重兵守城 无人看库--对存储安全不得不说的话题

    “如果数据处在危机当中,仅从外围保护还有什么意义呢?” 赛门铁克现任总裁、首席执行官兼董事长John W. Thompson问。
  
    此言定令一些人莫名惊诧:难道网络安全了,服务器安全了,后台的数据还不能万无一失吗?但也定有更多人不惊诧,他们已经关注或实施过存储安全。后者的出现,将一改过去“重兵守城,无人看库”的边缘化安全模式,将存储安全还原为信息系统安全中核心部分。
  
    关于存储安全,大家现在谈论最多的是备份和容灾,如此数据就安全了吗?想法还是过于乐观和简单。安全机构SANS Institute发布第二季度严重安全漏洞排行榜发出了危险信号—-Veritas、CA公司的多个备份软件出现安全漏洞,旨在安全的备份工具正成为攻击者屠刀下的羔羊。
  
    但遗憾的是,目前市场上还缺乏理想的存储安全产品和方案。安全厂商似乎一直把存储置之度外,很少谈及。而记者在日前召开的网络存储世界/2005中国大会上询问 “存储安全”时,多家厂商的参展人员大多往顾左右而言他。当然,也有厂商抱怨“几乎没有看到国内用户在存储安全方面提出任何要求”。
  
    最安全的地方,最危险
  
    一位银行人说,如果银行出现火灾,大家都不会去抱钱柜,而是抱着硬盘往外跑。因为几千万元的人民币烧了,可以重新印,但数据一旦丢失后果非常严重。
  
    此话并非调侃。没有人怀疑数据的价值,存储安全之重要性也就顺理成章了。数据密集型的银行、电信等行业、企业,早把存储安全作为业务连续性的核心环节,并不遗余力地完善数据备份、建立异地灾备等。
  
    一时间,备份、容灾就成了存储安全的主要内容和终极状态,大家从最初盲目相信存储就是安全的,改变为对存储安全手段的盲目乐观。现实正在摧毁我们的一厢情愿。
  
    【备份软件】为黑客打开方便之门
  
    “尽管备份软件是为了预防灾难性的事件发生,但却为黑客攻击打开了方便之门”,安全机构SANS Institute称,“不幸的是,这些产品成为了最容易受到黑客攻击的目标。由于可以访问大量的数据,备份软件的缺陷将带来真正的危险。”
  
    CA和Veritas占据整个备份软件市场的三分之一。安全专家称,CA BrightStor与Veritas备份软件的漏洞,使得黑客攻击已从前端的应用软件,转而攻击后端的资料库及备份软件。还有专家批评说:漏洞问题之所以严重的原因,是软件商在产品研发过程中,太过注重功能、成本与上市进程,而致忽略安全问题。
  
    其实,并非惟独备份软件厂商忽视了安全,整个存储设备在当初设计时就没有考虑到安全性问题。赛门铁克在合并Veritas之后,现任总裁、首席执行官兼董事长John W. Thompson就承认:“以往,我们的确没有站在网络安全的角度上来考虑数据存储的问题”。这是因为最开始的时候,存储是作为直接连接的产品出现的,因此如果主机安全的话,存储也就同样是安全的。但后来情况完全改变了,光纤存储网络常常有多台交换机和IP网关,管理工作也越来越庞杂,改进存储安全已成为当务之急。
  
    在SANS的报告中列出了所有安全问题的修复方法,但是一些新漏洞却不能得到及时快速的修复。据Qualsys软件公司的CTO Gerhard Eschelbeck介绍,一般来讲,系统管理员平均需要62天的时间来修复防火墙内的备份软件和其他软件的漏洞,而修复电子邮件服务器和其他与网络直接打交道的软件平均只需21天。
  
    【数据丢失】美国企业上演“流星雨”
  
    近来美国各大企业的数据库屡遭黑手,数据失窃问题严重,许多企业被迫承认在安全性方面存在很大漏洞。在过去的数年中,许多企业对数据的安全性和保密性重视程度不高,所使用的仅是低廉、安全性能普通的数据库软件和存储设施,这给了黑客和网络犯罪分子可乘之机。
  
    据美国联邦调查局和计算机安全研究所调查统计,在2000至2003年间,每年有40%的企业发生数据失窃事件。而最近半年,数据丢失事件频率和规模之壮观如同流星雨,以至于有人在感叹:麻木了,新闻标准要提高了。
  
