24小时咨询热线

+86 0000 88888

emc动态

News Center
您的位置: emc体育 > emc动态

揭秘EMC动态密码EMC体育

发布日期:2022-09-19 10:36浏览次数:

  高大上的 EMC Symmetrix 系列(DMX/VMAX)承担了众多的客户关键业务,但在做存储系统维护时总是 提到一个动态密码或者口令的东西,外行人员对这个充满了疑惑,对采取这种动态密码机制不理解,甚至 有些偏激,认为厂商设置了一些服务障碍。本文将对动态密码(Service Credential)进行一些说明和解释, 消除大家对该机制的误解。 什么是 Symmetrix 产品系列? 很多客户听说过 EMC 的 DMX 和 VMAX 产品,但是没有听说过 Symmetrix,也不清楚 Symmetrix 和 DMX 以及 VMAX 的关系。 Symmetrix 是 EMC 的高端存储整列统一名称, 该产品系列包含不同的产品型号, 如大家耳熟能详的 DMX3,DMX4 以及 VMAX 等。类似于中端系列 VNX,包含不同的产品型号EMC体育,如 VNX5100,5200,5400 等等。 Symmetrix 产品系列运行在一个叫做 Enginuity 的操作系统之上, 不同的产品型号运行不同的 Enginuity 操作系统版本,EMC 叫做 code。如 DMX3 和 4,目前的 target 主版本是 5773,VMAX1 和 2 代在 5876, 刚刚发布的 VMAX3 代是 5977。在主版本上,有不同的小版本。

  EMC Symmetrix 的动态密码(Service Credential)是从 Symmetrix 5772 版本以后引入的新功能,采 用 RSA 安全加密机制。大家知道,RSA 是目前民用的最高加密算法,基本上要破解 RSA 加密不太可能。 该动态密码用来防止非授权人员登录 Symmetrix 产品的维护工具(SymmWin),而不是我们过去的很 多误解, 认为是用来阻止用户对 Symmetrix 存储系统的访问。 SymmWin 是 EMC 开发的专门针对 Symmetrix 存储系统的维护工具,该工具为 EMC 专利保护,并只能由 EMC 的授权人员使用,并没有作为一个软件产 品卖给客户。 SymmWin 软件是运行在 Symmetrix 的服务控制台(Service Processor)上的一个工具软件,Service Processor 就是一个普通的定制化的 Windows PC 服务器。对于该 PC 服务器的访问没有任何的限制。动 态密码只是用来限制对于该控制台上的软件 SymmWin 的访问。 动态密码是由一组 12 位的字符组成,该密码需要到 EMC 的内部网站进行申请,密码对应特有的机器 序列号或者客户设备站点,密码最长有效期为 10 天,过期后该密码无效。 EMC 即使对于授权用户,也对应不同的权限(Role)。不同角色的工程师登录 SymmWin 后可以进行 不同的操作,严格规避越界操作,造成对系统不可预料的影响。 为什么需要动态密码

  大家知道,客户购买的 EMC 的 Symmetrix 系统 99%均用于最关键的业务系统(Mission Critical Sysmte),存储系统作为 IT 基础架构中的灵魂,安全性不言而喻。任何的核心存储系统不可用(Data Unavailable)或者数据丢失(Data Lost)EMC体育,对于客户来讲都是灾难。 熟悉 Symmetrix 体系架构的人员都知道,Symmetrix 系统和目前市场上的绝大多数存储系统架构完全 不同,Symmetrix 系统来源于大机(Mainframe)的体系架构,其安全性、稳定性、可靠性和可用性等无 人匹敌。但另一方面,我们在其他中端存储维护上的知识积累在该产品上几乎等于 0。Symmetrix 存储系 统上的所有命令均为 16 进制, 来源于大机架构。 可以肯定的说, 如果没有 EMC 原厂 3 年以上的专业训练, 一般工程师对于 DMX 和 VMAX 系统的维护根本不可能。在维护 DMX 和 VMAX 存储系统中出现的任何异 常现象均无法处理,造成不可预知的后果。 根据 Garner 统计,80%的系统宕机或者业务不可用,均是人为失误或者操作流程不当造成。EMC 的 动态密码保护机制就是从机制上杜绝此类问题的发生。 上述几点, 我认为是 EMC 为什么要引入动态密码的原因, 也是本着对客户负责的态度采取的技术措施。 该动态密码的安全机制由下面三部分组成: 1. 认证。只有授权用户才可以访问 Symmwin 工具软件,并使用该软件对存储系统进行维护操作。 2. 授权。不同的角色具有不同的权限功能,可以进行不同的授权操作。防止非权限授权人员进行高级 操作,导致不可预料的风险。 3. 审计监控EMC体育。任何角色的人员登录和任何对存储系统的操作,均进行归档。且该归档日志不可删除, 任何时候均可以进行审计。EMC体育