Erst seit kurzer Zeit bietet die Industrie spezifische Produkte für die Sicherheit in Speichernetzen an. Bis jetzt reduziert sich deshalb die Storage Security meist auf das Zoning und LUN-Masking sowie den Passwortschutz im Speicher-Management. Ein integriertes Storage-Security-Konzept, das sich auf das Speichernetz, die Storage-Systeme (Content) und das Storage-Management erstreckt, ist nicht vorhanden. Für eine langfristige und konsistente Storage Security Policy ist ein integrierter Ansatz notwendig, damit Daten, unabhängig davon, ob sie sich auf einem Datenträger oder in der Übertragung im Netz befinden, während ihres gesamten Lebenszyklus geschützt sind.

Neue Produkte schließen nun die Sicherheitslücke. Sie ermöglichen den Aufbau einer integrierten, mehrstufigen Storage-Security-Architektur, welche die Anforderungen für Data-at-Rest und Data-in-Flight berücksichtigt. Es handelt sich hierbei um zweierlei Produktkategorien: Sicherheitsprogramme und - Appliances. Für die Security im FC-SAN wird die Software in Form von zusätzlichen Lizenzen in der Fabric implementiert. Der Funktionsumfang sollte mindestens die Verschlüsselung, die Zugangskontrolle für die Management-Schnittstelle, Switch-zu-Switch-Authentifikation und -Autorisierung sowie die Zugangskontrolle auf Device-Level (Port) beinhalten. .

Storage-Security-Appliances sollten für die Data-at-Rest-Sicherheit über Funktionen wie Datenverschlüsselung, Zugangsschutz, Firewall, Logging und Auditing sowei Key-Management verfügen. Diese kompakten Einheiten erreichen eine sehr hohe Durchsatzrate (Wire Speed) und werden vor den Storage Devices in den Datenpfad integriert

Für die Umsetzung einer Storage-Security-Lösung ist es empfehlenswert, einen Partner auszuwählen, der über generelles, herstellerübergreifendes Speicher- und Sicherheits-Know-how verfügt, spezielle Produktkenntnisse besitzt sowie Integrationsdienstleistungen anbietet. Unabdingbar ist die Integration der Speicher- in die unternehmensweite IT-Sicherheitspolitik. An dieser Stelle sei noch auf die Standardisierungsaktivitäten im Bereich Storage Security verwiesen. Derzeit sind drei Arbeitsgruppen und Gremien parallel tätig. Die IETF (Internet Engineering Task Force) ist für iSCSI zuständig und beschäftigt sich mit der Vertraulichkeit und Node Authentification (IPsec und IKE) sowie der Endgeräte Authentifizierung (CHAP). Das ANSI/T11.3 (American National Standards Institut), ist für FC-relevante Standards verantwortlich und befasst sich mit dem Fibre Channel Security Protokoll (FC-SP). Derzeit werden eine Reihe von Protokollen definiert, die sich

auf die Authentifizierung von FC-Einheiten, Frame-Integrität und Vertraulichkeit sowie Protokolle für die Definition und Verteilung von Policies innerhalb von Fabrics beziehen. Schließlich noch die Technical Work Group (TWG) der Storage Networking Industry Association (SNIA), die sich mit den Management-Schnittstellen und Daten in Speichern beschäftigen. Die SNIA zielt darauf ab, für die Storage Security bereits bewährte Technologien zu verwenden. Noch in diesem Jahr ist mit der Verfügbarkeit von ersten Produkten zu rechnen, die die genannten Standards unterstützen.