数据传输安全,许多加密和验证协议都会被支持。Diie-Hellman挑战握手验证协议(DH-CHAP)光纤通道验证协议(FCAP)。光纤通道密码验证协议(FCPAP)。封装安全载荷(ESP)。光纤通道安全协议(FC-SP)。FCP安全利用了很多在Cisco基于1OS路由器上的P安全特性。

　　小编结语：其实，很多人针对通过公网传递安全的Ipsec在专门硬件中的高速加密服务保护SAN要完成保护LAN的进程:保护端点、交换机、无线环境、VolP基础设施,以及SAN。防火墙过滤。、于LAN的保护,参考了很多Ipsec的内容。Ipsec是一种在终端之间加密数据的手段,比如在通道内。要想知道Ipsec如何工作,对于密码系统的基本了解是必需的。