ホストで構成したストレージには、iSCSI を使用する 1 つ以上のストレージ エリア ネットワーク (SAN) を含めることができます。ホスト上に iSCSI を構成する場合は、対策を講じてセキュリティ リスクを最小にできます。
iSCSI は、SCSI デバイスに直接接続するのではなく、ネットワーク ポート経由で TCP/IP を使用して、SCSI デバイスにアクセスしてデータを交換します。iSCSI トランザクションは、iSCSI レコード内の raw SCSI データのブロックをカプセル化し、要求側デバイスまたはユーザーにデータを送信します。
iSCSI SAN は、既存のイーサネット インフラストラクチャを効率的に使用して、動的に共有できるストレージ リソースへのアクセスをホストに提供します。iSCSI SAN は、多数のユーザーを対象とした一般的なストレージ プールを基盤とする環境向けの経済的なストレージ ソリューションです。任意のネットワーク システムと同様に、iSCSI SAN もセキュリティ違反の影響を受けます。
注: iSCSI SAN をセキュリティ強化するための要件および手順は、ホストと関連付けられたハードウェア iSCSI アダプタ、およびホストから直接構成された iSCSI の場合と似ています。