DoSTOR存储分析 用户对磁带安全仍然不够重视

    DoSTOR存储分析 11月17日消息:据DisUK有限公司最新调查显示,尽管近来不断有磁带丢失事件见诸报端,但是很多用户现在还是没有在磁带安全方面提高警惕。


    此次调查对象包括全球范围内的100家公司,结果显示不到四分之一的公司对磁带进行过备份。只有34%的被调查者说他们的企业安全策略包括加密,另外只有23%说加密正在起到实际作用。


    尽管时代华纳和Iron Mountain的磁带失窃案被炒得沸沸扬扬,但是用户似乎对此显得无动于衷。



    应该指出的是DisUK是一家加密厂商。绝大多数企业用户对该公司的调查结果表示怀疑。但是有一位用户说这次调查结果是准确的,在一定程度上反映了公司磁带备份现状。来自一家系统集成商Baker Hill的高级网络管理员Eric Beasley说:“这不是骗人的,确实存在这样的问题。不是很多人都愿意花大量时间来做调查的。”


    DisUK的调查结果也显示了一些好的迹象。有74%的公司每天都做备份,24%的公司每周做一次备份。


    但是Beasley警告说即使有很多公司都在做备份,但是很少有公司会持续不断地执行或管理备份。他说:“五年前我所在的公司就是因为阵列中的一个硬件发生故障而倒闭了。”他强调不完善的备份策略会带来难以估量的后果。


    Beasley预计很多公司会采取一种“混合”的方法来进行备份。比如,在高峰时期进行磁盘到磁盘的备份,在非高峰时期进行磁带备份。


    更让人担忧的是调查结果显示在关于谁负责保护数据安全的问题上存在严重分歧。不到五分之一的被调查者说是存储经理,41%说是安全经理,接受调查的IT经理中有17%的人认为存储经理和安全经理都应该负责。


    DisUK的总经理Paul Howard说:“在一些情况下,人们普遍认为应该有别人在处理这个问题。很多人都会说‘这不是我们部门的问题,这不是我的责任。’”


    任何公司要防止数据丢失就必须加密数据。上月B&S Insider在“存储安全:付出精力还是付出代价”这篇文章中指出,从今年二月算起,有超过5000万美国人的私人信息受到过安全威胁。根据美国非营利性的消费者组织-隐私权益数据中心(Privacy Rights Clearinghouse)的调查显示,一些重大的数据泄露事件都涉及磁带丢失。


    加密的作用就在于即使磁带或磁盘落入不法分子手中,他们也无法得到加密的数据。上个月Iron Mountain宣布用Decru的一款加密设备给磁带加密。


    很多其他厂商也宣布对存储产品进行加密。比如,Sun微系统公司近日公布了其加密与身份管理计划,旨在对今年夏天收购StorageTek所获得的存储产品进行加密和身份管理。提供存储加密的厂商有Decru(现已被NetApp收购)、NeoScale Systems以及Kasten Chase。上个月Spectra Logic宣布计划销售内置加密的磁带库,另外,虚拟磁带库厂商Sepaton将通过与Decru合作很快推出加密产品。