SAN的安全策略解析

对于网络存储，存在着太多可能的威胁，包括数据更改、破坏、窃取、拒绝服务攻击、恶意软件、硬件窃取，以及未授权访问等。

要保证SAN（存储域网）的安全，必须逐个歼灭这些可能威胁。

近年来，对于网络存储安全，存在着太多威胁，包括数据更改、破坏、窃取、拒绝服务攻击、恶意软件、硬件窃取，以及未授权访问等。要保证SAN（存储域网）的安全，必须逐个歼灭这些可能威胁。值得庆幸的是，许多用于解决传统网络漏洞的安全策略和协议也可以帮助保证存储网络的可用性。

不可否认，当今有不少网络仍旧缺乏高效的安全机制。本文主要讲述基本的安全概念和原理、支撑这些概念的协议，以及它们组织成一套整体的SAN安全策略方式。事实上，无论什么样的安全策略，底层都包括基本的安全概念，包括验证性、授权性、机密性、完整性、确认性以及访问控制。