四、建议
存储安全是数据中心安全和业务安全的一部分。因此,任何产品级的产品模式必须得到客户业务策略和执行的补充,包括网络安全和系统安全。在未来几年中,保护所有设备的管理接口的安全是最重要的。
首先,中止所有不用的交换机和其他设备中的管理端口。更改设备管理密码,用更复杂的密码,必须包含字母和数字。通常要避免使用常规的字典里的词汇或其他术语,因为这样很容易被入侵者猜到。必须要用至少一层防火墙将存储设备上的LAN管理端口与广为访问的网络隔离开来。由于存储设备以及可以在数据中心利用集中认证,数据中心的存储设备还可以进行基于角色的授权,因此存储安全计划也应该不断完善,利用这些技术。
最重要的是,首先要制定一个完整而周详的存储安全计划,内容包含具体实施人员,程序,设备。其次,这个存储安全计划还要符合整个数据中心和业务计划。再次,在情况允许和技术允许的情况下,不断修改完善计划。最后,测试计划。
