Adatbiztonság a storage világban

Védelmi vonal Hitachi Storage System megoldással

A Hitachi biztonsági megoldásokat és módszertanokat is ajánl a szolgáltatás-orientált tárolómegoldásaival. Mivel a tárolórendszer egy hatékony része lehet a biztonsági stratégiának, a HumanoIT Hitachi-hoz kapcsolódó biztonsági szolgáltatásokat is kínál, annak érdekében, hogy az alábbi két cél teljesülhessen:

• Fejlett autentikáció, autorizáció és audit logolás
• Folyamatos szkennelés és elemzés az üzemeltetési kockázatok jobb felismeréséért.

Amíg az adatok értéke azok könnyű elérhetőségében és sok felhasználóval való megoszthatóságában rejlik, az adatgazdák ritkán minősítik adataikat, így az adatok megléte és kritikussága sok esetben nem is ismert. Óvatosnak kell lennük. A múltban az adatokkal és tárolókkal kapcsolatos incidenseket a szervezeten belüliek okozták, véletlenül vagy éppen szándékos károkozás céljából. Manapság jellemző a személyazonosság-lopás, a korrupció - és, mint pontosan tudjuk - az ipari kémkedés során bármilyen technikai információgyűjtő megoldást bevetnek a külsősök is.

A tárolók biztonságával kapcsolatos fő kérdés az, hogyan tudjuk megtalálni az optimumot a kitettség és a költség között. Annak érdekében, hogy a tárolókkal kapcsolatos biztonsági költségeket megfelelően méretezhessük, a Hitachi Data Systems meghatározott néhány alapkövetelményt a kérdés megválaszolására: 

• Koncentráljunk a fontos adatokra.
• Azonosítsuk a lehetséges fenyegetettségeket.
• Térképezzük fel a fenyegetettségekhez tartozó lehetséges támadási pontokat.
• Elemezzük a támadási pontokat sérülékenységi szempontból, és hozzunk létre kontrollintézkedéseket.
• Biztosítsuk az alapkonfigurációkat.

Hogy teljesíthessük ezen követelményeket, az alábbi biztonsági területekre kínálunk megoldást:

Adatbiztonság:

• Rendelkezésre állás - a katasztrófák utáni helyreállítás, és a leállások miatti üzleti kiesés helyreállításának támogatása szinkron- és aszinkron másolatokkal mind lokális, mind távoli tárolókon.
• Integritás - Az adatok integritásának bizonyítása checksumok, időpecsétek és a Hitachi egyedülálló megoldása a read-after-write Serial-ATA védelem. (A Read-after-write védelmi mechanizmus azt jelenti, hogy SATA diszkeknél az eredeti adat egy másolatát a kontroller a cache memóriában tartja, amíg az adatokat a diszkre írja. Ezután a kontroller fizikailag újraolvassa a cache memóriában lévő adatok, és egy "verify" bit alkalmazásával biztosítja, hogy a megfelelő adat kerüljön tárolásra.)

Adatvédelem:

• Rendelkezésre állás - Előre meghatározott időszakra az adatot törölhetetlenné és felülírhatatlanná tehetjük a Hitachi Content Platform és az Enterprise Storage megoldásokban, úgy, hogy ezt az időszakot közvetlenül a diszkekre vonatkoztatva állíthatjuk be.
• Megváltoztathatatlanság - A Hitachi Content Platform "ujjlenyomat" szolgáltatása révén az adatok hosszútávú megváltoztathatatlanságát is biztosítani tudjuk.  
• Adatok selejtezése - Adattisztítás és ellenőrzött (visszaállíthatatlan) adattörlés.
• Bizalmasság - titkosítás külső eszközökön data-in-flight (hálózaton keresztüli továbbításkor) és data-at-rest (akár eredeti vagy másolat) módokban