寻求安全存储解决方案

Question

我需要一个端到端的多客户/多供应商的安全存储系统，我可以建立它使用各种零碎，但它感觉过于复杂-我是不是错过了一个窍门？

具体来说，我需要提供多个客户端VPN-安全的文件传输到一个安全的文件系统(如在磁盘上加密/通过光纤)，然后再通过VPN提供安全的文件传输到一系列其他供应商。任何客户端文件在任何时候都不能“混合”，链中的所有点都必须是安全的。哦，而且它必须具有很强的弹性，所以这一切都必须是集群/负载平衡的。预计每天大约500 go /客户/供应商的总存储量不可能超过30 to。

我目前的想法是使用检查点虚拟防火墙、2/3 VMware主机和大量NIC连接到FW，每台主机通过Brocade安全FC HBA连接到安全的FC SAN盒，每个客户端的VPN隧道被截断在自己的VM中(使用前端负载均衡器集群)，VM将从客户端通过隧道通过SFTP，将安全FC上的文件放到专用磁盘组/LUN/datastore/VMDK链中。然后，我会做同样的方式，对供应商(除了我们确实应用了一些DRM，因为我们传输)。

我希望有任何建议，如何使这更简单，更安全或两者兼而有之。

谢谢。

Answer 1

看来你已经把它盖住了。

我们使用一个安全的文件传输供应商- 阿塞尔里昂 -因为他们提供了一个相当不错的所有一体的解决方案，也运行在VMWare之上(他们提供了一个完整的vm映像)。

一个要求是所有的东西都要加密，所以你必须在VPN上访问该服务。一旦进入，vm设备将接管、对用户进行身份验证、将所需文件存储在SAN上，并对其路径中的所有内容进行加密。

Answer 2

您还可以查看IBM解决方案，以便使用IPS设备保护您的文件和数据传输协议。这将有助于维护这些系统的安全。

Answer 3

我会做很多研究来研究要使用哪个VM解决方案。VMWare中有一些已知的漏洞(可能还有其他解决方案)，这些漏洞将允许一台受损的虚拟机访问主机的内存空间(因此，也允许其他虚拟机)。