IP SAN存储的安全隐患

话说回来,要谈到IP SAN存储的安全性，难免要提到大家对于所有SAN存储安全性的认识。

由于早期的SAN存储仅仅是建立在高端的FC通道传输基础上，而且各存储系统还采用区别于企业IT各应用服务器操作系统的专用操作系统，这在一定程度上增加了FC SAN存储的安全性，部分大企业用户在部署安全防范策略时，仅仅在企业内网外部建立了整局防御线，这也造成后来出现的SAN关键存储被黑客攻击的巨大损失。

IP SAN对于FC SAN中诸多优良特性延续的事实，加上FC SAN小范围应用带来的安全威胁信息相对不透明性，麻痹了不少中小企业用户。结果可想而知，越来越多IP SAN存储用户被黑客攻击的个案开始浮现在大众面前。

许多中小企业用户可能会想:难道仅仅是将FC通道换成IP通道、管理软体从易用性上稍做改进，这区域网络存储方案的安全性就变得不堪一击了吗？

答案非常肯定：不！

其实就像前文所说，即便高端如FC SAN，也存在同样的安全威胁，IP SAN的大量应用，只是将安全个案的量增加了而已，而采用不同通道与不同协议、简化软体的存储方案，对于黑客攻击来说，在手段上几乎是没有区别的。

那么，IP SAN的安全威胁都存在于哪些方面？

许多存储业的专家都将IP SAN存储的安全性定格在管理软体漏洞、数据本身的安全、来自内外网的访问授权与授权欺骗等方面，而事实上，我们可以看到，以上几方面的安全隐患更侧重于企业内网范围内，对于来自企业外网的二层安全威胁，却并未更全面的考虑。

这样一来，从全局的方向看，我们可以确定IP SAN存储安全隐患所在：区域网络存储与企业内网之间、企业内网与外网之间这两层安全隐患的叠加。

IP SAN安全解决方案思路

前文提到，IP SAN存储要从内外网的全局考虑其安全性。那么内外网的安全解决方案应该从哪些方面入手呢？