스토리지 레벨 데이터 암호화
이것이 내가 가진 너무 없잖아 일이 아니지만, 나는 조금 관여하고 있습니다. 우리는 몇 Decru / DataFort 장치에 넣어했는데 괜찮와 디스크의 데이터를 암호화 잘 모두이다,하지만 우리가 요구 사항을 복잡 이상인가요?
우리는 디스크에 저장된 물리적 데이터를 보호하기 위해 무엇을 찾고 있습니다. 그럼 당신도 액세스할 수 있습니까? 지금은 그것이 블록 수준 스토리지를 가정하자, 그래서 당신은 iSCSI를하고 FCP로 제한하고. FCP는 이제 (비록 아직 모든 당사자로부터 보드 지원 전반) 직물 업체 인증 지원을 젊은 있고, iSCSI는 시작부터이 있었다. 그래서 미리 정의된 젊은 비밀 번호에 대한 액세스가 필요합니다.
우리는 그때 그때만이라는 initiators가 저장소에 연결할 수, 당신은 제대로 이렇게 꾸몄다고 그렇게 오래로, LUN 마스킹되어 있습니다. VLANs / 샌프란 지역제 함께 사용하고 우리는 당신이하려는 일에 외부 스토리지 가짜 연결에 대한 보안 있습니다. 당신 시스코를 실행하는 경우 당신에게 SAN 구역과 같은 제한 사항 같은 수준 줄 전용 VLANs 볼 수 있습니다.
그것은 블록 수준 스토리지를 제시되기 때문에 지금 저장 장치가 실제로 데이터 자체에 대한 지식을 가지고 있지 않으며, 이것은 호스트 운영 체제에 제공됩니다. 우리는 디스크 레벨에서 이것을 암호화 한 않더라도 호스트 OS는 해독된 버전를 얻을 수 있습니다. 확실하게 호스트 OS는 여기에 가장 약한 부분인가? 우리는 호스트 OS에 대한 액세스는 밀접하게 경비하고 감시하고 있는지 확인합니다.
같은 디스크 수준에서 LUN 마스킹 및 LUN의 보안 정보를 확보 등 예방 조치는 반드시 이해까요? SnapLock 적합성과 유사한 방식으로, 우리는 물리적으로 다른 시스템에 포팅되는 데이터를 확보하실 수 있습니다.
물론 일반적인보고 / 변화에 대해 일정한 볼륨 / LUNs를 확보하기 위해 역할 기반 액세스 향상된 기능을 가진 것은 또한 매우 유리한 것입니다, 그리고 스토리지에 물리적으로 액세스에 대한 걱정이있다면, 그때 다른과에 물리적으로 액세스에 대한 유사 걱정 될거니까 다른 시스템!
내가 볼 수있는 한은요 여기 최우선 과제는 저장소 수준은 아니지만 데이터는 항상 해독 및 보안 그것의 가장 약한 페이지에서 제공하는 시스템 레벨에서. 물리적 및 원격 모두!
