存储与安全不分家zT

network

存储与安全不分家zT字体: 小 中 大 | 打印 发表于: 2006-9-21 08:08    作者: 大嘴    来源: 防务博客
有人说，当今信息技术领域中盈利潜力最丰厚的行业莫过于信息存储和信息安全。那么，如何理解这个说法呢？
　　信息存储和安全各具潜力
　　随着计算机技术日新月异、互联网应用百花齐放、多媒体技术大放异彩，人类的数字化信息正以极快的速度倍增。企业若能妥善管理自身的数据资料，并将其转化为手到擒来的实用信息, 必将创造出商业优势。
　　当今世界有许多企业法规，如Basel II、Check 21、European Union Data Protection Directive 1995、Gramm-Leach-Bliley Act、GoBS (适用于德国)、HIPAA、Japan SOX、SEC 17a-4及11-MEDIS-DC (适用于日本) 等，它们规定了企业保存营运数据必须达若干年，有的甚至比一般人的寿命还要长，但最重要的还是确保有关数据安全无恙、完整无缺。企业如果无法履行这些规范，不仅会触犯法律，也会影响业务发展和信誉。
　　毋庸置疑，一套行之有效并兼具成本效益的存储方案，对各类企业都不可或缺。在这个大环境下，信息存储产品自然成为市场的宠儿。
　　另一方面，如今的计算机运行环境布满安全陷阱。所谓道高一尺，魔高一丈，企业遭病毒、蠕虫和黑客入侵的事故屡见不鲜，还有间谍软件、木马程序、垃圾邮件等恶意程序从四面八方接踵而来。
　　信息犹如企业的命脉，如果流失了，小则妨碍正常运作、有损商誉，大则会导致业务瘫痪。因此，企业必须引入先进的安全系统，防患于未然。这样一来，信息安全方案自然大行其道。
　　跨越两大行业的分水岭
　　信息存储与安全是信息管理的两大课题，与企业运作息息相关。但是过去很少有人会把它们相提并论。原因之一，可能是这两个行业本身尚有十分庞大的发展空间，且各具盈利潜力，足以分庭抗礼、平分秋色。
　　去年，存储供应商NetApp公司收购了安全技术公司Decru，把信息存储与安全技术融会贯通，让安全存储 (Secure Storage) 这个新概念进入了用户的视线。
　　从更深一层来想，信息存储与安全之间的关系可以用唇齿相依来形容。假如企业的数据未经妥善保存和归档，零乱而无序，空有世界一流、“百毒不侵”的安全防线也是枉然。反过来说，即使企业的存储架构有条不紊，数据资料编排有致，但安全防线形同虚设，一攻即破，同样无济于事。
　　换句话说，两者的结合是信息管理技术方面的大势所趋。
　　安全存储迫在眉睫
　　记得去年出现过的一次信用卡资料外泄引起全球恐慌的事件，仅中国香港一地就有近两万张卡面临被盗用的危险。问题的症结在于数据没有妥善加密。对跨国企业而言，数据被盗的后果可大可小，商誉受损是必然的，万一客户资料外泄，企业有可能承受天文数字的金钱赔偿，甚至将面临倒闭的危险。又例如，现在网上银行大行其道，电子商务普及全球，在这些网上交易过程中，每项交易都涉及大量的机密信息，而这些信息必须得到妥善保存和保护，才能满足24×7的不间断运作的需要。
　　由此可见，信息存储的定义已不再仅局限于数据保管及存取。曾几何时，只要能把企业数据妥善存放，又可随时取用，便是称职的存储系统。但在今天，情况已不能同日而语。当今企业需要的不仅是井然有序的网络存储架构，更重要的是为关键数据提供周全的保护。要达到此目的，必须采取分层保护的策略。
　　防火墙、VPN、病毒扫描及内容过滤能防守周边范围，存取控制和用户鉴定又可杜绝“家贼内鬼”，但有一个层次经常被忽略——存放在核心存储系统中的静态数据。
　　在千丝万缕、纵横交错的存储网络中，精明者不难找出攻击漏洞。但数据一经加密，即使黑客盗取数据也不能使用。过去，企业运送备份磁带或磁盘阵列时往往要冒着硬件被盗、信息外泄的风险，如果数据能全面加密，问题便可迎刃而解，因为所有资料都只能以数码密钥来开启。
　　时至今天，数据已经成为企业和政府机构的宝贵资产，但数据安全正面临与日俱增的威胁。为关键数据加密是所有数据存储基础设施的关键要素。最近，越来越多牵连甚广、后果严重的商业灾难发生，促使企业和政府机构对敏感的业务资料、员工、合作伙伴和客户信息以及情报信息加以严密保护。
　　市场前景诱人
　　市场分析家不约而同地认为，存储加密市场蕴藏着无限商机，市场总额以数亿美元计算。Gartner的报告指出，到2007年底，“财富1000强企业”中可望有八成为静态关键数据加密，构建安全存储架构，由此可见存储加密受到了全球企业的广泛关注。信息加密不再是单独存在的功能，而是必须顺畅地与存储基础结构相结合，为企业现有的备份和灾难恢复架构创造增值。
　　面对市场上不同的加密技术，企业往往以风险指数衡量到底采用何种技术为何种数据加密。对于不容有失的数据，如客户个人资料、企业机密信息，以及一些需要耗费大量人力物力去还原的数据，企业都会选用较高档的加密技术。
　　随着存储加密蔚然成风，一些简便易用、价格实惠的加密式存储方案日益流行，使规模较小、资源有限的企业都可享用先进的存储安全功能。
　　信息存储与安全技术的结合，正好说明了一个重要道理：信息运用必须与时俱进，将不同技术融会贯通。不过，有一点是永恒不变的，那就是企业信息所蕴含的重要价值和商业优势，因此完善的保护策略绝不可缺。 (E5)
　　Decru存储安全技术
　　NetApp的DataFort系列存储安全设备，提供了完整的网络存储数据安全解决方案，主要包括256位AES算法的数据存储加密、IPSec和SSL数据传输加密、与Windows AD及Unix NIS集成的ACL控制和AAA特性、加密数据的快速安全销毁、数据生命周期内的密钥集中管理，以及基于专用硬件芯片的安全加固的系统架构。
　　DataFort系列存储安全设备采用的构建方式是在数据写入到存储设备前，先进行加密，然后再真正写入主存储或备份存储，即使有黑客或未获授权的人员