Chinaunix首页 | 论坛 | 博客
  • 博客访问: 11703488
  • 博文数量: 8065
  • 博客积分: 10002
  • 博客等级: 中将
  • 技术积分: 96708
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-16 17:06
文章分类

全部博文(8065)

文章存档

2008年(8065)

分类: 服务器与存储

2008-05-29 15:54:27

针对SAN和NAS的全部登记加密只有很少的标准去管理他们的情况,我应该如何保证我从不同产品生产厂家购买的产品可以互操作呢?

  这是一个复杂的问题,但是我会尝试将它分解为几个部分。

  作为一个基础的步骤,加密算法需要进行匹配,以保证在一端加密的信息可以在另外一端解密。然而,这还不足够。还需要有一个交换安全信息的协议。现在已经有了几个协议,最常见的是IPSec和SSL。SSL是很成功的一个例子,但是IPSec的互操作性却因为它的复杂性和广阔的选择范围而收到了挑战。很多用户仍然是只使用一个厂家的产品以避免互操作性的问题!

  现在回到你关于存储安全的具体问题上,这个需要确保产品可以互操作以便用户可以混合使用并进行匹配。标准还没有完整的定义,但是方向朝着使用IPSec ESP来加密数据流的方向发展。

阅读(1464) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~