DoSTOR存储分析 12月12日消息:随着2005年岁末的来临,IT专业人员都在部署明年的法规遵从计划。存储和安全自然就成为中心议题。
在上周举行的信息安全展上,来自佛罗里达州一家制造公司的一位IT管理员说沙宾法案(Sarbanes-Oxley,SOX)迫使他不得不购买额外的存储。“问题是你现在保存了太多的东西”,以前被认为是“垃圾”的数据现在都必须保存。
对于那位IT管理员来说,索引所有的信息也是个难题,他承认说沙宾法案提出的法规遵从要求在技术上很难实现。他抱怨说:“这整个就是一片混乱。”沙宾法案的要求非常模糊不清。
在安然和世界通信公司(WorldCom)发生丑闻后,美国国会通过了沙宾法案,规定董事会应对公司的财务报告负责,要求管理员必须证明他们已经对公司的财务报告进行内部控制。但是一段时间以来,IT管理员们纷纷抱怨他们不得不为执行沙宾法案而改变原有的系统。
来自American Home Mortgage公司的企业安全主管Bruce Blank也表示沙宾法案给他带来很大的压力。“但是我认为这些压力带来的影响是好的,因为绝大多数公司都会从中受益。”他补充说。
然而,Blank认为要符合沙宾法案的要求首要问题并不在于存储。他说:“我们希望有某些工具能帮助不同的IT部门证明执行了沙宾法案的要求。这就涉及技术问题,比如Microsoft Excel 以及Sharepoint。
确实,沙宾法案似乎是推动存储与安全结合的动力。上周,Network Intelligence公司,NetApp,以及最近被NetApp收购的Decru联合宣布达成合作,将提供一套完整的解决方案,旨在通过数据中心的设备来存储日志数据并确保数据安全。
法规遵从还会使长期被忽视的可能的SAN安全漏洞凸现出来。比如,Kasten Chase近日提出了第一个审计服务来帮助企业确保存储基础架构的安全并达到法规遵从的要求。
有很多迹象表明用户还将需要很多法规遵从的帮助。AMR Research的分析师们预计2006年公司用于执行沙宾法案的费用将达到60亿美元,与之前预计的2005年的61亿美元基本持平。但是其中用于内部员工的支出将占整个支出的大部分,AMR表示越来越多的用户愿意花钱采用新技术。
不仅只有大公司有法规遵从的压力。今年年初,美国证券交易委员会宣布,将外国发行人和非快速申报人(non-accelerated filers)执行沙宾法案的时间再推迟一年,至2006年7月15日。