Datensicherheit in NAS-Umgebungen

18.02.2005
Von Dieter Fiegert

Sie werden mit dem Active Directory Service synchronisiert, so dass Befugte beim Zugriff automatisch auf die entsprechenden Speicherplätze geleitet werden. Diese Appliances sollten aber nicht von den Netzadministratoren sondern idealerweise von den Sicherheitsbeauftragten im Unternehmen nach dem Vier-Augen-Prinzip verwaltet werden. Dabei haben Storage Security Appliances ergänzenden Charakter, ihre Funktion wird also keinesfalls von Security-Bausteinen wie Firewalls, Intrusion-Detection-Systemen und dergleichen bereits abgedeckt.

Bei der Auswahl einer geeigneten Storage Security Appliance sollte neben den spezifischen Sicherheitsfunktionen besonderer Wert auf das Management gelegt werden. Da Security-Konzepte sehr stark von Prozessen und der organisatorischen Handhabung leben, ist eine zentrale Administration wünschenswert.

Anbindung an Verzeichnissysteme

Die Funktionen der Appliance muss eine Zugangskontrolle durch beliebige Kombinationen etwa der User-ID, User-Gruppen, IP-Adressen und des Directory erzwingen. Dabei sollten sich die Benutzer und Benutzergruppen transparent vom Directory Server, beispielsweise Network Information Services (NIS), das Lightweight Directory Access Protocol (LDAP) oder Active Directory, importieren oder direkt auf der Appliance anlegen lassen. Wichtig ist zudem, dass alle bekannten Versionen von Unix- und Windows-Clients unter den Protokollen NFS und CIFS unterstützt werden. Besonders im Unix-Umfeld können flexible und fein abstufbare Zugangskontrolllisten (ACLs) der Appliance von Vorteil sein und zu einer wesentlichen Verbesserung gegenüber den Möglichkeiten des NIS-Directory führen.