存储安全介绍及实现存储安全的方法
2008-12-17 12:09:16 来源:WEB开发网NAS――NAS数据访问通常是基于两种协议,NFS/CIFS。这两种协议对待文件访问许可的方式差不多是一样的。主流的NFS协议适用普遍,而且很有效。然而,NFS经常会遭到“伪装”攻击,所以应该用合适的防火墙来阻止恶意的用户。现在已经出现不少结合NAS和iSCSI的设备。当共享一个公共网络连接时,这两个协议有不同的访问权限机制,并且是单独管理的。
3、加密
加密获得越来越多关注。很久以来,加密通常被用于军事领域或间谍行动,但是现在加密技术突然找到了一片广阔的市场。互联网需要加密来确保数据传输的安全。VLSI(超大规模集成电路)使安全对很多人来说不会是很大的经济负担。另一方面,computer power的指数式增长使专家有可能“使用每一把钥匙”破译消息,这在几年前是根本无法想象的。
虽然给存储系统上速度为几百兆每秒的数据加密要比给PC机上的几千字节加密困难得多,但是现在的加密技术仍然能保证每秒几百兆的速度。存储行业的很多人都在思考怎样利用这项技术,导致很多厂商纷纷推出自己的加密产品。厂商并没有针对某一设备推出加密产品,而是考虑到客户需要系统地解决加密问题。通常,不管是传输中的数据(在FC,以太网或WAN中传输的数据)还是静止的数据(磁盘或磁带上的数据)都能够加密。
数据在数据中心之间传输
当数据从一个数据中心复制到另一数据中心时,就不能再只是通过数据中心的物理安全来保护数据了。这样做存在危险。因为数据在自己的缆线通道里穿过几千公里的光纤比穿过租借的线缆要安全得多,而数据穿过租借的线缆又比穿过互联网要安全得多。
在上述任何一种情形下,即使数据中心外的线缆缺乏物理安全,也可以用一个加密盒来减少安全隐患。只要数据在离开数据中心之前通过加密盒就可以了。当然,相应地在数据进入接受它的数据中心之前也要通过加密盒。目前市面上的加密盒可以支持FC和IP网,支持IP网的叫做IPsec网关。现在数据中心普遍安装了这样的加密设备,因为成本不高而且复杂性也比较低。
更多精彩
赞助商链接