    从新闻报道来看,存储安全的疏漏五花八门。技术含量最高的应当是黑客攻击。如美国的付款信息处理公司CardSystems不适当地保留了信用卡客户的资料做“调查之用”,并在5月份黑客侵入它的系统时,造成了美国史上最大宗的资料泄露事件,泄密事件波及的信用卡用户多达4000万人。数据库公司LexisNexis的数据库被黑客入侵,至少31万名用户的个人信息被窃取,有分析说,可能是黑客发现了没有从系统当中清除的口令。LexisNexis还声称有人利用窃取的口令以欺诈手段闯入其数据库共达59次之多。鞋子零售商DSW 140 万个信用卡和记账卡的交易资料被窃。
  
    有些采取的是欺诈手段。被称为“国家保姆”的ChoicePoint,数据库中总共包含190亿条美国消费者的数据,但却被人采用欺诈手段窃取了14.5万名美国居民的个人信息,其中包括社会安全号码、驾照号码以及信用卡资料。
  
    最没有技术含量但最频繁发生的是失窃。比如5月份时代华纳包含60万名员工信息的备份磁带是在常规运输途中丢失的; 美洲银行包含120万名联邦政府雇员(其中包括90万属于五角大楼雇员)信用卡记录的备份磁盘在飞机上被偷; 花旗集团一批记录着390万客户账户及个人信息的备份磁带在运送过程中神秘失踪……
  
    存储安全指在数据保存上确保完整、可靠和有效调用,既包括存储设备自身的可靠性和可用性(设备安全),也包括保存在存储设备上数据的逻辑安全(应用安全)。由于存储厂商已经在设备安全、安全厂商已经在网络安全方面都下了不少的功夫,但还有相当多的安全细节需要引起重视。
  
    企业的惶恐,安全的机会
  
    只要是有价值的数据,就会成为掠夺的对象。安全技术公司趁机把人们的恐惧心理转化为市场推广、产品销售的动力。
  
    【经营风险】不小心就是一场噩梦
  
    公司一旦数据失窃,就可能违犯法律、身缠官司、股价下跌,从而失去客户、供应商及合作伙伴的信任。这时安全就成为一种经营成本。ChoicePoint就因数据失窃陷入信任危机,消息公布当日股票狂跌9.7%。IT服务供应商电子资讯系统有限公司(EDS)的安全及隐私服务主管丽贝卡?惠特纳说:“如果你公司的名字和导致特定个人信息泄露的重大安全侵犯事件扯在一起,那真是一场噩梦。”
  
    法规遵从与存储安全的关系度正变得更紧密。以前谈及法规遵从问题,大多企业将注意力集中在数据保留方面,即怎样长期存储数据这样的事情,但是对这些数据是否安全以及如何保证数据的安全,则被忽略了。随着法规遵从的进一步发展,社会对于企业数据安全的要求将会增加。
  
    相对而言,中国企业对法规遵从的压力不敏感。所以,赛门铁克中国区解决方案市场经理张衡在向中国用户谈到存储安全带来的风险因素时,法规遵从被调整到了第四位。不过,他认为随着国内有关法律法规的完善,未来企业也将面临严峻的法规遵从挑战。
  
    【市场需求】中国企业相对滞后
  
    数据丢失事件的增多使数据密集型企业的危机感越发严重。美国新罕布什尔州达特茅斯学院临床医学中心的运营总监Vincent Fusca负责7TB的病人医疗数据,他感叹:“根据法案规定,我们要确保用最安全的方法保留和使用这些数据。如果这些数据丢失,我就死定了。” 
  
    各公司在开发新一代数据中心架构的过程中,越来越重视存储系统的安全性。Enterprise Strategy Group的信息安全高级分析师Jon Oltsik说:“负责存储系统的人们一直只重视性能和可用性,安全性在他们眼里不是问题。但是现在他们开始关注安全问题了。”
  
    山东移动公司账务中心主任工程师崔可升把数据安全视为信息快速增长带来的首要挑战,极为重视。该公司通过平衡存放、信息生命周期管理、可操作的维护体系来共同保证存储的安全性。
  
    但McDATA中国区技术经理雷涛认为中国市场还相对滞后。在国外,有些大型存储用户对安全问题已经足够重视,特殊用户甚至投入了与SAN硬件成本相当的资金来解决安全问题。与之相比,国内的用户则落后很多,目前几乎还没有看到国内用户在安全方面提出任何要求。 
  
