ホストで構成したストレージには、iSCSI を使用する 1 つ以上のストレージ エリア ネットワーク (SAN) を含めることができます。ホスト上に iSCSI を構成する場合は、いくつかの対策を講じて、セキュリティ リスクを最小にできます。

iSCSI とは、SCSI デバイスに直接接続するのではなく、ネットワーク ポート経由で TCP/IP を使用して、SCSI デバイスにアクセスしてデータ レコードを交換する方法です。iSCSI トランザクションでは、未処理の SCSI データ ブロックが iSCSI レコードでカプセル化され、要求側デバイスまたはユーザーに転送されます。

iSCSI SAN は、既存のイーサネット インフラストラクチャを効率的に使用できるようにし、ホストが動的に共有できるストレージ リソースにアクセスできるようにします。 iSCSI SAN は、多くのユーザーにサービスを提供する、共通のストレージ プールに依存した環境に対して、経済的なストレージ ソリューションを提供します。任意のネットワーク システムと同様に、iSCSI SAN もセキュリティ違反の影響を受けます。

注:

iSCSI SAN をセキュリティ強化するための要件および手順は、ホストで使用できるハードウェア iSCSI アダプタ、およびホストから直接構成された iSCSI の場合と似ています。