G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/30 (2006.01) G06F 12/00 (2006.01) G06F 12/14 (2006.01) G06F 12/16 (2006.01) G06F 13/00 (2006.01) G06F 13/28 (2006.01) G06F 15/16 (2006.01) G06F 15/173 (2006.01) H04L 9/00 (2006.01) H04L 9/32 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2439692
A method for the binary zoning of a Storage Area Network (SAN) for security is disclosed, for a SAN with physical devices consisting of a first array of hosts (1) and a second array of storage devices (4), and a SAN Switch (2, 2A) coupled intermediate the hosts and the storage devices. The SAN Switch routes I/O commands and accepts zoning commands. The method is based on starting operation of the SAN with mutually isolated physical devices and accepting zoning commands only after running security verification procedures requiring that hosts be authenticated and that storage devices be identified. Zoning is dynamically controlled from a workstation (8) operated by a System Administrator entering meta-zoning instructions, which are used to automatically program the zoning of the SAN Switch for legitimate physical devices. The method is implemented for security and booting of a SAN.
L'invention concerne un procédé de zonage binaire d'un réseau de stockage (SAN) pour permettre de garantir la sécurité de ce réseau. Ce procédé est destiné à un réseau de stockage composé de dispositifs physiques comprenant un premier réseau d'hôtes (1), un second réseau de dispositifs de stockage (4), et un commutateur de réseau de stockage (2, 2A) couplé entre les hôtes et les dispositifs de stockage. Le commutateur de réseau de stockage achemine les commandes d'entrée/sortie et accepte les commandes de zonage. Le procédé décrit dans cette invention consiste à démarrer le réseau de stockage, les dispositifs physiques étant isolés les uns des autres, puis à accepter les commandes de zonage uniquement après avoir mis en oeuvre les procédures de vérification de sécurité exigeant que les hôtes soient authentifiés et que les dispositifs de stockage soient identifiés. Le zonage est commandé de manière dynamique depuis une station de travail (8) actionnée par un Administrateur de Système qui entre des instructions de méta-zonage, lesquelles sont utilisées pour programmer automatiquement le zonage du commutateur de réseau de stockage pour des dispositifs physiques légitimes. Le procédé susmentionné est mis en oeuvre pour permettre la sécurité et le démarrage d'un réseau de stockage.
L. S. I. Technologies Israel Ltd
Sim & Mcburney
Storeage Networking Technologies
LandOfFree
Storage area network (san) security does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Storage area network (san) security, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Storage area network (san) security will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1880112