引言: 使用IP SAN,并假设有在iSCSI/TOE芯片上将会有对IPSec的支持,这对于提供端到端的安全保护来说是否足够呢?还有,用户希望他们的数据以加密形式存储或者是这并不重要呢?
首先,没有攻不破的安全措施。
摘要:针对san和nas的全部登记加密只有很少的标准去管理他们的情况,我应该如何保证我从不同产品生产厂家购买的产品可以互操作呢?
这是一个复杂的问题,但是我会尝试将它分解为几个部分。
作为一个基础的步骤,加密算法需要进行匹配,以保证在一端加密的信息可以在另外一端解密。然而,这还不足够。还需要有一个交换安全信息的协议。现在已经有了几个协议,最常见的是ipsec和ssl。ssl是很成功的一个例子,但是i......
摘要:在进行一个改变之前,应该如何根据san访问策略,分析出所有可能的san访问路径,并重新认证san配置改变,从而消灭,或者最起码确认未经授权的访问途径?
你询问关于如何首先确认所有的san路径,然后如何实现在san中的访问控制的问题。这跟网络安全基本相同。建立起san访问路径,需要分析配置,lum屏蔽和分区。加强访问控制与认证授权访问是一致的。......
使用IP SAN 确保数据安全使用ip san,并假设有在iscsi/toe芯片上将会有对ipsec的支持,这对于提供端到端的安全保护来说是否足够呢?还有,用户希望他们的数据以加密形式存储或者是这并不重要呢?
对于确保存储数据的安全,没有简单的答案——某些用户想要做的或者不想做的,也没有立法的需要. 【程序编程相关:硬RAID、软RAID和HostRAID】
首先,没有攻不破的安全措施.使用ipsec(传输或者管道模式)的iscsi安全方法提供了一种很好的安全保障.你提及端到端安全,但是还有其他很多方面的安全.对于端到端安全,你需要担心从iscsi端点到ipsec端点的安全,还有从主机到iscsi的安全等等. 【推荐阅读:初识服务器RAID卡】
【扩展信息:
Windows server 2003创】
有很多复杂的问题没有简单的答案.攻击者寻找最弱的一环.cio必须确保在整个网络上确保安全策略的实施,包括了存储网络.
摘要:在同一个主机上维护多个操作系统有什么安全要点呢?
任何制定的系统在它用于提供关键性服务以处理公司信息的时候必须都要加固。当你使用多于一个的操作系统,你需要理解每个操作系统的弱点所在——你的服务器的安全性由这两个操作系统中较为脆弱的那个系统所决定的。在确保多操作系统的安全方面有很多矛盾——例如,修复操作系统中的一个漏洞可能会给其他的操作系统带来漏洞。......
