存储安全介绍及实现存储安全的方法

核心提示： 由于iSCSI使用的是IP协议，所以它的安全依赖于IP安全协议，存储安全介绍及实现存储安全的方法(6)，但基本的IP传输缺乏安全，这就使得任何精通该领域的人可以截获或者修改IP通信，per-LUN访问控制表类似于FC LUN屏蔽，虚拟局域网(VLANs)类似于FC SANs中的区域， 保护

由于iSCSI使用的是IP协议，所以它的安全依赖于IP安全协议。但基本的IP传输缺乏安全，这就使得任何精通该领域的人可以截获或者修改IP通信。 保护IP 通信的一个更为流行的方法是采用 IP安全协议(IP Security Protocol，简称IPSec)。IPSec是个基于IP的安全协议，不同于SSL安全协议，后者基于OSI模型的应用层。

询问/响应协议

虽然高级认证的细节非常复杂，但是其概念非常简单。服务器产生一个随机的询问。 然后将它发送给客户端。客户端对它加密后送回给服务器作为一个响应。服务器解密这个响应并与发出的询问对比。如果比较的结果是正确的那么服务器就允许访问。

公共钥匙加密使用由公共和私有组件组成的两部分密钥(代码)。加密邮件使用的是收件人已经公布的公共密钥。收件人使用只有自己知道的未公布专用密钥来解密邮件。

2、授权

授权的模式发生演变，从原来的DAS模式的“如果你看到它，你就拥有它”到更加复杂的机制，使共享SAN的资源变成可能。

逻辑单元屏蔽(LUN Masking)――SAN结构中存储设备是被当作本地设备访问的，文件系统和数据的维护在主机端完成。所以，SAN中一般情况下，需要基于主机的数据隔离，即所谓的LUN Masking技术。这种技术主要保证多种操作系统平台不会互相破坏文件系统。

LUN masking能使磁盘通过SAN分配给一台计算机，而其它计算机在此时则无法看到该磁盘。如果你应用LUN masking，那么一个单独的RAID将被分到多个逻辑磁盘上，这些磁盘都分配给了指定的计算机。

iSCSI――iSCSI设备提供设备级的和per-LUN访问控制表( ACLs )。per-LUN访问控制表类似于FC LUN屏蔽。虚拟局域网(VLANs)类似于FC SANs中的区域。管理员需要检验某个阵列支持的功能是不是他们计划利用的功能。