So wichtig diese Funktionen für eine funktionierende SAN-Infrastruktur und für ein Grundmaß an Sicherheit auch sind, so erhöhen sie andererseits aber auch die Komplexität, wenn es beispielsweise um die dynamische Speicherprovisionierung (Storage on Demand) im SAN geht. Liegen freie Plattenkapazitäten eines Speicherpools nämlich in einer anderen Zone, so muss zuerst der FC-Switch umkonfiguriert werden. Weiterhin sind die LUN-Zugriffstabellen anzupassen, sonst kann ein Server die neuen Speicherbereiche nicht nutzen.

Sicheres SAN-Management

Alle Verwaltungsfunktionen im SAN dürfen nur von vertrauenswürdigen Instanzen ausgeführt werden. Eines der größten Sicherheitsrisiken sind deshalb die vielen Zugangspunkte für das Management der Speicher- und Netzkomponenten. Sind diese nur unzureichend abgesichert, hat man Angreifern von innen und außen Tür und Tor geöffnet. Bei den Kontrollpfaden für das SAN-Management unterscheidet man zwei verschiedene Technologien: Out-of-Band-Verfahren mittels SNMP über LAN-Verbindungen oder In-Band-Konzepte über das operative FC-Netzwerk selbst. Grundsätzlich wird das Out-of-Band-Verfahren als wesentlich unsicherer angesehen, da mehr Nutzer über IP-Wissen verfügen und somit über die teilweise noch sehr unsicheren SNMP-Protokolle Zutritt erlangen können. Eine weitere Schwachstelle liegt im größeren Konfigurationsaufwand und der Gefahr von unbeabsichtigten Fehlern, die Angreifer ausnutzen können.

Das Security Framework

Sicherheit im SAN unterschei- det sich nicht grundsätzlich von den Sicherheitstechniken in anderen Netzen. Viele jahrzehntelange Erfahrungen aus dem LAN- und WAN-Bereich konnten hier einfließen, und so setzt die Speicherindustrie zunehmend auf die gleichen Sicherheits- protokolle wie IPsec, SSL, TLS, SSH, PKI, um nur einige zu nennen. Ergänzt werden diese Standards noch durch das FC-spezifische Security-Protokoll (FC-SP), welches von dem Standardisierungsgremium ANSI/ T11.3 im Juni 2004 verabschiedet wurde.