Доступность данных состоит из нескольких компонентов: доступность системы хранения данных, использование raid-технологий, отсутствие не задублированных компонентов в системе хранения данных, доступность сети хранения данных, резервирование подключений серверов к сети хранения данных.
Защищенность системы хранения данных также состоит из нескольких частей, таких как: управление авторизированным доступом к СХД, доступ к конкретным данным с конкретного порта, конкретного адреса в сети хранения данных (WWN), шифрование данных на уровне самой СХД (Full disk Encryption).
Защита самих данных тоже может быть реализована различными методами, такими как шифрование данных, шифрование файловых систем, ограничение доступа и т.п.
Охрана каналов обработки данных также состоит из нескольких задач: защищенность сетевых каналов передачи информации в рамках LAN или WAN, и защищенность каналов в SAN. Если с первым существует достаточно много различных технологий, то со второй задачей сложнее. Выбор не настолько велик. Но, например, существует решение от ЕМС + RSA - RSA Key Manager for the Datacenter, которое позволяет шифровать данные в рамках сети SAN. Конечно, внедрение такого решения требует специальных коммутаторов и другого оборудования, однако обеспечивает при этом очень высокую степень защиты.
Защита информации в случае не предвиденных обстоятельств – в сущности это комплекс мер, который призван обеспечить доступность данных в случае Disaster Recovery. Сюда входит процедура передачи данных на off-site хранение, процедура восстановления с этой копии данных, ведь для компании не так страшно потерять оборудование, на котором находились данные, как сами данные. И если оборудование можно подобрать аналогичное, купить новое, взять в аренду, воспользоваться BRS контрактом и т.п., то данные компании в случае их утраты негде взять нельзя.
Производительность. Казалось бы, какое отношение имеет производительность к защищенности?. Но если мы посмотрим на производительность как на время, за которое снимается резервная копия данных, или способность системы работать без потери консистентности данных под высокой нагрузкой, то становиться ясным, что это также одна из составляющих защищенности данных.
Мы перечислили основные вопросы, которые приходится решать при комплексном подходе к вопросу безопасности хранения данных. Решение этой задачи индивидуально и неоднозначно в каждом конкретном случае. На мой взгляд, сейчас, когда информация является основой любого бизнеса, как никогда актуально звучат слова Роберта Шемина: «Любое действие имеет свой риск и цену этого риска, точно также как и любое бездействие». Поэтому успешное решение вопроса безопасности хранения данных, как части системы защиты информационной инфраструктуры предприятий, является важным и значимым для любой компании.
