Eu preciso de um sistema de armazenamento seguro multi-cliente / multi-fornecedor end-to-end, eu posso construí-lo usando vários bits e peças, mas parece overcomplex - estou faltando um truque?
Especificamente, preciso oferecer a vários clientes uma transferência de arquivos segura e protegida por VPN para um sistema de arquivos seguro (como criptografado no disco / fibra) e depois transferida para outra gama de outros fornecedores. Nenhum arquivo de cliente pode 'misturar' em qualquer ponto e TODOS os pontos na cadeia devem estar seguros. Ah, e tem que ser altamente resiliente, então tudo isso deve ser armazenado em cluster / com balanceamento de carga. Esperando cerca de 500 GB / cliente / fornecedor por dia, é improvável que o armazenamento total ultrapasse 30 TB.
Meu pensamento atual é usar uma combinação de firewalls virtuais Checkpoint, 2/3 hosts VMware com várias NICs conectadas ao FW, cada host conectado via HBAs FC seguros da Brocade a uma caixa FC SAN segura, com o túnel VPN de cada cliente sendo truncado dentro de sua própria VM (que será armazenada em cluster usando um balanceador de carga front-end), as VMs farão SFTP sobre o encapsulamento a partir do cliente, colocam os arquivos no FC seguro em um grupo de discos / LUN / datastore / dedicado Cadeia VMDK. Então eu faria o mesmo com os fornecedores (exceto aplicarmos alguns DRM à medida que transmitimos).
Eu gostaria de receber sugestões de como tornar isso mais simples, mais seguro ou ambos.
Obrigado.
Parece que você o cobriu.
Usamos um fornecedor seguro de transferência de arquivos - Accellion - pois eles fornecem uma multifuncional bastante decente solução, que também é executado em cima do VMWare (eles fornecem uma imagem vm completa).
Um requisito é que tudo seja criptografado - então você precisa entrar na VPN para acessar o serviço. Uma vez em, o appliance vm assume, autentica usuários, armazena os arquivos onde você precisa que eles estejam na SAN, criptografando tudo em seu caminho.
Você também pode consultar as soluções IBM ISS para proteger seus protocolos de transferência de arquivos e dados usando o dispositivo IPS. Isso ajudaria a manter a segurança desses sistemas.
Eu estaria fazendo muita pesquisa sobre qual solução de VM usar. Existem alguns exploits conhecidos no VMWare (e provavelmente outras soluções também) que permitirão que uma máquina virtual comprometida acesse o espaço de memória do host (e, portanto, de outras máquinas virtuais).
A NetApp também possui algumas opções de armazenamento seguro, mesmo com integração na criptografia de fitas, etc.