企业网络存储安全策略
安全性是存储网络的一个重要特性,它可能会影响整个存储系统的所有组件的存储解决方案,安全解决方案需要考虑所有可能的存储访问点和安全管理,在保护静态数据时,我们重点保护数组中存储的数据。它包括反病毒、电子数据破坏或静态数据加密。这种保护主要是为了防止数据被用户的物理访问阵列的影响。还必须保护主机和存储管理应用程序访问存储:存储部分由主机应用程序分离的存储需要访问只能访问到主机,通过主机访问减少存储的可能性,它可以使用伦屏蔽和分区的主机存储接入和统一控制在数据复制过程中,存储管理的安全保护和控制存储管理应用程序存储的访问。基于策略的存储区域网络的安全管理可以保证管理的存储区域网络安全参数监测。下面的文章将带您一起了解存储网络在企业应用中的隐患和保护。
1。威胁
一些企业已经安装和部署了存储网络。很多企业都实施后面临的新的安全问题,安全性是超越服务器进入存储网络,存储环境是孤立的,只有控制访问应用程序和执行存储数据的物理保护措施足以限制网络的脆弱性和最小化的存储基础设施所面临的威胁,但网络存储技术的发展,不断出现新的漏洞。新接入点允许存储环境面临新的威胁和漏洞的影响。
2、隐患
在主机的当前主要的安全漏洞来自不安全的主机访问存储网络中,它可以控制主机党,或特洛伊木马隐藏在一个应用程序,存储访问伪造的主机标识;偷听存储网络来监控和存储数据;拒绝对存储网络服务攻击。
在网络地球河中,另一方可以使用存储管理应用程序执行非法操作,并通过未经授权的服务器伪装控制台或存储管理服务器执行未经授权的操作。
在数据复制和拷贝管理服务容易受到安全漏洞的网络或存储管理使用不当造成的,如存储管理员擅自复制操作;复制网络窃听、窃取机密信息;伪装成一个单一的恢复服务器窃取数据篡改;复制网络上的数据。
三.安全理念
3.1,静态数据的保护
当新的威胁和攻击试图访问或破坏存储的数据时,存储平台必须能够与能够消除这些威胁的专业技术进行交互。防病毒保护和电子数据被破坏到从专用网络附加存储中的静态数据加密。
3.2。反病毒与内容安全
网络存储必须与内容安全技术紧密结合,当内容存储在存储平台上并还原为备用存储时,它动态扫描内容,扫描存储内容中是否存在恶意代码或非法或不恰当的内容。
3.3。静态数据加密
对加密数据的需求通常取决于数据的敏感性或数据存储的类型,以及敏感信息的加密。信息的敏感度取决于业务和政策需求。敏感信息的数据加密增加了对其他数据访问控制机制的保护层,有助于实现隐私规则的要求。
3.4,远程服务的安全性
一些存储管理应用程序可以在互联网上提供远程存储服务。在这种情况下,互联网的使用将大大增加人们的需要的通信安全管理组件之间的保护。在大多数情况下,SSL是用于远程汗存储管理服务安全通信信道。
3.5。基于策略的安全管理
目前,在安全策略管理领域中的相对完善的开发例子,基于安全策略,包括基于角色的用户管理策略,它可以设置添加和删除用户规则应用的访问权限;或参考配置策略,能够实现对应用安全模板的配置。为了加强和监测这些安全实施,企业已经部署了大量的安全管理工具,覆盖整个企业,并建立了一个集中的安全管理团队执行一些安全管理任务,以前由系统或应用经理承担。一些技术,如目录管理技术迟缓,身份管理解决方案、入侵检测,或日志管理中的应用,以提高和监控他们的安全政策。
4,保护战略
目前,在我们公司,2大主流的大型存储设备厂商的产品(EMC2和NetApp)是不同的,但保护策略基本相同。一是维护网络运行的完整性,防止未经授权的访问的网络或主机或开关网络中断使用冗余开关设置区,进一步提高存储系统的访问控制。二是重要的数据存储在存储网络。三是数组中的数据通过RAID系统是受本身的保护。四是主机对存储容量的接入和阵列,擅自跨组访问,以及数据保护和隔离。五网络存储阵列可以用SnapVie函数做数据备份。六是建立远程容灾机房、数据远程复制,七是采取多级备份措施备份备份数据。