Suchen

Storage-Sicherheit soll durch Authentifizierung weiter erhöht werden Emulex sichert FC-SANs mit Authentifizierungsabfragen durch den HBA

Autor / Redakteur: Peter Hempel / Florian Karlstetter

Emulex möchte mit Server-to-Fabric-Authentifizierung die Sicherheit von SANs verbessern. In den Vier-Gigabit/s-Fibre-Channel-Host-Bus-Adaptern (HBAs) der Lightpulse-Familie des Herstellers sowie den künftigen Acht-GBit-Modellen sollen Authentifizierungs-Funktionen alle ins SAN führenden Zugangspunkte schützen.

Firmen zum Thema

Fibre-Channel-SANs sollen noch sicherer durch Authentifizierung werden.
Fibre-Channel-SANs sollen noch sicherer durch Authentifizierung werden.
( Archiv: Vogel Business Media )

Ab November wird Emulex die Authentifizierung in HBAs anbieten. Sie entspricht als erste Lösung ihrer Art dem Fibre Channel Security Protocol (FC-SP). Die Vier-Gigabit/s-Fibre-Channel-HBAs der Lightpulse-Familie und die künftigen Acht-GBit/s-HBAs geben den Zugriff erst nach erfolgreicher Authentifizierung frei – so sind alle in das SAN führenden Zugangspunkte geschützt.

Durch die integrierte Unterstützung für das Authentifizierungs-Protokoll Diffie-Hellman Challenge Handshake Authentication Protocol (DH-CHAP) können Emulex-HBAs künftig das SAN nicht nur vor weltweitem Port Name Spoofing und Host Masquerading schützen, sondern auch vor Ausfällen, die nicht böswillig sondern durch Bedienfehler entstehen können.

Bei der Einführung seiner Authentifizierungs-Lösungen arbeitet Emulex eng mit Partnern wie Cisco zusammen. Die Unternehmen kooperieren, um Intelligenz und Nutzen des SAN an veränderte Voraussetzungen anzupassen, denn speziell in virtualisierten Umgebungen, in denen auf einem physischen Host mehrere Applikationen betrieben werden, greifen immer mehr Server auf ein SAN zu. Dadurch gewinnt Hardware-Storage-Sicherheit einen höheren Stellenwert.

(ID:2008101)