内容摘要
不久之前,存储局域网(SAN)解决方案的安全性还没有引起足够的重视。人们普遍认为,它的重要性低于性能、连通性和端口数。但是现在,SAN 安全性已经发展成为人们的关注焦点。一个原因是越来越多的公司正在将他们的SAN 拓展到数据中心之外,以提供业务永续性(例如灾难恢复)。这在一定程度上是为了符合美国制定的安全法规,例如Gramm-Leach-Bliley 法案、HIPPA 和Sarbanes-Oxley 法案,以及欧洲的隐私法规。这些法律法规要求机构必须采取有力措施,保护在SAN 之间传输的、保密的企业和客户数据。
日益增多的特洛伊木马、蠕虫和拒绝服务(DoS)攻击提高了人们对于设备安全的重视程度。“SAN 中的一台受到控制的主机很可能会影响该SAN 中的其他主机,访问SAN 中未经授权的数据,或者绕过现有的防火墙和入侵检测系统”,思科存储部门的技术营销工程师Lincoln Dale 表示。Dale 补充指出,认为光纤通道在本质上比IP 或者以太网络更加安全的观点已经被证明是靠不住脚的。“我们大部分人都没有听说过光纤通道的安全问题,但是这并不是因为它们不存在”,他表示,“这只是因为SAN 的规模相对于IP 网络来说小得多,所以SAN 攻击并不是主流攻击形式。”