Добро пожаловать в век сетей хранения данных. Расцвет сетей хранения данных (SAN) открыл поставщикам и реселлерам оборудования путь к хорошим заработкам. Однако он открыл и лазейки для взломщиков.
Наблюдатели отрасли отмечают, что получить доступ к сетям хранения данных на основе стандарта Fibre Channel несложно, а растущая популярность сетевого хранения приводит к тому, что одними и теми же устройствами хранения данных все чаще пользуются разные клиенты.
Одновременно все большее распространение получают системы хранения данных на базе протокола IP и стандарта iSCSI, которые облегчают управление сетями хранения данных. Но для доступа к данным в этих системах также используется стандарт Fibre Channel, поэтому возникают все те же проблемы обеспечения безопасности.
По словам вице-президента реселлерской компании Storage Engine Прайана Гунератне, IP-хранение на основе стандарта Fibre Channel вывело для его клиентов на первый план два вопроса: во-первых, не смогут ли работники других отделов компании получить доступ к информации, хранящейся в моем отделе, и, во-вторых, будет ли эта информация защищена от внешних хакеров?
«Когда бы вы ни говорили с заказчиком о системе, в которой разные клиенты могут пользоваться одними и теми же данными, он непременно спросит вас, сможете ли вы обеспечить защиту его финансовой информации от доступа к ней технических отделов или отделов продаж», — сказал Гунератне.
Следующим будет вопрос о том, надежна ли защита от внешних посягательств. Наиболее опасен спуфинг — незаконное проникновение в сеть под личиной легального пользователя. «Если хакер может влезть в сеть стандарта Fibre Channel и получить доступ к паролям пользователей, это очень плохо», — говорит Гунератне.
Один из поставщиков, занимающихся решением задач защиты сетей хранения данных, — компания FalconStor. Ее система IPStor, которую она продает только через канал, позволяет компаниям и сетевым центрам обработки данных консолидировать свои устройства хранения данных, работающие на стандартах SCSI и Fibre Channel, предоставляя услуги безопасной управляемой передачи данных через сети Gigabit Ethernet и Fibre Channel для сохранения на серверах приложений.
«Когда устройства хранения данных совместно используются различными отделами одной компании или рядом компаний, работающих с одним поставщиком услуг хранения данных, особое значение приобретает задача обеспечения безопасности», — отмечает председатель правления и главный управляющий FalconStor Рейджейн Хуай.
Когда системы хранения информации совместно используются различными отделами одной компании или рядом компаний, работающих с одним поставщиком услуг хранения данных, задача обеспечения безопасности приобретает особое значение.
Как объяснил Хуай, защиту данных от доступа со стороны других отделов компании система IPStor обеспечивает тем, что разрешает каждому компьютеру доступ только к определенным секторам дисков в сети хранения данных. Для защиты от внешних взломщиков в ней используется аутентификация пользователей с помощью 128-разрядных кодов доступа.
Однако по мере внедрения стандарта iSCSI и размещения сетей хранения данных поверх глобальных сетей потребность в защите возрастает. Поэтому реселлерам нужно повышать квалификацию своего персонала, чтобы надежно закрывать бреши в защите сетей своих заказчиков.
«Задачи защиты сетей стандарта iSCSI более сложны, но пути их решения изучены лучше, — сказал Майк Смит, вице-президент реселлерской компании Emulex. — Если вы вводите среду глобальной сети в сеть хранения данных на базе стандарта iSCSI или Fibre Channel, необходимо создавать новый уровень защиты».
Исследование, проведенное компанией Enterprise Storage Group, показало, что на стандарте Fibre Channel сегодня основано всего 5% корпоративных сетей хранения данных, а остальные 95% состоят просто из накопителей, соединенных напрямую.
Однако выяснилось также, что эти 95% сетей естественным образом вписываются в стандарт iSCSI, хотя процент таких сетей может уменьшаться, так как стандарт Fibre Channel получает все более широкое распространение.
Ведущий аналитик Enterprise Storage Group Стив Дюплесси считает, что угрозы безопасности сетей хранения данных на базе стандарта Fibre Channel исходят в основном из внутрикорпоративных источников, а не из внешних.
«Сегодня внешние взломщики сетей хранения данных не представляют серьезной угрозы. Наибольшая опасность исходит от работников самих компаний, пытающихся нанести вред сетям», — отметил Дюплесси.