WEB开发网
开发学院服务器存储技术 存储安全介绍及实现存储安全的方法 阅读

存储安全介绍及实现存储安全的方法

 2008-12-17 12:09:16 来源:WEB开发网   
核心提示: 由于iSCSI使用的是IP协议,所以它的安全依赖于IP安全协议,存储安全介绍及实现存储安全的方法(6),但基本的IP传输缺乏安全,这就使得任何精通该领域的人可以截获或者修改IP通信,per-LUN访问控制表类似于FC LUN屏蔽,虚拟局域网(VLANs)类似于FC SANs中的区域, 保护

由于iSCSI使用的是IP协议,所以它的安全依赖于IP安全协议。但基本的IP传输缺乏安全,这就使得任何精通该领域的人可以截获或者修改IP通信。 保护IP 通信的一个更为流行的方法是采用 IP安全协议(IP Security Protocol,简称IPSec)。IPSec是个基于IP的安全协议,不同于SSL安全协议,后者基于OSI模型的应用层。

询问/响应协议

虽然高级认证的细节非常复杂,但是其概念非常简单。服务器产生一个随机的询问。 然后将它发送给客户端。客户端对它加密后送回给服务器作为一个响应。服务器解密这个响应并与发出的询问对比。如果比较的结果是正确的那么服务器就允许访问。

公共钥匙加密使用由公共和私有组件组成的两部分密钥(代码)。加密邮件使用的是收件人已经公布的公共密钥。收件人使用只有自己知道的未公布专用密钥来解密邮件。

2、授权

授权的模式发生演变,从原来的DAS模式的“如果你看到它,你就拥有它”到更加复杂的机制,使共享SAN的资源变成可能。

逻辑单元屏蔽(LUN Masking)――SAN结构中存储设备是被当作本地设备访问的,文件系统和数据的维护在主机端完成。所以,SAN中一般情况下,需要基于主机的数据隔离,即所谓的LUN Masking技术。这种技术主要保证多种操作系统平台不会互相破坏文件系统。

LUN masking能使磁盘通过SAN分配给一台计算机,而其它计算机在此时则无法看到该磁盘。如果你应用LUN masking,那么一个单独的RAID将被分到多个逻辑磁盘上,这些磁盘都分配给了指定的计算机。

iSCSI――iSCSI设备提供设备级的和per-LUN访问控制表( ACLs )。per-LUN访问控制表类似于FC LUN屏蔽。虚拟局域网(VLANs)类似于FC SANs中的区域。管理员需要检验某个阵列支持的功能是不是他们计划利用的功能。

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:存储 安全 介绍

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接