논리 유닛 번호 마스킹
Logical Unit Number masking| 파이버 채널 | |
|---|---|
| 레이어 4프로토콜 매핑 | |
| LUN 마스킹 | |
| 레이어 3공통 서비스 | |
| 레이어 2네트워크 | |
| 파이버 채널 패브릭 파이버 채널 존 분할 등록상태변경알림 | |
| 레이어 1데이터 링크 | |
| 파이버 채널8b/10b 부호화 | |
| 레이어 0물리적. |
논리 장치 번호 마스킹 또는 LUN 마스킹은 일부 호스트에서는 논리 장치 번호를 사용할 수 있도록 하고 다른 호스트에서는 사용할 수 없도록 하는 권한 부여 프로세스입니다.
LUN 마스킹은 선택한 호스트에서만 LUN을 사용할 수 있고 다른 모든 호스트에서는 사용할 수 없도록 하는 보안 수준입니다.이러한 종류의 보안은 SAN 수준에서 수행되며 호스트 HBA를 기반으로 합니다. 즉, SAN 상의 특정 LUN에 대한 액세스를 특정 HBA가 있는 특정 호스트에 부여할 수 있습니다.
LUN 마스킹은 주로 HBA(호스트 버스 어댑터) 수준에서 구현됩니다.많은 HBA에서 소스 주소(WWN/MAC/IP)를 위조하여 액세스를 침해할 수 있기 때문에 HBA에서 구현되는 LUN 마스킹의 보안상의 이점은 제한됩니다.또한 많은 스토리지 컨트롤러가 LUN 마스킹을 지원합니다.LUN 마스킹이 스토리지 컨트롤러 수준에서 구현되면 컨트롤러 자체가 디바이스에 대한 액세스 정책을 적용하므로 더 안전합니다.다만, 이 기능은, 그 자체의 시큐러티 대책으로서 실장되는 것이 아니고, 다른 서버에 속하는 디스크가 파손될 가능성이 있는 서버의 동작 불량으로부터 보호하기 위해서 실장되고 있습니다.예를 들어, SAN에 접속되어 있는 Windows 서버는, 경우에 따라서는, Windows 이외의 볼륨(Unix, Linux, NetWare)에 Windows 볼륨 라벨을 써넣으려고 하면, SAN상의 비Windows(Unix, Linux, NetWare) 볼륨이 파손되는 일이 있습니다.다른 LUN을 Windows 서버에서 숨김으로써 Windows 서버는 다른 LUN이 존재하는지조차 인식하지 못하기 때문에 이를 방지할 수 있습니다.
「 」를 참조해 주세요.
외부 링크
