引言: 针对SAN和NAS的全部登记加密只有很少的标准去管理他们的情况,我应该如何保证我从不同产品生产厂家购买的产品可以互操作呢?
这是一个复杂的问题,但是我会尝试将它分解为几个部分。
摘要:在进行一个改变之前,应该如何根据san访问策略,分析出所有可能的san访问路径,并重新认证san配置改变,从而消灭,或者最起码确认未经授权的访问途径?
你询问关于如何首先确认所有的san路径,然后如何实现在san中的访问控制的问题。这跟网络安全基本相同。建立起san访问路径,需要分析配置,lum屏蔽和分区。加强访问控制与认证授权访问是一致的。......
摘要:在同一个主机上维护多个操作系统有什么安全要点呢?
任何制定的系统在它用于提供关键性服务以处理公司信息的时候必须都要加固。当你使用多于一个的操作系统,你需要理解每个操作系统的弱点所在——你的服务器的安全性由这两个操作系统中较为脆弱的那个系统所决定的。在确保多操作系统的安全方面有很多矛盾——例如,修复操作系统中的一个漏洞可能会给其他的操作系统带来漏洞。......
SAN/NAS的加密复杂性针对san与nas的全部登记加密只有很少的标准去管理他们的情况,我应该如何保证我从不同产品生产厂家购买的产品可以互操作呢?
作为一个基础的步骤,加密算法需要进行匹配,以保证在一端加密的信息可以在另外一端解密.然而,这还不足够.还需要有一个交换安全信息的协议.现在已经有了几个协议,最常见的是ipsec与ssl.ssl是很成功的一个例子,但是ipsec的互操作性却因为它的复杂性与广阔的选择范围而收到了挑战.很多用户仍然是只使用一个厂家的产品以避免互操作性的问题! 【程序编程相关:走出存储安全的误区】
这是一个复杂的问题,但是我会尝试将它分解为几个部分. 【推荐阅读:Windows server 2003创】
【扩展信息:
解决主板PNP和无盘关机变重启的问题】
现在回到你关于存储安全的具体问题上,这个需要确保产品可以互操作以便用户可以混合使用并进行匹配.标准还没有完整的定义,但是方向朝着使用ipsec esp来加密数据流的方向发展.
摘要:nas设备内的资料搬运器(data movers)指的是什么东西?它有什么用途?
无论是nas设备内的资料搬运器(data mover),还是其它存储系统中的资料搬运器,其作用都是一样的:经由一个界口或端口,在两台存储设备之间发送或接收数据。比如说,数据迁移——将一台nas设备上的文件系统迁移到另一台设备上(注:在这种情况下,一个文件系统相当于一个逻辑单元)——就是资料搬运器最重要的用途之一,......
