现代存储安全,现代存储解决方案已经从终端计算机转向网络。网络连接存储(nas)和
存储区域网(san)包括大磁盘阵列和一个控制器来存储网络中的内容。nas可以被网络上的
大多数计算机和其他设备访问,而san通常由服务器访问。存储基础设施通常可以放在专用的
局域网、服务器、数组和nas设备上,如图11-1所示,具有专用操作系统支持存储。存储也可
以位于多个地点,包括不同地区的物理分布,甚至在第三方和互联网地点。为确保这些构成
部分,必须考虑到三个主要方面:储存网络,数组,服务器。
接下来我们将描述存储基础设施的风险以及减轻这些风险的手段和流程。它还描述了从初始位
置备份或复制迁移到二级存储的数据的生命周期。
置备份或复制迁移到二级存储的数据的生命周期。
1.储存网络
应在储存基础设施中实行职责分离。因为所有存储设备都是物理连接的,或者通过网络或存储
连接协议,所以隔离对物理服务器的访问使存储管理员无法从恶意服务器连接到环境,然后允
许它访问受限制的逻辑单元号(lun)。lun是数组用来向主机操作系统显示其存储的数组。类
似地,当有人可将服务器连接到环境并对其进行配置时,需要一种un的方法来防止服务器访问
受限制的lun。2.阵列另一个风险是存储数组本身。在创建lun时,必须为数组提供一个屏障,
以防止从可以连接到数组的其他主机访问位于数组上的数据。因此,存储阵列装备了保护机制
,称为月面罩。这允许多个主机与数组通信,并且只能访问由提供lun掩码保护的应用程序分配
的lun。同样,虽然服务器可以在不同的vlan中向多个主机发送数据,但一旦数据在服务器上,
其他网络中的其他主机仍然可以访问数据。一旦数据驻留在存储数组上,lun掩码将向数据添加
保护层。3.服务器最后,您需要考虑主机本身的风险。存储管理员通常仅限于主机上可以或不
可以做的事情,因为这种管理是由系统管理员处理的。然而,在许多组织中,系统管理员也是
存储管理员,这意味着该人可以完全访问存储和使用该系统的系统。
连接协议,所以隔离对物理服务器的访问使存储管理员无法从恶意服务器连接到环境,然后允
许它访问受限制的逻辑单元号(lun)。lun是数组用来向主机操作系统显示其存储的数组。类
似地,当有人可将服务器连接到环境并对其进行配置时,需要一种un的方法来防止服务器访问
受限制的lun。2.阵列另一个风险是存储数组本身。在创建lun时,必须为数组提供一个屏障,
以防止从可以连接到数组的其他主机访问位于数组上的数据。因此,存储阵列装备了保护机制
,称为月面罩。这允许多个主机与数组通信,并且只能访问由提供lun掩码保护的应用程序分配
的lun。同样,虽然服务器可以在不同的vlan中向多个主机发送数据,但一旦数据在服务器上,
其他网络中的其他主机仍然可以访问数据。一旦数据驻留在存储数组上,lun掩码将向数据添加
保护层。3.服务器最后,您需要考虑主机本身的风险。存储管理员通常仅限于主机上可以或不
可以做的事情,因为这种管理是由系统管理员处理的。然而,在许多组织中,系统管理员也是
存储管理员,这意味着该人可以完全访问存储和使用该系统的系统。
只要服务器上的数据是静态的,就存在潜在的数据访问。有许多选项可以保护服务器上的静态
数据。存储管理员的问题是,如果有人可以在本地或远程访问数据,会发生什么。在最坏的情
况下,攻击者可能获得对服务器的访问权限,并升级他的授权来尝试读取数据。在这种情况下
,数据加密是确保数据安全的必要条件。因此,保护数据需要全面解决办法。操作系统必须受
到保护和修复,并且必须系统地应用文件权限以尽量减少访问,同时需要监视。最后,机密数
据也应该加密,以保护它们不受不必要的访问。
数据。存储管理员的问题是,如果有人可以在本地或远程访问数据,会发生什么。在最坏的情
况下,攻击者可能获得对服务器的访问权限,并升级他的授权来尝试读取数据。在这种情况下
,数据加密是确保数据安全的必要条件。因此,保护数据需要全面解决办法。操作系统必须受
到保护和修复,并且必须系统地应用文件权限以尽量减少访问,同时需要监视。最后,机密数
据也应该加密,以保护它们不受不必要的访问。
4.管理渠道,存储环境的管理应该通过独立于企业所有者网络的网络进行。恶意软件、恶意系
统管理员和攻击者需要依靠公司网络来实现未经授权的访问管理功能,这些功能可以利用漏洞
侵入基础设施。对于面向互联网的Web服务器来说,被攻击、成功利用、然后被用于攻击内部
网络上的其他系统并不罕见。您不希望使用这些入侵系统的人通过管理渠道攻击您的存储基础
设施,因此在设计存储网络时,应该有一个单独的访问控制网络来管理存储数组。5.数据风险
前面讨论了san/nas存储环境中组件的风险类别。本节描述数据本身的特定风险。数据风险有
两个关键领域,它们关系到如何向客户提交数据。第一个风险涉及未经授权的系统可以访问的
数据。起初未经授权的系统访问受保护数据的可能性似乎不大。然而,当您考虑所有可能的系
统管理员错误或故意非法访问时,数据入侵的潜在问题开始增加。那么,非授权系统如何从另
一个系统访问数据呢?第二个风险是无权访问数据。服务器上静态数据的另一个风险是通过内
置于服务器中的数据访问机制攻击服务器本身。当服务器受到破坏并且数据暴露给攻击者时,
服务器控制的所有数据将暴露给系统自己的授权机制。
统管理员和攻击者需要依靠公司网络来实现未经授权的访问管理功能,这些功能可以利用漏洞
侵入基础设施。对于面向互联网的Web服务器来说,被攻击、成功利用、然后被用于攻击内部
网络上的其他系统并不罕见。您不希望使用这些入侵系统的人通过管理渠道攻击您的存储基础
设施,因此在设计存储网络时,应该有一个单独的访问控制网络来管理存储数组。5.数据风险
前面讨论了san/nas存储环境中组件的风险类别。本节描述数据本身的特定风险。数据风险有
两个关键领域,它们关系到如何向客户提交数据。第一个风险涉及未经授权的系统可以访问的
数据。起初未经授权的系统访问受保护数据的可能性似乎不大。然而,当您考虑所有可能的系
统管理员错误或故意非法访问时,数据入侵的潜在问题开始增加。那么,非授权系统如何从另
一个系统访问数据呢?第二个风险是无权访问数据。服务器上静态数据的另一个风险是通过内
置于服务器中的数据访问机制攻击服务器本身。当服务器受到破坏并且数据暴露给攻击者时,
服务器控制的所有数据将暴露给系统自己的授权机制。
