就在你以为IT管理员可以放轻松的时候,他们已经有了新的担心:SAN(存储区域网络)的安全问题。
位于加拿大安大略省米西索加(Mississauga)的安全公司Kasten Chase Applied Research负责产品管理的副总裁克莱门特?肯特(Clement Kent)指出:“目前SAN的安全状况就相当于5或10年前的互联网安全状况。”
现在,对SAN和其它存储技术能够提升到更高水平的需求呈指数增长。客户关系管理、商业信息,以及其它业务程序生成了前所未有的海量数据,这些应用以及其它销售和市场推广工具都要求数据即时可用。新的法律法规如2002年的萨班斯-奥克斯利法案(Sarbanes-Oxley Act),以及1996年的健康保险便携性和责任法案(HIPAA),则令问题更加复杂,这两个法案均对如何处理和存储信息做了明确的规定。
存储基础设施正努力适应种种需求。位于美国加州红木市(Redwood City)的存储区域安全设备厂商Decru负责市场的副总裁凯文?布朗(Kevin Brown)表示:“SAN最初只是几台计算机与几台服务器通信,是一个相对孤立并且可以控制的环境。现在SAN已经演变为一个拥有数百台设备和许多互连点的巨大的网络,很多人都在访问其中的数据。”
对SAN和存储的保护可从几个方面考虑,不论物理方式还是电子方式,对每一个级别的SAN和存储,通常都会建议“深度防御”战略。正如这个名称所暗示的,这种方法并不依赖单一的程序或技术来保护SAN,而是将多种保护措施密布在整个存储网络中。此外,IT经理必须认识到按优先顺序排列的重要性,以便最大限度利用预算。肯特指出:“我们的一个建议是用户要查看哪些数据是最有价值的,因为所保护的内容不同,花的钱就不同。”
另一个重要因素是服务器和磁带备份的物理安全。一些有资料证明的案例就是,雇员轻松地带着磁带和服务器就消失无踪了。位于美国加州米尔皮塔斯(Milpitas)的数据存储安全公司NeoScale负责市场的副总裁斯科特?戈登(Scott Gordon)表示:“这就象存储在磁带上的数据所发生的情况一样。磁带能存储多达半个TB的数据,你可以安装防火墙,但是然后就有人带着磁带从后端溜了出去。”
如果出现了普通高级别的网络漏洞,不论物理的还是电子的,都意味着数据必须加密,这样即使磁带或存储服务器失窃,数据也无法被读取。SAN安全与其它区域的安全有显著区别,这是因为SAN安全还承担两个独特的任务:既保护正在被传送的数据(被称为忙碌数据),也保护闲置的数据(被称为休息数据)。
另外,忙碌数据和休息数据所需的加密类型不同,这令情况更加复杂。对忙碌数据加密主要是希望它能以“线速”运行??即数据传送的速度。相反,这种高处理速度对于休息数据来说并不是同样重要,主要是因为休息数据会闲置很长时间。所以,必须用极其严密的方式保护休息数据,现在通常采用的是特别强大的加密算法,如军事级的AES 256。
最终,为解决纷繁复杂的局面,我们需要一个集中的硬件设备,这就是渐为人们所知的存储设备。NeoScale公司的戈登表示,这些设备将安全功能集中化,存储设备操作过程一般是透明的,采用基于多种标准的方法,部署高级别的加密和安全密钥管理程序。Decru公司的布朗赞同说,单独的设备也是必须的,“如果你试图在软件里实现,你就完了,它根本不够快。”
端口分区和逻辑单元号屏蔽(LUN masking)是两个主要的SAN管理工具。在最高级别时,这些程序会控制对存储数据的访问。这两种工具都具有限制外人“查看”及访问整个存储网络的能力。戈登介绍说,端口分区会在存储设备和某个特定物理端口之间创建一个物理联系,如果设备被移动了,就必须重新绘制分区地图。LUN屏蔽则控制某存储设备(如磁盘阵列或磁带驱动器)是否对主机可见。
SAN安全技术发展迅速,因为要适应爆炸性增长的可用数据的需求。不过任务相当艰巨,布朗认为:“大多数网络安全措施都部署在网络边缘,如防火墙、VPN或侵入检测系统。它们只是保护系统周边。然而根据FBI的统计,50%至80%的安全漏洞都发生在防火墙之内。目前存储数据面临的问题是,实现数据安全的方法太多太杂了。”