我需要一个端到端的多客户端/多供应商安全存储系统,我可以使用各种零碎构建它,但感觉过于复杂 - 我错过了一个技巧吗?
具体来说,我需要向多个客户端提供受 VPN 保护的安全文件传输到安全文件系统(如在磁盘上/通过光纤加密),然后再次通过 VPN 保护的安全文件传输将其提供给一系列其他供应商。任何客户端文件都不能“混合”,并且链中的所有点都必须是安全的。哦,它必须具有高度的弹性,所以这一切都必须是集群/负载平衡的。预计每天大约 500GB/客户/供应商,总存储量不太可能超过 30TB。
我目前的想法是使用 Checkpoint Virtual Firewalls、2/3 VMware 主机和大量 NIC 连接到 FW 的组合,每台主机通过 Brocade 安全 FC HBA 连接到安全 FC SAN 盒,每个客户端的 VPN 隧道在内部被截断它们自己的虚拟机(将使用前端负载均衡器进行集群),然后虚拟机将通过客户端的隧道进行 SFTP,通过安全 FC 将文件拖放到专用的磁盘组/LUN/数据存储/VMDK 链中。然后我会对供应商做同样的事情(除了我们在传输时应用了一些 DRM)。
对于如何使这更简单、更安全或两者兼而有之的任何建议,我将不胜感激。
谢谢你。
好像你已经覆盖了它。
我们使用安全的文件传输供应商——Accellion——因为他们提供了一个相当不错的一体化解决方案,它也运行在 VMWare 之上(他们提供了一个完整的 vm 映像)。
一项要求是对所有内容进行加密——因此您必须登录 VPN 才能访问该服务。一旦进入,vm 设备就会接管,对用户进行身份验证,将文件存储在 SAN 上您需要的位置,并对其路径中的所有内容进行加密。
您还可以查看 IBM ISS 解决方案,以使用 IPS 设备保护您的文件和数据传输协议。这将有助于维护这些系统的安全性。
我会对使用哪种 VM 解决方案进行大量研究。VMWare 中存在一些已知的漏洞(可能还有其他解决方案),这些漏洞将允许受感染的虚拟机访问主机的内存空间(进而访问其他虚拟机)。
NetApp 也有一些安全存储选项,即使集成到磁带加密等中也是如此。