Solution de stockage sécurisée recherchée

J'ai besoin d'un système de stockage sécurisé multi-client / multi-fournisseur de bout en bout, je peux le build à l'aide de divers morceaux, mais il se sent trop compliqué – est-ce que je manque un tour?

Plus précisément, j'ai besoin d'offrir plusieurs clients. Transfert de files sécurisé sécurisé par VPN dans un système de files sécurisé (comme dans le chiffrement sur le disque / sur fibre) puis servi, à nouveau via un transfert de files sécurisé sécurisé par VPN à une gamme d'autres fournisseurs. Aucun file client ne peut "mélanger" à n'importe quel point et TOUS les points de la string doivent être sécurisés. Oh, il doit être très résilient, donc tout cela doit être groupé / équilibré en charge. En attendant environ 500 Go / client / fournisseur par jour, il est peu probable que le stockage total dépasse 30 To.

Ma pensée actuelle consiste à utiliser une combinaison de Checkpoint Virtual Firewalls, 2/3 hôtes VMware avec beaucoup de NIC connectés au FW, chaque hôte connecté via des HBA FC sécurisés Brocade à une boîte SAN FC sécurisée, le tunnel VPN de chaque client étant tronqué à l'intérieur leur propre machine virtuelle (qui sera regroupée à l'aide d'un équilibreur de charge frontale), les machines virtuelles seront SFTP sur le tunnel à partir du client, déposez les files sur le FC sécurisé dans une string dédiée de groupe de disques / LUN / datastore / VMDK. Ensuite, je ferais la même chose pour les fournisseurs (sauf que nous appliquons certains DRM au moment de la transmission).

J'apprécierais toute suggestion de simplifier, de sécuriser ou les deux.

Je vous remercie.

On dirait que vous l'avez couvert.

Nous utilisons un fournisseur de transfert de files sécurisé – Accellion – car ils fournissent une solution tout-en-un assez décent, qui s'exécute également sur VMWare (ils fournissent une image vm complète).

Une exigence est que tout soit chiffré – vous devez donc accéder au VPN pour accéder au service. Une fois entré, l'appareil vm reprend ses tâches, authentifie les users, stocke les files dont vous avez besoin pour le SAN, cryptant tout sur son path.

Vous pouvez également consulter les solutions IBM ISS pour sécuriser vos protocoles de transfert de files et de données à l'aide de l'appliance IPS. Cela aiderait à maintenir la security de ces systèmes.

Je ferais beaucoup de searchs sur la solution VM à utiliser. Il existe des exploits connus dans VMWare (et probablement d'autres solutions) qui permettront à une machine virtuelle compromise d'accéder à l'espace memory de l'hôte (et donc d'autres machines virtuelles).

NetApp dispose également de certaines options de stockage sécurisées, même avec intégration dans le chiffrement des bandes, etc.