DoSTOR存储分析 6月13日消息:NetApp和Decru公司近日宣布了一款名为CardVault的整合型安全产品,用以帮助商家实现强制性“支付卡行业”(Payment Card Industry,简称PCI)信息安全标准的要求。
这则新闻折射出了存储安全领域的重大变革。不再是只有大型金融机构公司要符合美国政府的强制性的法规遵从需求,现在的PCI标准则在民用领域提出存储安全的需求,这项信息安全标准对中小型企业尤为重要。
万事达(MasterCard)和 维萨(Visa)两家信用卡公司合作开发了PCI 安全标准。对于商家来说,这项标准可以帮助他们很好地实现存储的用户信用卡信息的保护。
这个标准已经生效。未服从标准的公司将面临500,000美圆的巨额罚款,并且有可能会被取消信用卡类服务项目,每年超过600,000笔信用卡业务的网上商家们现在都必须遵从此标准。对于2级和3级商家这项标准执行的最后期限为2005年6月30日,这是针对那些每年至少20,000笔信用卡业务的商家。最终,小型公司也必须遵循这个标准。
Decru并非唯一一个在新标准中看到商机的安全系统供应商,其他的供应商包括:NeoScale Systems Inc., Kasten Chase Applied Research Ltd.和Vormetric Inc,他们也能够帮助客户实现PCI标准。包括AES-256加密,该技术能够将持卡人网上交易信息加密,并能在不需要的时候将密码自动删除,销毁持卡人信息。
但Decru是第一个将其安全设备和软件和存储大厂的产品相整合的公司。
这款CardVault是由Decru的DataFort设备和(Client Security Module)安全客户端模块软件组成,软件具备实现PCI标准的加密、访问控制和身份辨别的功能。软件运行于带任意存储系统的服务器和桌面机的系统内。Decru的营销副总裁Kevin Brown表示,Decru的产品支持光纤信道及IP SAN存储系统,也支持在NAS系统下安装。
该产品的推出恰逢其时,而今的存储安全显然不仅仅只是那些大型公司机构要关注的了。据加拿大调研机构Info-Tech Research 的调查资料显示,约有72%的中小型银行计划在今年加大安全软件开支,另有59%打算增加安全硬件的设备开销。
银行高度关注信息安全问题并不难理解,最近美国银行(Bank of America)和金融服务集团Citigroup都发生了磁带丢失事件,令两家公司陷于尴尬境地。
Decru公司的Brown急切想表明他公司的安全系统能够实现许多小型公司机构的强制信息安全标准,就以上我们可知,Brown的想法不是那么出人意表。Brown表示,“2年前我们就联系国一些公司,他们都认为我们的想法很好。现在,我觉得用户到了需要认真对待这个问题的时候了。”