存储安全介绍及实现存储安全的方法

在实践中，建立存储安全要求专业的知识，留意细节，不断检查，确保存储解决方案继续满足业务不断改变的需要。必须减少诸如伪造回复地址这样的威胁。最重要的是，安全的本质是三方面达到平衡，即采取安全措施的成本，安全缺口带来的影响，入侵者要突破安全措施所需要的资源。

二、大型数据中心的存储安全

存储安全固然十分重要，但是存储安全只是数据中心整个安全解决方案的一个组成部分。安全是一个内涵很广泛的话题，存储在业务流程中扮演的并非是主角，但确实是关键角色，因为存储包含了公司绝大部分记录，如果没有存储，很多业务流程将没法继续。

存储安全的重点不仅体现在企业的安全管理和危机意识，也体现在它集中式的授权模式和认证服务。当企业制定的存储安全策略没有和服务器和网络的安全策略集中考虑的时候，黑客就可以从这三个方面寻找突破口。为了防止这类事件，认证和审计就必须在这三个方面都要有实施。

对于标准网络上的存储，包括NAS和iSCSI块级存储在内，安全取决于是怎样保护网络的以及存储系统自身。特别是当通过公司的中枢网络而不是独立存储网络或子网络访问存储时，安全更加取决于网络自身的安全。

病毒以及类似蓄意破坏的行为都是必须考虑的重要问题。目前控制病毒的主要方法是网络级防火墙和独立客户机/服务器级的防火墙，电子邮件防火墙可以扫描邮件消息找出已知的病毒，单独的客户机/服务器级防火墙可以检测正在读写的文件，发现可疑的迹象。

对于SAN和DAS存储来说，LUNs提供给系统，只有系统才能清楚某一文件是从何开始在哪结束的，因此，只有系统能检测出文件的病毒。

对于NAS和对象存储来说，可以在存储子系统内检测病毒。最重要的是，要减少病毒威胁，需要以全局的眼光来计划并规划，然后在IT基础架构合适的地方来实施解决方案。