Varastointi tason tietojen salaus
Tämä ei mielestäni ole liikaa suhteissaan, mutta olen ollut mukana hieman. Olemme uhranneet muutaman Decru / DataFort laitteita ja ne ovat kaikki hyvin ja hyvä salata tietoja levyille, mutta olemmeko yli vaikeuttaa vaatimus?
Mihin me pyrimme suojaamaan, fyysinen tallennetut tiedot levyille. Joten miten voit käyttää sitä? Oletetaan, että se on lohkotaso tallennustilaa nyt, niin olet vain iSCSI ja FCP. FCP on nyt CHAP authentication tukea kankaasta myyjät (tosin ei vielä linjan tukea kaikkien puolueiden) ja iSCSI on ollut tämä alusta lähtien. Joten sinun täytyy käyttää ennalta CHAP salasanan.
Sitten on LUN rajauksella, kunhan olet määrittänyt tämän oikein, vain nimetty aloitteentekijöitä voi muodostaa varastointiin. Yhdistä tämä VLAN / SAN Kaavoitus ja meillä on vakuudeksi näennäisiä yhteyksiä varastointiin ulkopuolelle, mitä aiot. Jos käytät Cisco, voisit tarkastella Private VLAN joka antaa sinulle samantasoinen rajoituksia SAN Zoning.
Nyt tallennuslaite ei oikeastaan ole tietoa tiedon itsensä se esittää lohko tason varastointia, tämä esitetään kone-käyttöjärjestelmä. Joten vaikka teimme salaa tästä on levyn tasolle, kone-käyttöjärjestelmä saa salaus on purettu version. Varmasti kone-käyttöjärjestelmä on heikoin lenkki täällä? Meidän on varmistettava, että pääsy kone-käyttöjärjestelmä on tarkasti vartioitu ja seurataan.
Ennaltaehkäisevät toimenpiteet kuten turvaaminen LUN maskin ja turvallisuus tietoa LUN levyn taso olisi varmasti järkevää? Vastaavalla tavalla voidaan SnapLock yhteensopivuus, voidaan varmistaa datan siirretty toiselle järjestelmän fyysisesti.
Tietenkin ottaa Role Based Access parannukset voisivat turvata volyymit / LUN vastaan yleinen katselu / muuttaminen olisi lisäksi hyvin edullinen, ja jos sinulla on huolia fyysinen pääsy varastointiin, niin siellä aiotaan samanlaisia huolia fyysinen pääsy muualla ja muihin järjestelmiin?
Sikäli kuin voin nähdä, Painopisteinä ole varastointi tasolla, mutta järjestelmän tasolla, jossa tiedot on aina salaus, ja turvallisuus on sen heikoin. Sekä fyysinen että kauko!
