存储安全介绍及实现存储安全的方法

核心提示： 存储安全的目的存储安全的目的是要保护：保护机密的数据; 保证数据的完整性; 防止数据被破坏或丢失，一旦发生数据丢失或被破坏，存储安全介绍及实现存储安全的方法(4)，后果可想而知，敏感的业务数据或客户资料将被泄露，选择性地选择设备和逻辑卷提供给用户使用，这种模式已经非常通用的技术，业务记录将

存储安全的目的

存储安全的目的是要保护：

保护机密的数据;

保证数据的完整性;

防止数据被破坏或丢失。

一旦发生数据丢失或被破坏，后果可想而知。敏感的业务数据或客户资料将被泄露，业务记录将被篡改或毁坏。所有最糟糕的情形都有可能发生。

减少存储安全的危险

通常用于减少危险的方法有：

身份认证　　在管理员的行动得到许可以前，管理员必须登录

授权　　当特定存储管理员发送一个请求后，在执行请求行动之前存储设备必须验证管理员的请求是得到授权的。当特定系统发送I/O指令后，在执行I/O指令之前磁盘阵列必须验证这个指令是否得到许可。现在有一项新兴的技术是磁带库控制器可以验证I/O许可。

审计　　存储子系统记录管理员所有的举动以及任何重大事件。审计子系统提供了一种纪录系统安全方面信息的方法，同时可以为系统管理员在用户违反系统安全法则或存在违反的潜在可能时，提供及时的警告信息，这些审计子系统所搜集的信息包括：可被审计的事件名称，事件状态(成功或失败)，别的安全相关的信息。

加密(目前还没有得到广泛应用)　　保护数据的机密性(没人可以看见)和完整性(没人可以更改)，其中又分为两种方式：给磁盘上的数据加密，给磁带和其他可移动的介质上的数据加密

三、存储安全模式

上文介绍了减少危险的几种方式。下面要介绍的是数据访问路径和管理访问路径方法。在大的方面，可以把这些降低威胁的方法分为数据安全和管理安全两个方面，进而将之分为更细的方法。其中有的方法已经非常普遍，也有许多仍在研究中，相信在几年后就会有应用。例如，在现在的SAN的安装中，选择性地选择设备和逻辑卷提供给用户使用，这种模式已经非常通用的技术，而存储加密则是前沿技术。