第14章确保存储基础设施安全

信息存储与管理南阳医学高等专科学校卫生管理系主讲人：田肖Page2第十四章确保存储基础设施安全信息存储与管理Page3确保存储基础设施安全有价值的信息通常在存储阵列中进行处理和储存存储阵列是可以通过网络来进行访问的存储设备便更多地暴露于多种安全威胁之下，这些威胁有可能破坏关键业务数据、中断关键服务。所以，确保存储基础设施的安全已变成了传统数据中心和虚拟化数据中心存储管理流程中不可缺少的组成部分。Page4第十四章确保存储基础设施安全章节介绍信息安全框架1风险三元组2存储安全域3保证虚拟化和云环境中存储设施的安全4Page5确保存储基础设施安全私密性：需要访问信息的用户要进行认证完整性：保证信息不被篡改可用性：有足够充裕的资源可以提供服务可稽核性：发生在数据中心基础设施的所有事件和操作都可核查。构建基本的信息安全框架是为了实现四个安全目标：Page6第十四章确保存储基础设施安全章节介绍信息安全框架1风险三元组2存储安全域3保证虚拟化和云环境中存储设施的安全4Page7确保存储基础设施安全风险三元组从威胁、资产和漏洞三个方面来定义风险。风险发生在一个威胁方试图利用一个存在的漏洞来对资产的安全服务造成危害。Page8确保存储基础设施安全资产信息是任何组织机构最重要的一项资产。其它资产包括：硬件、软件、以及访问这些信息所需的网络基础设施。Page9确保存储基础设施安全威胁威胁是潜在的对IT基础设施的攻击。攻击可以分为主动的攻击、被动的攻击。被动的攻击试图获取未经授权的访问，它们对数据的保密性构成威胁。主动的攻击包括数据篡改、拒绝服务、低赖攻击，它们对数据完整性、可用性和可稽核性构成威胁。Page10确保存储基础设施安全漏洞攻击面、攻击向量、功系数是评价一个环境对于安全威胁的脆弱程度时需要考虑的三个因素。攻击面指的是一个攻击者可以用来发起一次攻击的各种不同的入口点。攻击向量是指完成一次攻击所必需的一个或一系列的步骤。功系数指的是开发一个攻击向量所需要投入的时间和精力。Page11第十四章确保存储基础设施安全章节介绍信息安全框架1风险三元组2存储安全域3保证虚拟化和云环境中存储设施的安全4Page12存储安全域将存储设备连接到网络会受到从网络而来的更多的安全威胁，增加了安全风险。为了识别存储网络中的安全威胁，通往数据存储的访问路径可以分为3个安全域：应用程序访问、管理控制访问、BURA(备份、恢复和归档)Page13保证应用程序访问域的安全应用程序访问域指只有这些应用能够通过文件系统或数据库接口来访问数据。如何保证应用程序访问域的安全？控制用户对数据的访问保护存储基础设施数据加密Page14保证管理控制访问域的安全管理访问（无论是监视、配置还是管理存储资源）是和存储网络中的每个设备相关的。如何保证管理访问域的安全？控制管理权限保护管理基础设施Page15保证备份、复制和归档的安全备份、复制和归档是针对攻击需要加强安全的三个域。如何保证备份、复制和归档的安全？保护备份、复制和归档基础设施加密数据Page16第十四章确保存储基础设施安全章节介绍信息安全框架1风险三元组2存储安全域3保证虚拟化和云环境中存储设施的安全4Page17保证虚拟化和云环境中存储设施的安全前面的讨论主要集中在传统数据中心面临的安全威胁和应对措施，这些威胁和措施同样也适用于虚拟化和云环境下的信息储存。但是，虚拟化和云环境下的组织机构数据还面临着其他的威胁。与私有云相比，公有云需要考虑更多的安全因素和应对措施。Page18保证虚拟化和云环境中存储设施的安全组织机构在采用虚拟化和云计算时面临着的主要安全问题包括：多租户机制攻击速度信息保障数据保密Page19保证虚拟化和云环境中存储设施的安全保证虚拟化和云环境中存储设施的安全措施：计算机级的安全存储级的安全网络级的安全保证计算机基础设施的安全包括强化物理服务器，管理程序，虚拟机和子操作系统的安全。减少网络层漏洞的关键安全措施是防火墙、入侵检测、隔离区和传输中数据的加密。用来保护存储的常用安全机制包括：访问控制、分区和LUN屏蔽、数据加密、数据粉碎。谢谢！