計劃 iSCSI 組態時,應採取一些措施提高 iSCSI SAN 的整體安全性。iSCSI 組態是否安全性取決於 IP 網路,因此在設定網路時,強制執行良好的安全性標準可協助保護 iSCSI 儲存區。
下列是強制執行良好安全性標準的一些具體建議。
保護傳輸的資料
iSCSI SAN 中的一個主要安全性風險便是攻擊者會探查到傳輸的儲存資料。
採取其他措施,使攻擊者無法輕鬆看到 iSCSI 資料。無論是 iSCSI 硬體介面卡還是 ESXi iSCSI 啟動器,均不會對其傳輸到目標的資料和從目標接收的資料進行加密,這會造成資料更容易遭受探查攻擊。
若允許虛擬機器與 iSCSI 組態共用標準交換器和 VLAN,可能造成 iSCSI 流量遭到虛擬機器攻擊者的不當使用。若要協助確保侵入者無法接聽 iSCSI 傳輸,請確保任何虛擬機器都無法查看 iSCSI 儲存區網路。
如果您使用 iSCSI 硬體介面卡,若要達成此目標,您可以確保 iSCSI 介面卡和 ESXi 實體網路介面卡未透過共用交換器或其他某些方式,而不小心在主機外部連線。如果直接透過 ESXi 主機設定 iSCSI,若要達成此目標,您可以不與虛擬機器使用同一標準交換器,而改用不同的標準交換器來設定 iSCSI 儲存區。
除了透過提供專用標準交換器來保護 iSCSI SAN 之外,您還可以在 iSCSI SAN 自己的 VLAN 上進行設定來提高效能和安全性。將 iSCSI 組態置於獨立的 VLAN 上,可確保只有 iSCSI 介面卡能夠看到 iSCSI SAN 內的傳輸。同時,來自其他來源的網路壅塞不會影響 iSCSI 流量。
保護 iSCSI 連接埠安全
當執行 iSCSI 裝置時,ESXi 不會開啟任何接聽網路連線的連接埠。此措施可降低侵入者透過備用連接埠侵入 ESXi 並控制主機的機率。因此,執行 iSCSI 不會在連線的 ESXi 端產生任何額外的安全性風險。
您執行的任何 iSCSI 目標裝置都必須具有一或多個開啟的 TCP 連接埠可接聽 iSCSI 連線。如果 iSCSI 裝置軟體中存在任何安全性漏洞,則資料遭遇的風險並非 ESXi 所造成。若要降低此風險,請安裝儲存設備製造商提供的所有安全性修補程序,並限制連線到 iSCSI 網路的裝置。