SAN セキュリティ

イントロダクション

SAN のセキュリティ

SAN のセキュリティとは、ストレージ ネットワークに格納されたデータの整合性と可用性を保護するプロセスおよびソリューション機能を指します。包括的な SAN のセキュリティ ソリューションには、4 つの側面があります。

  1. 集中管理された認証、承認、変更ログを使った、安全なロールベースの管理
  2. 許可されたデバイスだけがネットワークに接続できるようにする、集中管理されたデバイス認証
  3. ネットワークに接続しているデバイスの安全なデータの送受信と、ネットワーク内の他のデバイスのアクティビティからの保護を保証する、トラフィックの分離とアクセス制御
  4. ビジネス継続性の確保、リモートへのデータ保存、およびバックアップのためにストレージ ネットワークから送信されるデータの暗号化


Cisco MDS 9000 ファミリを組み込んだソリューションによって、プロフェッショナルなストレージ担当者は現在の SAN に最適なセキュリティを実現できます。特に、行政機関、銀行、患者記録を扱う医療機関など、高度なセキュリティを必要とする環境に適しています。シスコでは、Cisco MDS 9000 SAN-OS を使用して、ネットワークのセキュリティに対する包括的なアプローチを進めています。SAN に統合された個々のアプリケーション用の装置(サーバおよびストレージ)の完全な分離独立構成を提供する VSANなどの高付加価値サービスに加えて、数多くの追加のセキュリティ機能を提供し、最も安全なローカルおよびリモート SAN の展開を可能にします。


シスコシステムズでは、ストレージ ネットワーキング パートナーと共に、業界をリードするセキュリティ サービスを提供し、認証、プライバシーのためのデータの暗号化、データの整合性、安全な標準ベースの管理、およびハードウェアによるアクセス制御を実現します。


企業が抱える問題

SAN のデータが不正な使用から安全に保護されるようにするために、SAN 管理者はさまざまな問題を解決してから、変更を決定する必要があります。そのため、SAN 管理者からの質問には、実践的な回答が必要となります。シスコのストレージ ネットワーキング ソリューションは、安全なトラフィックの分離、承認、認証、および暗号化を実現する、業界をリードするインテリジェントなサービスを提供し、エンドユーザがこれらの問題を解決するのを支援します。

  • コンプライアンスと法規制
    • 製品が連邦の標準の下で承認されるか(連邦)
    • 製品が Sarbanes-Oxley(SOX; 米国企業改革法)および HIPAA(医療機関)の法規制に準拠するのに役立つか
  • アクセス管理
    • 未承認のユーザでもアクセス可能なネットワークの領域があるか
    • ネットワーク内である機能を実行することを承認されたユーザが誤ってネットワークの他の部分を停止させることがないか
    • ネットワーク内で実行されたすべてのアクションを 1 か所からトラッキング/表示できるか
    • SAN に格納されているデータに対する悪意のある攻撃をどのように回避するか
  • デバイスの承認と認証、トラフィックの分離
    • あるホストが別のホストのデータにアクセスしないようにするにはどうするか
    • あるホスト/ターゲットが誤動作したときに SAN 全体に影響しないようにするにはどうするか
    • 承認されたデバイスだけがネットワークに接続できるようにするにはどうするか
  • データの整合性および暗号化の保守管理
    • 第三者による機密データの表示または変更を防止するにはどうするか
    • ファイバ チャネル ネットワークを IP ネットワークに接続するとデータの整合性に影響するか


Cisco MDS Advantage:Cisco MDS 9000 SAN-OS ソフトウェア機能用語集

この用語集は、エンドユーザ、販売担当者、SE、およびパートナー向けのリソースおよびガイドであり、MDS 9000 ファミリのすべてのインテリジェント機能の定義を示すと共に、SAN を使用するお客様の 5 つの重要な目的のいずれに関連するかを示します。5 つの目的とは、SAN の統合、ビジネスの継続性と障害回復、高度な SAN のセキュリティ、SAN の管理、およびインテリジェント ファブリック アプリケーションです。

お問い合わせ