高可用性故障，这个服务意味着当一个设备出现故障时，它应该被切换到另一个设备，并且

活动设备可能实际上不能正确切换。例如，当一个主要的设备减速到一个点，使它真正的反应性

时，这是可能的，但是ha软件并不认为它已经减速了。国防监控系统健康的所有系统从系统或ha

集群。故障切换测试。没有多少工作可以阻止系统按计划切换。剩余风险有时会减慢到所有实际

请求都不敏感的程度，但是由于没有正式关闭，根据其软件设置，备份系统不会被接管。

 

 

后备故障，当您发现您所依赖的备份实际上并不好时，可能是因为媒体受损或备份数据受损或遗

漏，数据丢失。防御使用弹性存储来避免使用传统的离线（磁带或光盘）备份。经常执行测试来

验证数据恢复能力。阻止与存储制造商订立合同中的数据丢失条款，以便他们有动机帮助避免意

外数据丢失。剩余风险备份失败，但多个恢复路径消除了大部分风险。数据备份已经存在很长时

间，因此是最可靠的安全措施之一。只要数据被正确复制，它就可以被永久保存，因此在这种情

况下，由于非标准的数据复制或缺乏对这个问题的关注，剩余的大部分都是这样。

 

 

最佳做法，可以采取哪些措施来设计一个强大的架构，以抵御对存储基础设施和数据的风险的攻

击？以下做法提供了可能的最佳缓解做法。分区，基于端口的分区通过控制主机和存储数组之间

的连接来提高安全性。分区方法为wwwn欺骗攻击提供了增强的保护。通过端口分区，即使主机

系统被引入到带有假wwn的环境中，主机也需要位于交换机定义的端口中，这样它的访问流量就

可以传输到存储数组，因为区域是基于端口配置的。通过分区，交换机提供从服务器的hba到数

组的hba的路径。没有分区，wwnfault不具有通向数组的路径。

 

 

阵列，这个数组已经开发了很长时间以提供一个lun掩码作为防止未经授权的服务器访问的一种

形式。未经授权的系统访问lun能的原因是存储管理员的意外或故意错误配置。为此，最好的防

御措施是确保存储管理员可信和胜任，并控制和限制少数训练有素和可靠的管理员来管理存储

数组。

 

 

服务器，为了保证存储环境的安全性，必须确保服务器环境本身受到控制和监控。确保存储基础

设施本身的安全是不够的。访问任何服务器都可以显著地暴露服务器和存储环境中的有害活动。

重要的是，服务器被安全配置，设备位于具有访问控制和监控的安全设施中。变更管理和实时监

控，跟踪系统的更改和服务器上的管理员活动，应该实现与安全的存储环境。这些步骤不仅可以

在携带数据的服务器上执行，还可以在管理数组和交换机的管理服务器上执行。

 

 

雇员，当雇用个人管理和保护存储环境时，必要的技能应包括固态存储安全实践。计算机安全方

法的背景和培训应被认为是重要的。当然，管理存储数组的培训和经验也很重要，最好是在组织

使用的产品上，而不是指定其他平台来管理存储基础设施管理员。此外，由于san是存储和网络

集成的结果，拥有网络背景可能是非常有价值的。

 

 

 

外部数据储存，远程存储数据（安全）是任何组织业务连续性进程的一个重要方面。许多供应商

拿起备份磁带，把它们移到安全设施。应对这些设施进行定期审计，以确保向外地点发送的所有

数据都负责。为了保护数据，磁盘或磁带应该加密。任何形式的在线数据备份都应该是端到端加

密。