Lagringsnetværk får brug for sikkerhed

Artiklen blev oprindeligt publiceret den 4/6/2003

De netværk, der forbinder servere med diske og andre lagringssystemer, får i de kommende år brug for bedre sikkerhed. Det spår analysefirmaet The451.

The451 bygger sin forudsigelse på, at der er dukket en stribe nye virksomheder op, der alle fokuserer på sikkerheden i lagringsnetværkene. Det kan være netværk af SAN-typen (Storage Area Network). Her har man placeret diskene på deres eget net, som typisk anvender Fibre Channel-teknologien, mens der ingen diske sidder i serverne. I stedet sidder der et Fibre Channel-kort, der forbinder serveren til et netværk af diske.

Analytikerne mener, der bliver behov for at tænke mere på sikkerheden. Det skyldes blandt andet, at SAN vokser og bliver mere komplekse. Derved øges risikoen for konfigurationsfejl. Desuden er det nu ved at være muligt at anvende TCP/IP-teknologi i SAN via teknologier som ISCSI og FCIP.

De firmaer, der er dukket op på området, beskæftiger sig for øjeblikket typisk med kryptering: De indføjer et krypteringsled mellem server og disk, så uvedkommende ikke får noget ud af det, hvis de får adgang til fortrolige data.

The451 regner med, at de fleste af disse nye firmaer vil blive opkøbt af de store spillere på SAN-markedet.

Området afventer i øvrigt en standard, som en arbejdsgruppe under ANSI (det amerikanske standardiseringsinstitut) er ved at udarbejde. Projektet hedder Fibre Channel - Security Protocols (FC-SP). Det seneste udkast til standarden stammer fra den 18. april. The451 regner med, at standarden er klar næste år.

Links

• The451's analyse af sikkerhed i lagringsnetværk
• T11-arbejdsgruppen under ANSI, der arbejder med sikkerhed i Fibre Channel