过去一段时间来,众多的网站遭遇用户密码数据库泄露事件,这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin,国内诸如CSDN一类的就更多了。
层出不穷的类似事件对用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家“暴库”,全部遭殃。
那么在选择密码存储方案时,容易掉入哪些陷阱,以及如何避免这些陷阱?我们将在实践中的一些心得体会记录于此,与大家分享。
如何安全的存储密码
菜鸟方案:
直接存储用户密码的明文或者将密码加密存储。
DAS直连存储的最大弊病在于,各部分的存储资源相互隔离,容易形成孤岛。
NAS具有无人值守、高度职能、性能稳定、功能专一等特点,但NAS技术不能满足可靠度 为99.999%的数据存储系统的要求。
而SAN的最大优势则在于,可以把异构环境下不同厂商的存储设备整合在一起,实现资源的共享,因此SAN将成为企业存储应用的主流。
为了保证数据在不同的硬件平台、不同的操作系统下流转畅通,存储架构的开放性、存储硬件的兼容性、存储软件的适应性就必须要归结在一起,即表现为存储的融合,也就是说SAN 与NAS融合是大势所趋;另一方面,虚拟存储使主机操作系统看到的存储与实际物理存储分开了,虚拟存储技术可提高存储设备的利用率,通过动态地管理磁盘空间,虚拟存储技术可以避免磁盘空间被无效占用。目前虚拟技术已经引起了几乎所有存储系统厂商的关注,网站建设采用虚拟存储技术的设备将成为市场的新主流。
