1威胁

存储网络已在部分企业单位安装部署，不少企业在实施后面临新的安全问题，安全正在超越服务器，进入存储网络。当存储环境处于隔离状态时，只需控制对于应用的访问和实施存储数据物理保护措施就足以限制网络漏洞，最大限度地减少存储基础设施所面临的威胁。但是随着网络存储的发展，新的漏洞层出不穷。新的互相连接的接入点让存储环境直接面临着新的威胁和漏洞所带来的影响。

2隐患

在主机上目前主要漏洞来自于不安全的主机对存储网络的访问。可以是对方控制了主机，或者某个应用中隐藏的特洛伊木马。如为了访问存储而伪造主机身份;为了监控存储数据而窃听存储网络;对于存储网络的拒绝服务攻击。

在网络河能存在对方利用存储管理应用执行非法操作，通过某个未经允许的服务器伪装控制台或者存储管理服务器，从而执行未经授权的操作。

在数据上，复制和复制管理服务很容易受到源自于网络或者存储管理的不当使用所造成的安全漏洞，如存储管理员未经授权的复制操作;通过对复制网络的窃听活动，窃取机密信息;伪装成一台故障恢复服务器，以窃取数据;在网络上窜改所复制的数据。

3安全理念

3.1全面的安全保护

安全是存储网络的一个关键特性。它可能会影响到存储解决方案的所有组成部乐一个完整的存储安全解决方案需要考虑所有可能的存储接人点和安全机制的管理。在静态数据的保护中关注的是保护存储在阵列中的数据，它包括防病毒、电子数据销毁或者静态数据加密，这种保护主要是为了防止数据受到用户对阵列的物理访问的影响。还必须保护主机和存储管理应用对存储的访问：存储分隔通过只向主机提供对主机应用需要访问的部分存储的访问权限，降低了存储被主机访问的可能性，它可以利用LUN屏蔽和分区，对主机的存储访问和在数据复制过程中进行统一的控制。存储管理安全可以保护和控制存储管理应用对存储的访问。基于政策的存储区域网络安全管理可以确保对存储区域网络安全参数的管理和监控。

3.2静态数据的保护

当新的威胁和攻击试图访问或者破坏存储数据时，存储平台必须能够与可以消除这些威胁的专业技术进行交互操作。从专门针对网络附加存储的防病毒保护、电子数据销毁到静态数据的加密。