三种用于存储安全性的存储架构

本文将详细介绍什么是存储安全性和三种存储体系结构: DAS（直接附加存储），NAS（网络附加存储）和SAN（存储区域网络）.

存储安全性简介

在过去的十年中，存储已演变为由多个系统共享的资源. 许多情况表明，保护存储设备所在系统的安全性已不再足够. 现在，存储设备已连接到许多系统.

因此，必须保护每个系统上的宝贵数据，以防止其他系统对数据的未授权访问或对数据的损坏. 相应地，存储设备必须防止未经授权的配置更改，并且所有更改都必须经过审核.

存储安全性是客户总体安全计划以及数据中心安全性和组织安全性的一部分. 如果仅仔细保护存储安全性并将整个系统打开到Internet，则这种存储安全性将毫无意义. 应该认识到，安全计划可能需要满足各种级别的和应用程序安全需求.

当前有三种主要的存储体系结构: DAS（直接附加存储），NAS（网络附加存储）和SAN（存储区域网络）. DAS直接连接到单个系统. NAS通过以太网LAN访问文件. 通过存储网络（现在是典型的FC（光纤通道）SAN）访问SAN.

iSCSI SAN基于以太网LAN，但目前并未广泛使用. 对象存储是结合SAN和NAS的新兴技术. 本文提到的存储主要是SAN和NAS.

存储安全性不是连接到SAN的设备. 存储安全性是每个SAN中每个系统存储安全，每个交换机和每个设备的属性，属性. 存储安全性意味着应对多种威胁，并非所有危险都可以事先预测.

存储安全性还包括一组过程，即定义数据访问权限，授权管理设备以及在出现安全问题时给出适当的响应. 最后，也许是最重要的一点是，那些有权访问数据或管理设备的人员必须可靠并且经过精心选择.

使用组织的中央目录（例如Active Directory，NDS）进行身份验证有几个重要的好处. 首先，个人仅有权管理特定设备或对许多设备具有有限的访问权限（例如，他们可以看到配置数据，但不能更改数据）.

第二，审核跟踪（日志）将显示执行的操作和执行的人员. 这些日志组织蓄意滥用权力并帮助纠正错误. 第三，如果个人的职责发生变化，或者如果他或她离开公司，则他或她可以直接删除其身份或更改授权.

原则上，存储安全性很简单. 联机存储磁盘存储被指定为其他部分. 每个部分都属于一个特殊的系统或用户. 如果访问了此部分，则存储系统将检查访问请求返回的地址存储安全，如果该地址不是所有者的地址，则该请求将被拒绝.

在实践中，建立存储安全性需要知识，注重细节并不断进行检查，以确保存储解决方案能够继续满足业务不断变化的需求. 必须减少伪造的回复地址等威胁. 最重要的是，安全的本质是平衡三个方面，即采取安全措施的成本，安全漏洞的影响以及入侵者突破安全措施所需的资源.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-191085-1.html