存儲(chǔ)要考慮數(shù)據(jù)傳輸安全

2019-11-03 09:03:38

字體：大中小

供稿：網(wǎng)友

郭濤

　　一個(gè)穩(wěn)定、安全、可靠的存儲(chǔ)基礎(chǔ)架構(gòu)對(duì)企業(yè)來(lái)說(shuō)是必不可少的。企業(yè)的信息系統(tǒng)不可避免地受到來(lái)自外界的安全危脅，包括自然災(zāi)害、網(wǎng)絡(luò)、硬件、軟件等方面，也包括人員的操作失誤。數(shù)據(jù)存儲(chǔ)的任何失誤都可能給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。為了避免或降低不可預(yù)測(cè)的災(zāi)難給企業(yè)帶來(lái)的損失，建立一套安全存儲(chǔ)策略是當(dāng)務(wù)之急。

　　轉(zhuǎn)變存儲(chǔ)安全觀念

　　目前，很多用戶還沒(méi)有形成存儲(chǔ)安全的意識(shí)。例如，公司的信息網(wǎng)絡(luò)只由一個(gè)人管理，萬(wàn)一管理人員有事不在，或者出現(xiàn)誤操作，數(shù)據(jù)就可能面臨無(wú)法挽回的損失。隨著人們對(duì)數(shù)據(jù)安全性的認(rèn)識(shí)不斷提高，存儲(chǔ)安全的理念也逐漸為用戶所接受。存儲(chǔ)安全就像是買(mǎi)保險(xiǎn)。在沒(méi)有發(fā)生意外時(shí)，人們可能意識(shí)不到它的重要性，而一旦遭遇意外，保險(xiǎn)的必要性就可以充分顯現(xiàn)了。面對(duì)無(wú)孔不入的病毒入侵，以及不可預(yù)測(cè)的災(zāi)難、人為操作失誤等，我們?cè)诩夹g(shù)上已經(jīng)完全有能力進(jìn)行相應(yīng)的預(yù)防，現(xiàn)在的關(guān)鍵是觀念的轉(zhuǎn)變。

　　在建設(shè)信息系統(tǒng)的初期，用戶就應(yīng)該考慮到建立相應(yīng)的存儲(chǔ)安全機(jī)制，像金融、電信、電力等行業(yè)，數(shù)據(jù)的安全性就更加重要。在進(jìn)行存儲(chǔ)安全投資時(shí)，必須要謹(jǐn)慎，最貴最好的產(chǎn)品并不一定能帶來(lái)最好的效果，還要考慮到企業(yè)的實(shí)際情況。一個(gè)企業(yè)首先要分析危脅企業(yè)數(shù)據(jù)安全的主要因素有哪些，是機(jī)器故障，還是人為誤操作；然后，確定相應(yīng)的存儲(chǔ)安全策略，比如增添軟件，還是采用容災(zāi)備份等其它措施。用最少的投入最有效地防御最多的安全危脅，是建立存儲(chǔ)安全機(jī)制要把握的基本原則。

　　適宜的存儲(chǔ)安全策略

　　針對(duì)數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)安全問(wèn)題，HDS公司首席安全官Arthur B. Edmonds給出了五步法。

　　第一步是Authentication(證明)，即證明你符合你所聲明的身份，相關(guān)的工具包括DABIOS、LDAP、DH-CHAP、密匙與密碼等。不論何時(shí)，當(dāng)你建立了一個(gè)數(shù)據(jù)傳輸通路時(shí)，這是必須要做的第一件事。這就好像是一個(gè)護(hù)照，上面記錄你所有的信息。

　　如果從主數(shù)據(jù)中心向次級(jí)數(shù)據(jù)中心備份數(shù)據(jù)，就需要一個(gè)長(zhǎng)時(shí)間的通路連接。此時(shí)，次級(jí)數(shù)據(jù)中心就需要授權(quán)，即表明能做什么?被允許做什么？”這就是第二步，即Authorization(授權(quán))。

　　第三步稱為Audit/Accounting(稽核)，即記錄用戶在登錄后執(zhí)行過(guò)的操作?；槿罩镜木葮O高，它可以捕捉到每一個(gè)按鍵的操作。因此，你的所有操作步驟都會(huì)被記錄在日志中。

　　第四步是Integrity(一致性)，即保證對(duì)方能夠收到所發(fā)送的信息，且發(fā)送與接收的數(shù)據(jù)保持一致，而這中間也不會(huì)被其他人竄改意思。保證一致性，就是要防止黑客或其他人竊取本不該他們看到的數(shù)據(jù)。對(duì)于數(shù)據(jù)的安全性來(lái)說(shuō)，這一步驟是非常重要的。

　　第五步是Confidentiality(保密性)，即只有擁有相應(yīng)權(quán)限的人才能看到保密信息，這也是通常所說(shuō)的加密（encryption）。加密有軟件加密和硬件加密。

　　通過(guò)上述五步，就可以進(jìn)行安全數(shù)據(jù)傳輸，最后是關(guān)閉對(duì)話通路。在此，我們談?wù)摯鎯?chǔ)安全，但不僅限于從存儲(chǔ)設(shè)備出發(fā)。安全應(yīng)該建立在應(yīng)用的基礎(chǔ)上，用戶需要的是一個(gè)完整的端到端的安全解決方案。我們不能只關(guān)心存儲(chǔ)陣列的安全，還必須保證連接的所有設(shè)備都運(yùn)行于安全協(xié)議之上。據(jù)悉，HDS正在努力進(jìn)行相關(guān)的研發(fā)工作。