尋求安全儲存解決方案
我需要一個端到端的多客戶端/多供應商安全儲存系統,我可以使用各種零碎建構它,但感覺過於復雜 - 我錯過了一個技巧嗎?
具體來說,我需要向多個客戶端提供受 VPN 保護的安全文件傳輸到安全文件系統(如在磁碟上/通過光纖加密),然後再次通過 VPN 保護的安全文件傳輸將其提供給一系列其他供應商。任何客戶端文件都不能“混合”,並且鏈中的所有點都必須是安全的。哦,它必須具有高度的彈性,所以這一切都必須是集群/負載平衡的。預計每天大約 500GB/客戶/供應商,總儲存量不太可能超過 30TB。
我目前的想法是使用 Checkpoint Virtual Firewalls、2/3 VMware 主機和大量 NIC 連接到 FW 的組合,每台主機通過 Brocade 安全 FC HBA 連接到安全 FC SAN 盒,每個客戶端的 VPN 隧道在內部被截斷它們自己的虛擬機(將使用前端負載均衡器進行集群),然後虛擬機將通過客戶端的隧道進行 SFTP,通過安全 FC 將文件拖放到專用的磁碟組/LUN/數據儲存/VMDK 鏈中。然後我會對供應商做同樣的事情(除了我們在傳輸時應用了一些 DRM)。
對於如何使這更簡單、更安全或兩者兼而有之的任何建議,我將不勝感激。
謝謝你。
好像你已經覆蓋了它。
我們使用安全的文件傳輸供應商——Accellion——因為他們提供了一個相當不錯的一體化解決方案,它也執行在 VMWare 之上(他們提供了一個完整的 vm 映像)。
一項要求是對所有內容進行加密——因此您必須登錄 VPN 才能訪問該服務。一旦進入,vm 設備就會接管,對使用者進行身份驗證,將文件儲存在 SAN 上您需要的位置,並對其路徑中的所有內容進行加密。
您還可以查看 IBM ISS 解決方案,以使用 IPS 設備保護您的文件和數據傳輸協議。這將有助於維護這些系統的安全性。