SAN Security

Das SAN ist eines der wichtigsten Komponenten für die Zentralisierung in der Gegenwart. In Zukunft wird die Zentralisierung im Datacenter durch die Segmentierung abgelöst um die Hochverfügbarkeit sowie die flexibilität zu erzielen. Hierzu werden neue SAN Routertechnologien sowie Protokoll Gateways integriert.

Neue Technologien wie Storage Virtualisierung und Server Virtualisierung benötigen ein neues Sicherhetskonzept. Im Storage gibt es zwei Ansätze, die Storage-Virtualisierung z.B. HDS Hitachi und 3 Pardata, und die Virtualisierung in der Fabric. Somit werden Daten nicht nur Transportiert sondern im SCSI Protokoll Header gelesen und geroutet. Die Server Virtualisierung (Microsoft Virtual Server, VMware, Xen) verarbeiteten die Datenpakete unterschiedlich somit wird ein SAN Design anspruchsvoll. 

"Im IP Netz werden Anfragen bearbeite im gegensatz zu SAN werden ganze Datenmengen bewegt"

Die Glasfaser kann durch einfache Methoden und größeren Zeitaufwand gesnifft werden und somit wichtige Daten wie z.B. Entwicklungsdaten gelesen und kopiert werden. Hierzu gibt es Techniken die ermöglichen die kleinste Bewegung der Glasfaser zu erkennnen und einen Alarm auszulösen. Wir defenieren zwei Kategorieren von Sicherheit im SAN - eine Prozess orientiert Sicherheit und eine aktive Sicherheit.

Das TAPE Verschlüsselt werden muss ist für uns ein muss. Allein in der Presse können Sie lesen wo und wie Daten abhanden kommen. In einigen Ländern ist eine Verschlüsselung der Tapes gesetzlich vorgeschrieben.

Hier einige SAN Sicherheitspunkte

  • Authentisierung
  • HBA Management - FDMI - über das SAN
  • Mapping versus Masking
  • Fiber Protokoll Analyze (Finger pointing)
  • Sniffing von Glasfaser zwischen Rechenzentren
  • Protokoll (FC-SP-2 / SHA-256, FCPAP)
  • Verschlüsselung in SAN sowie TAPE
  • RTO - Recover Time Object
  • RPO - Recovery Point Object

Wir unterstützen Sie:

Wir erreichen für Sie die optimale Nutzung der SAN-Infrastruktur ohne Gefahr zu laufen, dass Ihre Daten in fremde Hände gelangen und trotzdem Ihre flexibilität beibehalten.

  • Produktauswahl, Ausschreibung
  • Planung, Konzeption
  • Migration und Konfiguration
  • Support, Finger Pointing - SAN Analyzen
  • SAN Health Check
  • Verschlüsselung im SAN und Tape