Сети хранения данных



         

Безопасность в сетях хранения данных - часть 3


Набор встроенных в SAN инструментов включает аутентификацию хостов путем процедур Fabric Login и Process Login, управление доступом хостов к целям с помощью разбиения на зоны и списков доступа, и, что не менее важно, технологию VSAN. Последняя делит SAN на множество виртуальных коммутирующих структур.

Наиболее очевидное преимущество SAN — уменьшение нагрузки на локальную сеть. В сети хранения можно запустить процедуру полного резервного копирования, при этом не опасаться негативного воздействия на трафик приложений. Как известно, резервное копирование заметно замедляет работу других приложений, а поскольку сеть хранения использует очень быстрый сетевой протокол, то это значительно сокращает время для создания резервной копии. Более того, емкость SAN относительно легко увеличить, добавляя новые дисковые массивы.

В последнее время в SAN стали применять технологии виртуализации памяти. По сути, с помощью виртуализации серверы могут использовать несколько жестких дисков (или их определенную емкость) как один логический том. Безопасность в SAN реализуется на уровне сервера SAN, в то время как в NAS применяется безопасность на уровне доступа к файлам. И в том и другом случае дополнительные средства управления данными обеспечивают репликацию данных, моментальные снимки данных, высокоскоростное архивирование и восстановление.

Среди возможных угроз в отношении сетей хранения данных можно выделить следующие:

  • физическое уничтожение;
  • хищение;
  • несанкционированное искажение данных;
  • нарушение подлинности данных;
  • подмена данных;
  • блокирование доступа к массиву данных.
  • Источники угроз могут быть как внешними, так и внутренними. Сама по себе угроза — следствие уязвимостей в конкретных узлах сети хранения. Возможные уязвимости определяют составляющие элементы и свойства архитектурных решений сетей хранения, а именно:

    • элементы архитектуры;
    • протоколы обмена;
    • интерфейсы;
    • аппаратные платформы;
    • системное программное обеспечение;
    • условия эксплуатации;
    • территориальное размещение узлов сети хранения.
    • Рассмотрим проблему по уровням предоставления необходимых служб. Целесообразно выделить четыре рассматриваемых уровня, относительно которых мы попытаемся изложить основные аспекты безопасности для NAS и SAN:

      • уровень устройств;
      • уровень данных;
      • уровень сетевого взаимодействия;
      • уровень управления и контроля.



      • Содержание  Назад  Вперед