| Уровни шифрования в сетях SAN |
|
Уровни шифрования в сетях SAN
В безопасности сетей хранения данных, основное внимание уделяется данным, передаваемым к целевым устройствам и пути прохождения данных от инициатора к таргету. В таких сетях, данные могут шифроваться как "на лету", так и "в хранилищах" информации. Архитектура строения систем и методов шифрования, зависит от конкретной топологии сети и требованиям к безопасности. Шифрование данных на пути, подразумевает использование специального оборудования, которое обеспечивают защищенные каналы связи на пути передачи данных между инициатором и таргетом, или шифруют межкоммутаторные соединения. При построении сетей iSCSI, Microsoft Windows позволяет использовать встроенное шифрование IPsec, в месте с использованием дополнительного ПО для iSCSI. В сетях FC SAN, FC-SP также может использоваться шифрование данных «на лету», но в них нет встроенного протокола шифрования, например, IPsec. Шифрование данных «на лету» может использоваться в следующих случаях: ◆ Защита от сетевых анализаторов ◆ В решениях с использованием репликации данных удаленную площадку Если данные речь идет о безопасности данных за "периметром" сети, то для этого можно производить шифрование данных на носителях информации. Такие решения позволяют сохранять конфиденциальность данных в своей конечной точке назначения и хранить их в зашифрованном виде. Шифрование данных, в конечных точках хранения используется в следующих случаях: ◆ Бэкап на ленте ◆ Извлечение дисков, для проведения ремонтных работ ◆ Хранение данных на удаленных площадках ◆ Хранилища данных, которых, которые могут попасть «в руки» нежелательных персон Другие случаи, когда требуется использовать шифрование данных, включают: ◆ Общие / консолидированные хранилища, которое используют многочисленные группы пользователей ◆ Защита данных от кражи инсайдеров (например, работников, администраторов, контакторов, и др.) ◆ Защита приложений от запусков \ изменений Обеспечение шифрования данных в сетях SAN Шифрование данных, в сетях SAN, может использоваться в различных участках сети, в зависимости от потребностей организации. Различные области и уровни, где может использоваться шифрование данных: ◆ “Уровень приложения” ◆ “На уровне узла” ◆ “На сетевом уровне” ◆ “На уровне устройств”  Рисунок 9. Уровни, на которых производится шифрование данных
|