pur*_*her 6 security network-attached-storage encryption storage-area-network
我想确保在一个地方正确完成静态加密。如果有共享存储,那似乎是正确的地方,而不是 DAS。
我主要想介绍在没有密钥的情况下恢复驱动器的情况,以及在 SAN 启动时需要密钥的情况(应该是一个罕见的事件,不会造成痛苦,但也包括有人偷了整个套件和一堆东西的情况)。
要连接到 SAN,您需要 iSCSI(带有凭据)或位于 FC 交换机上。
这似乎涵盖了数据库和 NAS 案例。
这有什么对或错?
物理安全比加密整个 SAN容易得多,更不用说持续加密对性能的影响(或者在 SAN 吞吐量上接近透明性的硬件成本)。
| 归档时间: |
|
| 查看次数: |
5211 次 |
| 最近记录: |