企業資料外洩風險及管理
資料風險有兩個關鍵領域,而這些都關係到如何將資料提交給客戶。第一個風險涉及資料可被非授權的系統進行訪問。第二個風險是非授權的人員訪問資料。
非授權系統的訪問
非授權的系統訪問受保護的資料的可能性乍一看似乎不太可能。但是,當你考慮到所有可能產生的系統管理員的錯誤或故意非法訪問,資料被入侵的潛在問題便開始增加。那麼,非授權系統如何獲取對另一個系統的資料的訪問呢?
在這種情況下,該資料很可能將通過一個LUN的形式提交。此LUN可以通過任何一個光纖通道連接或iSCSI連接來提供,這兩種連接類型呈現了相同級別的風險。攻擊LUN將需要使用欺騙,使用一台電腦的主機HBA來改變它呈現給目標系統的WWN.
這個目標不太容易完成,因為光纖通道埠一般不使用埠鏡像,而攻擊者試圖攔截流量以瞭解WWNs在網路上傳輸資料的方法。攻擊者想要欺騙WWN需要針對指定主機WWNs的內部資訊。然而,這在理論上是可能的。
儘管有困難,利用主機欺騙WWN的風險是潛的,而一旦該WWN被欺騙,許多存儲環境中的保護措施將被暴露。理論上,WWN欺騙得通過分區定義訪問,如果WWN分區被使用,(而這是經常發生的情況)同時存儲陣列提供的LUN遮罩基於WWNs進行配置。繞過這兩個關鍵的安全方法,入侵的系統可以訪問這些LUN上的所有資料。
思考在單個磁片的環境中。假設你已經從一台伺服器刪除了一個磁片,並把它放在另一台伺服器上,原有的系統對檔案保護的措施將發生什麼情況?磁片現在由新的作業系統所擁有,作為這個流氓系統的管理員或root身份,你現在可以更改資料訪問的許可權。只要攻擊者從中讀取和避免寫入資料,原來的主機可能永遠不會察覺已經發生過什麼異常。
防止WWN欺騙和監聽的另一個最佳方法是專用交換機,網絡裝置只為伺服器和儲存裝置服務,這樣終端使用者和其他系統不共用交換機硬體。這種方法依賴於交換機的物理安全性來限制你的風險。
資料外洩風險的另一原因是存儲管理員故意或疏忽的配置。存儲管理員可以故意或錯誤地分配LUN到錯誤的伺服器,或者可能為特定伺服器選擇了錯誤的LUN,在這兩種情況下,沒有什麼會妨礙管理員這樣做,因為分區存在,伺服器將被正確連接且分區到陣列。因為伺服器會被正確註冊到陣列中, LUN遮罩也不會阻止它的。你可能想知道為什麼存儲陣列允許這樣做?由於遷移的目的,存儲供應商提供伺服器之間的LUN共用能力,以支援伺服器集群,虛擬集群是常見的。為了從一台主機移動虛擬伺服器到另一台主機,LUN必須在主機之間共用。
當決定如何保護你的資料時,識別關於LUNs對伺服器造成的風險是非常重要的。
非授權人員的訪問
伺服器上靜止資料的另一個風險是通過內置伺服器中的資料存取機制攻擊伺服器本身。當伺服器被攻陷從而將資料暴露給攻擊者時,一旦伺服器在攻擊者的控制下,攻擊者就有改變檔案系統許可權的能力,這樣攻擊者可以允許訪問所有資料。為了收集資訊,攻擊者並不一定需要更改檔案系統,也許是攻擊者只想截獲內容或從記憶體讀取的資料。正如有些工具可以監聽有線和無線網路的網路流量,有些工具可以監聽光纖通道網路上的流量。使用入侵系統,或者惡意軟體,入侵者可以執行一個監聽工具並收集系統資料。此外,通過訪問這個入侵的系統,攻擊者可以發動多次對存儲基礎架構攻擊以獲得其他伺服器資料的訪問。
資料風險管控最佳實踐
對於存儲基礎設施和位於其上資料的風險,可以採取什麼措施來設計一個健全的防禦架構呢?以下做法提供了最佳可行的緩解實踐。
分區
以port作分區,通過主機和存儲陣列之間連接的控制提高安全性,分區這種方法提供了對一個WWN欺騙攻擊的保護。通過port分區,即使主機系統被引入到一個偽造的WWN的環境中,主機也需要交換機定義的port中,以便它的訪問流量可以傳輸到存儲陣列,因為區域基於port進行配置的。通過分區的方式,交換機提供了路徑,從伺服器的HBA到陣列的HBA,沒有分區, WWN欺詐就沒有路徑到陣列。
陣列
陣列已經發展很長時間,提供LUN遮罩保護LUN不會被非授權伺服器訪問。 LUN被非授權系統訪問的最可能的原因是存儲管理員偶然的或故意的錯誤配置,針對這一點,最好的防禦是確保存儲管理員是可信的,勝任的,以及控制和限制只有少數管理人員進行存儲陣列的管理。
伺服器
為了充分保證存儲環境,你必須確保對伺服器環境本身進行控制和監視,確保存儲基礎架構本身是不夠的,對任何伺服器的訪問都可以顯著將伺服器和儲存環境暴露於風險。重要的是,伺服器被安全地配置,並且位於有存取控制和監控的安全設施中。變更管理和即時監控,跟蹤更改系統和管理員在伺服器上的活動,應與儲存環境的安全一起實施。不僅在承載資料的伺服器,也可用於管理陣列和交換機的管理伺服器上採取這些步驟。
員工
當雇用個人來管理安全儲存環境時,必要的技能應包括扎實的儲存安全實踐知識,電腦保安背景和培訓應該被視為一個重要的要求。當然,管理儲存陣列的培訓和經驗也很重要,最好是關於在企業中使用的應用,而不是委任其他一些平台管理儲存基礎架構的管理員。此外,由於SAN是儲存和網路融合的結果,具有網路背景可以是非常有價值的。
異地資料存儲
異地存儲資料(安全地)是任何組織業務日常流程的一個重要環節。許多廠商會拿起備份磁帶並將其移到一個安全的設施,應該對這些設施進行定期審計,以確保向異地發送的所有資料可問責。為了保護資料,不管在磁片或磁帶上都應該被加密。任何形式的線上資料備份應該採用end-to-end 的加密方法。