    不过也有用户表示,目前国内大量的安全研究工作、产品开发和实际应用都集中在网络安全、系统安全,主流的存储厂商还没有注意到安全问题,或者尽管意识到安全性而没有特别关注,很多存储厂商所谓“存储安全产品”也仅止步于初级加密、数据恢复等。
  
    【中小企业】下游食物链亟待保护
  
    曾任布什总统互联网安全特别顾问的霍华德.施密特指出,互联网诈骗分子现在越来越把目标锁定为缺乏保护的小型企业,因为大型公司可以花数百万美元购买安全软件以增强计算机系统的安全性。他称,“我们看到,犯罪分子把目标转向了食物供应链的下游”。
  
    现在,Decru、Kasten Chase、NeoScale Systems和Vormetrics推出了新一代的1U和2U机架式存储安全设备,适用于那些对成本非常敏感的中小型企业。
  
    全方位的存储安全体系
  
    有人提出“深度防御”战略,正是因为存储安全不可能依靠单一手段或技术来实现,而必须根据用户的业务需要把多种安全措施有机融合为一体。
  
    【加密】传输与存储皆不放过
  
    现在,大多数备份磁带都是没有加密的,也就是上面不是“010010”,而是原始信息。企业战略集团(Enterprise Strategy Group)的一项近期调查显示: 多达60%的存储专业人员说,自己从不对备份磁带进行加密,回答经常加密的只有7%,为非法利用提供了相当的便利。
  
    为了避免因数据失窃而使品牌受损和法律风险,业界齐刷刷把目光转向了一个古老的安全保障方法:加密。美洲银行已经采取措施来改善其数据磁带运输的流程,并对数据加密进行测试;花旗银行开始采用加密的电子数据进行传输,而不是采用没有加密的磁带传输。
  
    备份软件供应商也向客户大力推荐其备份加密软件。如今不乏在文件存储时为加密提供便利的公司,其中就有NeoScale和Decru,这两家公司生产的设备都可以在数据拷贝到存储介质之前先进行加密。不过分析师认为,重要的是用户要确保数据在存储和传输过程中都得到加密。
  
    因为对所有数据加密成本太高,也太浪费时间,所以有必要根据数据重要性分级加密。但关键是制定严格的策略,高层IT管理人员需要全面控制密钥建立和管理过程。不过,对备份数据实行加密保护并不是件容易的事情,不是所有企业都在用加密功能。而这要归因于一系列问题的存在,比如性能衰退、应用响应延时,以及数据备份、恢复和管理的高复杂度等。
  
    【融合】结束太多太杂的混乱
  
    目前存储数据面临的问题是,实现数据安全的方法太多太杂了。
  
    很多产品都提供了安全功能,但是如果用户使用Cisco的NAS设备、Decru的安全设备、HP的网卡和主机总线适配器,协调工作就非常困难,更不要提什么安全性了。再比如许多交换机厂商提供有如口令控制、访问控制列表(ACL)及基于验证的公钥基础设施(PKI)的保护技术,但每家厂商的安全级别各不相同,如果同一结构里面的交换机来自多家厂商,实施安全的方法互不兼容,交换机设备的安全控制就难以发挥作用。所以,存储安全标准化的呼声已久,一些组织正在进行相关工作。
  
    HDS公司首席安全官Art Edmonds指出,必须将存储与安全技术有机融合。HDS的解决方案涉及从HBA到光纤交换机再到存储设备的端到端整体安全保护。以135亿美元收购了Veritas的赛门铁克,9月7日推出了捆绑它的安全产品和Veritas备份解决方案的软件包,但两家的产品尚未真正整合,只是完成广泛的互融性测试。GlassHouse科技有限公司的高级副总裁Dave Ellard认为,“存储+安全”捆绑产品还需要经历相当长的发展历程,才能逐步趋于成熟。
  
    要强调的是,我们这里探讨的是端到端存储安全解决方案,而并非主张推出集成产品,后者是一个完全不同的概念,我们在此不予讨论。
  
    【网络安全】未被削弱反需加强 
  
    企业战略集团最近对229名安全专业人员进行了调查,这些人都来自员工人数在1000人以上的大公司。在公司网络不安全引起的损失方面,40%的人回答有一次因入侵导致关键系统或服务中断,有38%的人回答入侵导致数据受损或丢失,17%的人说入侵导致知识产权被窃。显然过半损失和数据相关。可以说,网络安全是存储安全的前提保证。
  
