Això no és una cosa que tinc tracte amb massa, però he estat involucrat una mica. Hem posat en uns pocs Decru / DataFort dispositius i tots ells estan bé i bo en l'encriptació de les dades dels discos, però som més que complica el requisit?

Què estem tractant de protegir, les dades físiques emmagatzemats en els discos. Llavors, com es pot accedir a això? Anem a suposar que el nivell d'emmagatzematge de bloc, per ara, pel que està restringit a iSCSI i FCP. FCP compta ara amb suport d'autenticació CHAP dels venedors de roba (tot i que encara no pel suport de la placa de tots els partits), i iSCSI ha tingut això des del principi. Llavors vostè necessita l'accés a la omissió CHAP contrasenya.

Tenim, doncs, emmascarament DL, sempre que vostè el configuren correctament, llavors només els iniciadors nom pot connectar amb l'emmagatzematge. Combini això amb les VLAN / zonificació SAN i tenim la seguretat enfront de connexions espúries per a l'emmagatzematge fora del que es proposa. Si utilitzeu Cisco, vostè podria mirar VLAN privades que li donen el mateix nivell de restriccions quant SANT Zonificació.

Ara el dispositiu d'emmagatzematge en realitat no té coneixement de les dades en si, ja que presenta l'emmagatzematge a nivell de bloc, aquest es presenta al sistema operatiu amfitrió. Així que fins i tot si ho féssim xifrar això en el nivell de disc, el sistema operatiu host obté la versió desencriptada. Sens dubte, el sistema operatiu amfitrió és la baula més feble en aquesta llista? Cal assegurar-se que l'accés al sistema operatiu amfitrió està estretament vigilat i monitoritzat.

Les mesures preventives, com ara assegurar l'emmascarament DL i seguretat de la informació de la LUN en el nivell de disc sens dubte tindria sentit? D'una manera similar a SnapLock Compliance, podem assegurar que les dades siguin portat a un altre sistema físic.

Per descomptat, tenir millores Accés basat en rols per assegurar certs volums o LUN contra el general de visualització / canvi també seria molt avantatjós, i si vostè té preocupacions sobre l'accés físic al seu emmagatzematge, llavors no seran similars preocupacions sobre altres llocs d'accés físic i altres sistemes!

Pel que puc veure, la prioritat aquí no és a nivell d'emmagatzematge, però a nivell de sistema en el qual sempre es desxifra les dades i la seguretat és més feble que és. Tant física com a distància!