|
安全是存儲網(wǎng)絡的一個關鍵特性�。它可能會影響到存儲解決方案的所有組成部樂一個完整的存儲安全解決方案需要考慮所有可能的存儲接人點和安全機制的管理��。在靜態(tài)數(shù)據(jù)的保護中關注的是保護存儲在陣列中的數(shù)據(jù)��,它包括防病毒��、電子數(shù)據(jù)銷毀或者靜態(tài)數(shù)據(jù)加密��,這種保護主要是為了防止數(shù)據(jù)受到用戶對陣列的物理訪問的影響�����。還必須保護主機和存儲管理應用對存儲的訪問:存儲分隔通過只向主機提供對主機應用需要訪問的部分存儲的訪問權限�����,降低了存儲被主機訪問的可能性����,它可以利用LUN屏蔽和分區(qū)�,對主機的存儲訪問和在數(shù)據(jù)復制過程中進行統(tǒng)一的控制。存儲管理安全可以保護和控制存儲管理應用對存儲的訪問����;谡叩拇鎯^(qū)域網(wǎng)絡安全管理可以確保對存儲區(qū)域網(wǎng)絡安全參數(shù)的管理和監(jiān)控。
下面本文將帶大家一起來了解一下存儲網(wǎng)絡在企業(yè)應用中的安全隱患及防護:
1����、威脅
存儲網(wǎng)絡已在部分企業(yè)單位安裝部署,不少企業(yè)在實施后面臨新的安全問題�,安全正在超越服務器,進入存儲網(wǎng)絡��。當存儲環(huán)境處于隔離狀態(tài)時�,只需控制對于應用的訪問和實施存儲數(shù)據(jù)物理保護措施就足以限制網(wǎng)絡漏洞����,最大限度地減少存儲基礎設施所面臨的威脅。但是隨著網(wǎng)絡存儲的發(fā)展����,新的漏洞層出不窮。新的互相連接的接入點讓存儲環(huán)境直接面臨著新的威脅和漏洞所帶來的影響��。
2�����、隱患
在主機上目前主要漏洞來自于不安全的主機對存儲網(wǎng)絡的訪問�������?梢允菍Ψ娇刂屏酥鳈C,或者某個應用中隱藏的特洛伊木馬�。如為了訪問存儲而偽造主機身份;為了監(jiān)控存儲數(shù)據(jù)而竊聽存儲網(wǎng)絡���;對于存儲網(wǎng)絡的拒絕服務攻擊�����。
在網(wǎng)絡土河能存在對方利用存儲管理應用執(zhí)行非法操作�����,通過某個未經(jīng)允許的服務器偽裝控制臺或者存儲管理服務器����,從而執(zhí)行未經(jīng)授權的操作�����。
在數(shù)據(jù)上����,復制和復制管理服務很容易受到源自于網(wǎng)絡或者存儲管理的不當使用所造成的安全漏洞���,如存儲管理員未經(jīng)授權的復制操作;通過對復制網(wǎng)絡的竊聽活動����,竊取機密信息;偽裝成一臺故障恢復服務器���,以竊取數(shù)據(jù)�;在網(wǎng)絡上竄改所復制的數(shù)據(jù)�����。
3����、安全理念
3.1�、靜態(tài)數(shù)據(jù)的保護
當新的威脅和攻擊試圖訪問或者破壞存儲數(shù)據(jù)時,存儲平臺必須能夠與可以消除這些威脅的專業(yè)技術進行交互操作����。從專門針對網(wǎng)絡附加存儲的防病毒保護��、電子數(shù)據(jù)銷毀到靜態(tài)數(shù)據(jù)加密���。
3.2、防病毒和內容安全
網(wǎng)絡存儲必須與內容安全技術緊密地結合起來����。在內容被存儲到存儲平臺時和被恢復到某個備用存儲時對內容進行動態(tài)掃描,掃描存儲內容中是否存在惡意代碼和非法的�����、不適當?shù)膬热荨?/p>
3.3����、靜態(tài)數(shù)據(jù)的加密
對于加密數(shù)據(jù)的需求通常取決于數(shù)據(jù)的敏感性或者數(shù)據(jù)所在的存儲的類型,敏感信息的加密��。信息的敏感性取決于業(yè)務和政策要求��,敏感信息的數(shù)據(jù)加密為其他數(shù)據(jù)訪問控制機制增加了一個保護層��,有助于達到隱私權法規(guī)的要求���。
3.4����、遠程服務的安全性
有些存儲管理應用可以提供在互聯(lián)網(wǎng)上的遠程存儲服務。在這種情況下�,互聯(lián)網(wǎng)的使用將會大大增加人們對于保護管理組件之間的通信安全的需求。在大多數(shù)情況下���,SSL被用作遠程汗儲管理服務的一個安全的通信渠道�����。
3.5�����、基于政策的安全管理
目前�,基于政策的管理在安全領域中發(fā)展得比較完善���,安全政策的實例包括基于角色的用戶管理政策,它可以設定關于添加和移除用戶的應用訪問權限的規(guī)則�;或者參考配置政策,它可以為安全的應用實施定義配置模板�����。為了加強和監(jiān)控這些安全實施,企業(yè)已經(jīng)部署了很多覆蓋整個企業(yè)的安全管理工具��,并組建了集中的安全管理團隊���,以執(zhí)行一些過往由系統(tǒng)或應用管理員負責的安全管理任務���。并采用一些技術,例如目錄管理技術���、身份管理解決方案����、入侵檢測或者日志管理應用來加強和監(jiān)控他們的安全政策�����。
4�、防護策略
目前在我公司內部,采用的是2家主流的大型存儲設備廠商的產品(EMC2和Netapp)�,在具體防護措施手段上不同,但防護策略基本一致���。一是保持網(wǎng)絡運行的完整性�,防止未經(jīng)授權的主機或者交換機接人網(wǎng)絡或者導致網(wǎng)絡中斷:采用冗余的交換機,設置ZONE��,進一步提高存儲系統(tǒng)訪問控制����。二是重要數(shù)據(jù)存放到存儲網(wǎng)絡上。三是陣列內的數(shù)據(jù)采用RAID保護及系統(tǒng)自帶保護措施�。四是分隔主機對存儲卷和陣列的訪問,禁止未經(jīng)授權的跨組訪問���,保護和隔離數(shù)據(jù)����。五是存儲網(wǎng)絡陣列內部可利用SnapVie���,功能做數(shù)據(jù)的備份��。六是建立遠程容災機房����,遠距離復制數(shù)據(jù)�。七是采取多級備份措施��,將備份出來的數(shù)據(jù)再進行異地磁帶備份。
本文出自:億恩科技【www.allwellnessguide.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
