Es ist jedoch ein Trugschluss, zu glauben, Sicherheit lasse sich alleine durch den Einsatz von Technik schaffen. Die SNIA (Storage Networking Industry Association) gibt an, dass ein funktionierendes Sicherheitskonzept zu mindestens 80 Prozent auf einer sauberen Organisation und einer konsequenten Betriebsführung beruht. Die eigentliche Sicherheitstechnik macht demzufolge nur 20 Prozent des Security-Konzeptes aus. Hierbei definiert die SNIA fünf wichtige Bestandteile eines Security Frameworks: Authentifizierung, Autorisierung (Zugriffskontrolle), Accounting/Auditing, Datenintegrität sowie Vertraulichkeit.

Die Authentifizierung prüft, ob es sich um einen bekannten und zugelassenen Administrator oder Anwender handelt. Hier greifen Techniken wie Passwortschutz, Zertifikate und biometrische Überprüfungen. Die Autorisierung geht noch einen Schritt weiter. Neben der Überprüfung der gültigen Berechtigung werden auf Objektebene verschiedene Rechte vergeben. So darf etwa ein Administrator die Zonen des Switches umkonfigurieren, während ein anderer nur bestimmte Performance-Reports drucken kann.

Accounting und Auditing zeichnen alle Management-Aktivitäten historisch auf und werten sie aus. Dies dient vor allem dem lückenlosen Nachweis sämtlicher Zugriffe auf die Speicherkomponenten im SAN und ist in vielen Industriezweigen heute zu einer wichtigen Sicherheits- und Compliance-Anforderung geworden. Die Datenintegrität bedeutet den Nachweis, dass Daten unverfälscht übertragen und abgespeichert werden. Die Vertraulichkeit wird durch diverse Verschlüsselungsverfahren wie DES, Triple DES, AES oder Blowfish garantiert. Nur die Sender und Empfänger, die im Besitz der Private und Public Keys sind, können die übertragenen Daten entschlüsseln und verstehen. (kk)