Chinaunix首页 | 论坛 | 博客
  • 博客访问: 11676389
  • 博文数量: 8065
  • 博客积分: 10002
  • 博客等级: 中将
  • 技术积分: 96708
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-16 17:06
文章分类

全部博文(8065)

文章存档

2008年(8065)

分类: 服务器与存储

2008-05-29 16:09:59

使用IP SAN,并假设有在iSCSI/TOE芯片上将会有对IPSec的支持,这对于提供端到端的安全保护来说是否足够呢?还有,用户希望他们的数据以加密形式存储或者是这并不重要呢?

  首先,没有攻不破的安全措施。使用IPSec(传输或者管道模式)的iSCSI安全方法提供了一种很好的安全保障。你提及端到端安全,但是还有其他很多方面的安全。对于端到端安全,你需要担心从iSCSI端点到IPSec端点的安全,还有从主机到iSCSI的安全等等。

  对于确保存储数据的安全,没有简单的答案——某些用户想要做的或者不想做的,也没有立法的需要。

  有很多复杂的问题没有简单的答案。攻击者寻找最弱的一环。CIO必须确保在整个网络上确保安全策略的实施,包括了存储网络。

阅读(1235) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~