    大家对此已经进行了许多探讨,以下观点已成共识: 不论是光纤通道还是IP网络,主要的潜在威胁来自非授权访问,特别是管理接口。针对这类攻击,一般是采用更为复杂的加密算法。保证SAN数据安全的两个基本安全机制是分区制zoning和逻辑单元值(Logical Unit Number)掩码。问题是,这两种技术无法提供介质安全,也无法提供加密静态数据的功能。利用LUN屏蔽技术管理接入对于较小的SAN十分有效,但由于大量的配置与维护工作而在大型SAN上难于实现。 iSCSI的安全防范主要是通过利用IP网络安全技术来实现,尤其是IPSec。但这一层保护只针对传输中的数据,加密功能并不作用于静态数据。
  
    面对日益严重的漏洞问题,最佳解决之道莫过于积极的修补破洞,同时再搭配防毒软件、防火墙等安全措施。
  
    【备份容灾】只是存储安全的一方面
  
    现在大多数用户只把防备重点放在机器坏掉和不可抗拒力上了,只做了容灾备份、异地存储等方案,而对于误操作和病毒入侵等其他因素考虑的则很少,这样尽管存储安全的投资上缩水很多,但并不能保证足够的存储安全。政府部门对存储安全的指导目前也集中在灾难恢复上,网络存储世界/2005中国大会用了一场主题演讲来进行《重要信息系统灾难恢复指南》的解读。
  
    专家建议应有多方面的考虑。扬基集团(Yankee Group)在两年前的一份报告中就指出,企业的数据存储系统正在变得越来越复杂,系统的复杂性也提高了安全问题的复杂性。实际上,系统数据安全故障,有20%的可能性是误操作引起的,还有10%是因为机器出故障,只有10%是不可抗拒力(火灾、地震)。
  
    另外,NEC(中国)计算机系统事业部技术支持经理黄后生强调,备份的目的并不是把数据拷出来就高枕无忧了,备份的初衷是要数据丢了的时候能够恢复出来。但现在大部分用户在做备份的时候都把磁带机锁在柜子里,在若干年后需要时,数据能不能恢复起来,可以说没有任何一个用户可以打保票。
  
    【移动存储】一个不断升温的话题
  
    广州本田日前完成的存储备份系统升级,解决了数据集中管理后的数据备份问题。其负责人在谈到下一步系统的规划方向,强调要实现对客户端数据的备份管理。据IDC说,网络上的数据有60%被存储在桌面和笔记本电脑里,而不是数据中心服务器上。
  
    多家厂商针对这一需求推出了连续保护产品。比如,IBM公司8月26日发布了一个通过网络连续备份工作站、笔记本电脑和文件服务器上的文件的IBM Tivoli文件连续数据保护软件。该软件建立一个变化数据的副本并通过IP网络把它们发送到中央服务器。当用户需要恢复被他们不小心删除的文件时,可以从中央服务器找回这些文件。微软、赛门铁克、Revivio、Mendocino、Mimosa和Xosoft等都有连续数据保护软件。Gartner称,这些软件最吸引人的一个功能是它们能让用户自己恢复文件,而不必等IT管理员来做。
  
    【评估与管理】最重要的两大环节
  
    专家建议,在安全审计中加入存储部分,将存储基础设施、(访问存储系统的)人员和物理安全包括进去。Gartner资深分析师Bob Passmore表示:“拥有存储网络的客户正在通过向企业评估其存储网络安全的现状,并将管理风险所需的流程和程序存档,从而建立一套可信赖的基础设施以对抗可能的风险,而不是依赖那些标准的、无法解决数据中心挑战的安全策略。”
  
    美国前国家安全部门的技术负责人Ken Silva 现在是一家名为VeriSign 的软件信息安全公司的首席技术专家,他认为对于那些想重新评价其数据安全状况的企业来说,第一步就是列出所有数据资源的清单,尤其是客户数据和其他的敏感性的信息,然后找出公司存在的不足之处,并且还要确定数据丢失之后给公司和客户带来的具体的不利影响。
  
    管理更是存储安全的基础。一些公司的失误导致重大损失。花旗银行将他们在印度的呼叫中心的客户服务业务外包给一个本地化团队,结果外包团队中有人泄漏了花旗银行在美国客户的密码和其他账户信息,从而导致了大量的欺骗性采购,花旗银行为此损失了42.5万美金。而LexisNexis公司所犯下的错误,也因为没有正确的对通过收购所获得的数据仓库公司—-位于佛罗里达的Seisint公司的现存客户进行筛选。这些看似细微的管理失误其实都可能是致命的安全漏洞。