为主机配置的存储可能包括一个或多个使用 iSCSI 的存储区域网络 (SAN)。在主机上配置 iSCSI 时,可采取措施最小化安全风险。
iSCSI 支持使用 TCP/IP 协议通过网络端口(而不是通过直接连接 SCSI 设备)来访问 SCSI 设备和交换数据。iSCSI 事务会在 iSCSI 记录中封装原始 SCSI 数据块,并将数据传输到请求设备或用户。
iSCSI SAN 支持高效使用现有以太网基础架构,以便为主机提供对其可动态共享的存储资源的访问权限。iSCSI SAN 是适用于依赖公用存储池服务许多用户的环境的经济型存储解决方案。与任何网络系统一样,iSCSI SAN 也可能遭到安全破坏。
注: 用于确保 iSCSI SAN 安全的要求和过程,以及与主机关联的 iSCSI 硬件适配器和通过主机直接配置的 iSCSI 的要求和过程,两者类似。