Königstraße 26 • D-70713 Stuttgart • t: +49.711.18567.333 • f: +49.711.18567.450 • www.finance-security.de
SAN Service
Das SAN ist eines der wichtigsten Komponenten für die Zentralisierung in der Gegenwart. In Zukunft wird die Zentralisierung im Datacenter durch die Segmentierung abgelöst um eine Hochverfügbarkeit sowie mehr Flexibilität zu erzielen. Hierzu werden neue SAN Routertechnologien sowie Protokoll Gateways integriert.
Neue Technologien wie Storage Virtualisierung und Server Virtualisierung benötigen ein neues Sicherhetskonzept. Im Storage gibt es zwei Ansätze, die Storage-Virtualisierung und die Virtualisierung in der Fabric. Die Daten werden nicht nur transportiert, sondern im SCSI Protokoll Header gelesen und geroutet. Die Server Virtualisierung (Microsoft Virtual Server, VMware, Xen, etc.) verarbeiten die Datenpakete unterschiedlich, somit werden die SAN Designs der Zukunft anspruchsvoller.
"Im IP Netz werden Anfragen bearbeitet, im Gegensatz dazu werden im SAN ganze Datenmengen bewegt."
Große Datenmengen werden in der Regel über Glasfaser-Netze bewegt. Diese kann aber durch einfache Methoden mitgelesen werden und somit können wichtige Daten in falsche Hände gelangen. Es gibt Techniken, die es Ermöglichen die kleinste Bewegung der Glasfaser zu erkennnen und einen Alarm auszulösen. Wir defenieren zwei Kategorieren von Sicherheit im SAN - eine Prozessorientiert Sicherheit und eine aktive Sicherheit.
Hier einige SAN Sicherheitspunkte
- Authentisierung
- HBA Management - FDMI - über das SAN
- Mapping versus Masking
- Fiber Protokoll Analyze (Finger pointing)
- Sniffing von Glasfaser zwischen Rechenzentren
- Protokoll (FC-SP-2 / SHA-256, FCPAP)
- Verschlüsselung in SAN sowie TAPE
- RTO - Recover Time Object
- RPO - Recovery Point Object
Wir unterstützen Sie:
Wir erreichen für Sie die optimale Nutzung der SAN-Infrastruktur ohne Gefahr zu laufen, dass Ihre
Daten in fremde Hände gelangen und Sie trotzdem Ihre Flexibilität beibehalten.
- Produktauswahl, Ausschreibung
- Planung, Konzeption
- Migration und Konfiguration
- Support, Finger Pointing - SAN Analyzen
- SAN Health Check
- Verschlüsselung im SAN und Tape