Усовершенствованная система безопасности сетей хранения данных

Безопасность сетей хранения данных относится к характеристикам процессов и решений, защищающим целостность и доступность данных, хранящихся в подобных сетях. Существует четыре аспекта, относящихся к комплексному решению задачи обеспечения безопасности сети хранения данных:

1. Надежное ролевое управление с централизованной идентификацией, авторизацией и регистрацией всех изменений.
2. Централизованная идентификация подключенных к сети устройств для обеспечения возможности подключения к сети только устройств, прошедших авторизацию.
3. Средства управления изоляцией трафика и управления доступом, которые гарантируют, что устройство, подключенное к сети, может надежно отправлять/принимать свои данные, и что оно защищено от действий других сетевых устройств.
4. Шифрование всех данных, исходящих из сети хранения данных для обеспечения непрерывности функционирования бизнеса, передачи большого объема данных в удаленное хранилище и резервирования.

Решения, включенные в семейство Cisco MDS 9000, позволяют профессионалам, занятым в области хранения данных, добиться оптимального уровня безопасности для современных сетей хранения данных, особенно для сред, в которых требуются высочайшие уровни безопасности – в правительственных учреждениях, банках и здраво¬охранении (службы регистрации данных о пациентах). Для MDS 9000 SAN-OS Cisco приме¬нило комплексный подход к обеспечению безопасности сети. В дополнение к таким ценным услугам, как виртуальные сети хранения данных, которые обеспечивают полноценную изоляцию подключенных к этой сети устройств, SAN-OS предлагает многочисленные дополнительные функции обеспечения безопасности, делающие возможными наиболее безопасную установку локальных и удаленных сетей хранения данных.

Вместе со своими партнерами, работающими в области сетей хранения данных, Cisco Systems поставляет лидирующие в отрасли услуги безопасности, которые предлагают идентификацию и шифрование данных для обеспечения конфиденциальности, а также безопасные, основанные на стандартах средства управления и контроля доступа, реализованные на аппаратном уровне.

Информация для конечного пользователя

Для обеспечения безопасности и защиты от разрушения данных в сети их хранения, администраторы должны, прежде всего, заняться многими проблемами до принятия реше¬ния о каком-либо изменении. Также они должны получить приемлемые ответы на важные воп¬росы, касающиеся решения этих проблем. Решения Cisco Systems для сетей хранения данных предоставляют лидирующие в отрасли интеллектуальные услуги, которые обеспе¬чивают надежную изоляцию трафика, идентификацию, авторизацию и шифрование данных, для того, чтобы помочь конечным пользователям справиться с этими основными проблемами:

• Совместимость и нормы
  • Сертифицированы ли мои продукты с соответствии с федеральными стандартами? (Федеральные)
  • Могут ли мои продукты помочь соблюдать законы Сарбейнса-Оксли (Sarbanes-Oxley) и HIPAA (здравоохранение)?
• Доступ к управлению
  • Могут ли лица, не обладающие полномочиями, получить доступ к определенным зонам мой сети?
  • Может какое-либо лицо, которому разрешено выполнение одной функции в сети, совершить ошибку и разрушить другую часть этой сети?
  • Могу ли я с одного центрального пункта отследить/просмотреть все действия, выполняемые в моей сети?
  • Как мне предотвратить злонамеренные атаки в отношении данных, хранящихся в моей сети хранения данных?
• Идентификация и авторизация устройств; изоляция трафика
  • Как я могу обеспечить отсутствие доступа одной хост-машины к другой?
  • Как я могу обеспечить, чтобы неправильное функционирование одной хост-машины не влияло на работу всей сети?
  • Как я могу обеспечить, чтобы к сети могли подключаться только сертифицированные устройства?
• Поддержание целостности данных и их шифрование
  • Как я могу предотвратить просмотр и изменение конфиденциальных данных?
  • Влияет ли на целостность моих данных подключение сети на Fibre Channel к IP-сети?

Преимущество MDS - глоссарий функций MDS 9000 SAN-OS

Этот глоссарий – источник сведений и руководство для конечных пользователей, торговых представителей, системных инженеров и партнеров дает определения всех интеллектуальных функций в семействе MDS 9000 и ранжирует каждую из пяти основных целей бизнеса заказчика сети хранения данных. Объединение сети хранения данных, непрерывное функционирование бизнеса, усовершенствованная система безопасности сетей хранения данных, управление сетью хранения данных и приложения интеллектуальной коммутации..