针对SAN和NAS加密的全部登记只有很少的标准去管理他们的情况,我应该如何保证我从不同产品生产厂家购买的产品可以互操作呢?
对SAN和NAS加密是一个复杂的问题,但是我会尝试将它分解为几个部分。
作为对SAN和NAS加密的一个基础的步骤,加密算法需要进行匹配,以保证在一端加密的信息可以在另外一端解密。然而,这还不足够。还需要有一个交换安全信息的协议。现在已经有了几个协议,最常见的是IPSec和SSL。SSL是很成功的一个例子,但是IPSec的互操作性却因为它的复杂性和广阔的选择范围而收到了挑战。很多用户仍然是只使用一个厂家的产品以避免互操作性的问题!
现在回到你关于存储安全的具体问题上,这个需要确保产品可以互操作以便用户可以混合使用并进行匹配。标准还没有完整的定义,但是方向朝着使用IPSec ESP来加密数据流的方向发展。
以上就是今天这篇文章里对SAN和NAS加密的复杂性的分析,希望对大家会有些许的帮助。