在这个不安全的时代,安全方面的威胁似乎无处不在。在机场,即便是老妇人和小女孩,也得脱下鞋子,接受X射线仪器的检测。除非经过证明,任何人都是被怀疑的对象。而早期的SAN技术,在进入数据中心之前并没有对数据进行严格的检查,在新环境下面临着严重的安全问题。SAN安全产品厂家NeoScale系统公司称:"可用性意味着风险"。存储区域网络能够共享存储资源,这个事实,使得SAN具有潜在的不安全性,并成为不法分子的攻击目标。
同大多数公司网络一样,主要的安全威胁不是来自外部的不法分子,而是源自内部:无聊的或者心怀不满的员工,或者粗心的管理员无意中开放了对部门数据的访问权限。因为SAN在重要的公司数据存放之处创建了邻居区域,所以,一个安全的SAN应该设置防护和验证措施。实际上,除了对SAN进行简单的物理隔离之外,很少有公司采取进一步的防护措施。位于数据中心的密码锁后面的SAN只能对付一些好奇的访客,但要对付那些了解机关,并打算入侵的不法之徒,SAN仍然具有安全隐患。
除此之外,并不是所有的东西都存放在数据中心。例如,需要经常开着箱式货车或者卡车,驶过公共道路,把海量的公司数据运到传统的磁带仓库里。用于管理SAN的局域网可能同数据中心不在一起,且连接到公司的LAN或者WAN中。对于后面的这种情况,也许数据中心外面的人员不能直接访问存储数据,但如下的这些可能性存在:使用管理工具重新划分服务器和存储设备的范围,开放受限数据的访问权限,或者通过重置SAN交换机,执行拒绝服务攻击。
