Современные корпорации
накапливают терабайты данных и для их хранения используют системы NAS и
SAN. Однако в силу своей конструкции данное оборудование не
предусматривает встроенных средств разграничения доступа к данным между
отдельными пользователями или их группами. Информация при этом
сконцентрирована в одном месте, и потенциальная степень ее уязвимости
весьма высока.
В связи с тем, что 50–80% атак начинаются
внутри сети, большинство организаций признают, что их наиболее критичная
информация "по умолчанию" находится под угрозой. Такие решения, как
межсетевые экраны или виртуальные частные сети обеспечивают общую защиту
периметра корпоративной сети, а центральные хранилища данных остаются
уязвимыми для внутренних и внешних атак.Другой серьезный недостаток NAS в
том, что они не могут совместно использовать жесткие диски разных
устройств, подключенных к локальной сети. Иногда недостатком считается и
доступ к данным на уровне целых файлов, а не блоков (например при
обработке структурированных и ресурсоемких приложений СУБД). Помимо
этого, средой передачи для NAS-серверов являются сети Ethernet, в
результате общая производительность работы системы не очень высокая. К
тому же NAS, как правило, не допускают наращивания, в отличие от
SAN.
Существенным недостатком SAN является высокая цена.
Стоимость оборудования и проекта по внедрению сети может составлять до
нескольких сотен тысяч долларов. Однако опыт показывает, что такие суммы
тратятся не напрасно, ведь сетевое хранение данных позволяет создавать
информационные системы высокой готовности и безотказности в
работе.
Существенным недостатком SAN является высокая цена.
Стоимость оборудования и проекта по внедрению сети может составлять до
нескольких сотен тысяч долларов. Однако опыт показывает, что такие суммы
тратятся не напрасно, ведь сетевое хранение данных позволяет создавать
информационные системы высокой готовности и безотказности в
работе.
