九九归1 发表于 2014-12-17 20:21

转 EMC DMX/VMAX动态密码(Service Credential)揭秘

本帖最后由 九九归1 于 2020-09-14 10:40 编辑

高大上的EMC Symmetrix系列(DMX/VMAX)承担了众多的客户关键业务,但在做存储系统维护时总是提到一个动态密码或者口令的东西,外行人员对这个充满了疑惑,对采取这种动态密码机制不理解,甚至有些偏激,认为厂商设置了一些服务障碍。本文将对EMC动态密码(Service Credential)的机制和如何bypass动态密码进行详细说明,揭开其神秘面纱。

什么是Symmetrix产品系列?很多客户听说过EMC 的DMX和VMAX产品,但是没有听说过Symmetrix,也不清楚Symmetrix和DMX以及VMAX的关系。Symmetrix是EMC的高端存储整列统一名称,该产品系列包含不同的产品型号,如大家耳熟能详的DMX3,DMX4以及VMAX等。类似于中端系列VNX,包含不同的产品型号,如VNX5100,5200,5400等等。Symmetrix产品系列运行在一个叫做 Enginuity的操作系统之上,不同的产品型号运行不同的Enginuity操作系统版本,EMC叫做code。如DMX3和4,目前的target主版本是5773,VMAX1和2代在5876,刚刚发布的VMAX3代是5977。在主版本上,有不同的小版本。理解了Symmetrix以及Enginuity code后,我们再来看动态密码。 什么是动态密码(Service Credential)?EMC Symmetrix的动态密码(Service Credential)是从Symmetrix 5772版本以后引入的新功能,采用RSA安全加密机制。大家知道,RSA是目前民用的最高加密算法,基本上要破解RSA加密不太可能。该动态密码用来防止非授权人员登录Symmetrix产品的维护工具(SymmWin),而不是我们过去的很多误解,认为是用来阻止用户对Symmetrix存储系统的访问。SymmWin是EMC开发的专门针对Symmetrix存储系统的维护工具,该工具为EMC专利保护,并只能由EMC的授权人员使用,并没有作为一个软件产品卖给客户。SymmWin软件是运行在Symmetrix的服务控制台(Service Processor)上的一个工具软件,Service Processor就是一个普通的定制化的Windows PC服务器。对于该PC服务器的访问没有任何的限制。动态密码只是用来限制对于该控制台上的软件SymmWin的访问。动态密码是由一组12位的字符组成,该密码需要到EMC的内部网站进行申请,密码对应特有的机器序列号或者客户设备站点,密码最长有效期为10天,过期后该密码无效。EMC即使对于授权用户,也对应不同的权限(Role)。不同角色的工程师登录SymmWin后可以进行不同的操作,严格规避越界操作,造成对系统不可预料的影响。


wolfop 发表于 2014-12-18 19:48

EMC的存储就是装B

九九归1 发表于 2014-12-21 10:25

SymmToken看起来挺牛的

conqueryou 发表于 2015-01-05 20:22

回复 2# wolfop

      没错,EMC可能是目前为止全世界最为封闭而且最为成功的IT技术厂商之一!寡头政治,垄断经济造就了EMC这样的厂商的崛起。你在用户现场能看到的EMC工程师可能是这个标称高科技含量的行业里最让人不堪的形象,神神叨叨真不耐烦,措辞含糊故作精深,动辄E文规避问题实质,动辄Bug上口百般推脱.......

    阿里用EMC么?百度用EMC么?腾讯用EMC么?这就是人家为什么那么成功的原因。   
    12306用EMC的东西倒是用了不少........

      看看OpenSource/FreeSoftware,源代码都开放了,而EMC呢,不奢求开放源代码了,就是文档都是最不开放的!同样的大厂商,IBM或者Oracle这样的厂商,Guide或者Reference这样的文档尚可给大众开放,而EMC呢,还得拿到Partner权限的账户才能看,上次查一个Bug,硬是通过驻场原厂工程师的动态口令的账户才看到,我类个去!你说OpenSource不入高大上们的法眼?EMC旗下B系列交换机用的是裁剪的Linux,Celerra NAS里的ControlStation装的Linux,即使是MDS系列的交换机也少不了GNU的影子,Lsilon敲了几下命令行不用问底层就是Linux........

    现在收购了RSA后通过动态口令垄断了用户高端存储的管理权,好意思发到坛子里吹嘘一番!你好意思么?

    当然了,EMC基于特色化的国情,已然在国内构筑了一种生态链或者生态圈,解决一批人的生计和就业问题,任然有一定的正面意义和教训!


   

wolfop 发表于 2015-01-14 09:29

回复 4# conqueryou
所以今天被华为打得满地找牙。


   

conqueryou 发表于 2015-01-23 12:32

回复 5# wolfop

   目前国内的任何硬件产品厂商(浪潮、华为、同有飞骥等)在存储这块领域都不足以撼动EMC在国内存储领域的市场地位,到是开源/开放平台以及像百度、阿里这样的互联网企业的成功对EMC厂商现在或是将来定会造成不小的冲击!


   

wolfop 发表于 2015-01-25 18:57

回复 6# conqueryou
你就扯吧,用公有云和SAN存储的客户群根本不同。

   

conqueryou 发表于 2015-01-25 23:15

回复 7# wolfop


公有云和SAN存储概念不对等,还有我没说过他们的客户群相同。   

九九归1 发表于 2015-02-15 12:29

欢迎关注Symmtoken微信和微博,直接搜索 Symmtoken即可

九九归1 发表于 2015-03-09 22:52

欢迎访问 SymmToken微信实施交流,微信搜索 Symmtoken ,百度搜索 symmToken 也可直达网站,详细信息欢迎垂询
页: [1] 2
查看完整版本: 转 EMC DMX/VMAX动态密码(Service Credential)揭秘