我需要一个端到端的多客户端/多供应商安全存储系统,我可以使用各种各样的零件来构build它,但感觉过于复杂 – 我错过了一个窍门?
具体来说,我需要提供多个客户端VPN安全,安全的文件传输到一个安全的文件系统(如在磁盘encryption/光纤),然后再次通过VPN安全的,安全的文件传输到其他供应商。 没有客户端文件可以在任何时候“混合”,链中的所有点都必须是安全的。 哦,它必须具有高度的弹性,所以这必须全部集中/负载平衡。 预计每天大约500GB /客户端/供应商,总存储量不大可能超过30TB。
我目前的想法是使用Checkpoint虚拟防火墙,2/3的VMware主机以及连接到FW的大量NIC的组合,每台主机通过Brocade安全FC HBA连接到一个安全的FC SAN盒,每个客户端的VPN隧道在内部被截断他们自己的虚拟机(将使用前端负载均衡器进行集群),然后虚拟机将通过客户端的隧道进行SFTP,将安全FC上的文件放到专用的磁盘组/ LUN /数据存储/ VMDK链中。 然后,我会以同样的方式向供应商采取同样的措施(除了我们在传送时应用一些DRM)。
我将不胜感激任何build议,如何使这个更简单,更安全或两者兼而有之。
谢谢。
似乎你已经覆盖了它。
我们使用一个安全的文件传输供应商 – Accellion ,因为他们提供了一个相当不错的一体化解决scheme,也运行在VMWare之上(他们提供了一个完整的虚拟机映像)。
一个要求是所有的东西都要encryption – 所以你必须通过VPN来访问服务。 一旦进入,vm设备接pipe,validation用户,将您需要的文件存储在SAN上,并对其path中的所有内容进行encryption。
您还可以查看IBM ISS解决scheme,以及使用IPS设备保护您的文件和数据传输协议。 这将有助于维护这些系统的安全。
我会做很多的研究,使用哪个虚拟机解决scheme。 在VMWare中有一些已知的攻击(也可能是其他解决scheme),这将允许一个受到攻击的虚拟机访问主机(以及其他虚拟机)的内存空间。
NetApp也有一些安全的存储选项,即使集成到磁带encryption等中。