5、加密磁盘数据
加密磁盘上存放的数据,也是非常必要的。加密任务可以在在客户端(如:加密的文件)、网络(如:PKI加密解决方案),或者在存储子系统上完成。目前,多数用户都倾向于简便易用的客户端加密方案。大多数企业级操作系统(包括Windows和Linux在内),都可以嵌入基于文件系统的加密技术,在数据被传送到网络之前实施加密,可以确保它在网上传输时和远端存储时都处于加密状态。当然,也可以考虑将加密过程放到网络中或是交由基于磁盘阵列的加密措施来处理。
目前,在杭州市政府统一灾备项目中已经使用了存储前对数据加密的技术。
6、及时备份
值得一提的是新一代的磁盘阵列都具有的多种数据备份、保护功能,这些功能往往可以通过设置管理策略实现自动的数据备份、保护工作。作为最后的补救措施,这些措施可以在存储设备前端的各种安全机制失效的情况下,保证您还有至少一份可靠的数据备份。
今天企业遇到的安全挑战是全方位的,安全保护已从传统的边界安全向全方位深度防御转移。为实现全方位深度防御,企业需要将多种安全措施嵌入到网络的各个层次,并集成到所有IT设备中。每个安全组件都能为异常流量检测、威胁反应和分析提供分立的事件日志和警报特性。显然,继续寄希望于FC 协议的二层访问控制机制来保证SAN存储的数据安全 ,已经是一种过时的鸵鸟政策。
上一页 [1] [2] [3] [4]
【责编:Chuan】
