Cho*_*er3 6 security storage storage-area-network sftp
我需要一个端到端的多客户端/多供应商安全存储系统,我可以使用各种零碎的东西来构建它,但感觉过于复杂 - 我错过了一个技巧吗?
具体来说,我需要向多个客户端提供 VPN 安全的安全文件传输到安全文件系统(如在磁盘上/光纤上加密),然后再次通过 VPN 安全的安全文件传输到一系列其他供应商。任何客户端文件都不能“混合”,链中的所有点都必须是安全的。哦,它必须具有高弹性,所以这一切都必须是集群/负载平衡的。预计每天大约 500GB/客户端/供应商,总存储量不太可能超过 30TB。
我目前的想法是使用 Checkpoint Virtual Firewalls、2/3 VMware 主机和许多 NIC 连接到 FW,每个主机通过 Brocade 安全 FC HBA 连接到安全 FC SAN 盒,每个客户端的 VPN 隧道在内部被截断他们自己的虚拟机(将使用前端负载平衡器进行集群),然后虚拟机将通过隧道从客户端 SFTP,通过安全 FC 将文件放到专用磁盘组/LUN/数据存储/VMDK 链中。然后我会对供应商做同样的事情(除了我们在传输时应用了一些 DRM)。
我很感激有关如何使这更简单,更安全或两者兼而有之的任何建议。
谢谢你。