存储中国2005峰会,EMC讲述信息安全的新思路

    存储在线 1月6日北京消息:由DoSTOR主办的存储中国2005峰会(Chinese Storage Forum2005)今天在北京顺利召开,大会对2005年中国存储作了一次全面的回顾,并展望了2006年中国存储未来的发展趋势。会上,美国EMC公司中国区市场总监杜国强先生发表了题为《信息安全及保护的新思路》的精彩演讲,下面是演讲全文:


    【杜国强】各位下午好,接下来想跟各位介绍一下,我想跟各位介绍新的思路新的思维新的方向。各位看到所谓信息安全,信息安全是什么?传统对信息安全的了解无外户IP,无外乎VPN,和IP相关的思路,信息在哪里?信息90%都在组织系统,怎么保证是我今天要介绍的内容。 



美国EMC公司中国区市场总监杜国强先生


    我常带朋友去故宫天安门走,看到紫禁城是围起来,防守非常严密的建筑物,这有点类似防病毒,防火墙,但是除了一两次李自成闯进去之外,基本在内部的问题,所以从存储或信息的角度来探讨信息安全,绝对超出传统的思路。


    这里有一些简单的例子,在去年4月份的时候,美国有一家银行把数据用磁带搬运到远程的时候,很多重要的磁带不见了,而且重要磁带的数据是美国国会议员信用卡交易记录,这问题非常严重。还有很多例子,某一家信用卡数据丢失了,所以发现数据是一个隐私,不单单是安全,这牵涉很多个人、企业甚至国家所谓的隐私,这是很重要的。


    应运而生很多法律,我列了一些法令,针对金融行业,数据不能往外流,银行的交易记录不能往外发布的,其他还有很多美国政府个人隐私的数据,还有HIPPA医院医疗的数据,医院不可以把某人的病例,某人的健康状况没有得到允许之前,把数据透露出来,这些都是非常重要的。所以我们提到数据或信息的安全,这些都是发生的。


    看一下统计,影响数据或者影响数据丢失的理由,第二个跟第三个非常重要,一个是不正当的读取、一个是信息的盗取。所以今天影响数据安全有这么多的理由,病毒是其中一块,虽然目前占大部分,尤其个人电脑的环境下面。但是今天影响业务,影响经济、影响个人其实是第二项和第三项,它成长的速度非常快,不正当的读取速度2004年比2003年增长1倍,今天谈所谓的存储,网络存储,我们今天只是在把外围做一个有效的管理,似乎不太够,因为常讲家贼难防。


    所以今天企业、个人开始一系列的考虑,从企业内部要制定防范的措施,防范的策略,对一些很敏感很重要的数据做有效的管理和存储,企业内部有一系列的管理方法,因为信息的丢失会影响老百姓、影响社会、影响经济,所以政府也开始设定一些法令来规定企业如何保护它的数据。如果没有办法完成政府的要求,可能有一些刑事责任。


    我们看一下今天信息安全的产品有这么多,从服务器有扫描、网络有VPN、有防火墙等这么多的产品,这些产品基本上就是刚才提到的,属于外围的保护工具,比如紫禁城非常保密,但是皇帝常常不知道被什么原因下毒谋杀,就因为没有做内部的管理,所以今天信息安全,网络存储的安全,必须从传统的外围的保护,隔离的保护到自身内部所有重要的元件都有自身保护的技术或者设施。


    这是信息管理信息安全的思路,我们常提数据保护或信息安全,这些定义不太一样。首先看一下信息安全是什么?通过很多IT技术保护数据的完整性,另外对业务来讲是风险管理,对企业来讲最重要是风险管理,尤其金融行业,大家很清楚巴塞尔协议第二代实际上就是控管金融、银行,你们必须有风险管理的机制,如果没有达到这样的管理机制,你的储备金要加大。


    风险管理有一句明言,今天的风险就是你明天的损失,今天我企业没有做好风险管理,明天可能就是你业务的损失,今天对风险管理的机制,信息安全必须含扩在安全管理里面,数据保护已经是目前风险管理非常重要的课题。


    这个课题从网络存储的角度,数据保护包含什么?基本上三个字,一个可用性、能够不停机,能够恢复等等不同的要求、第二个一致性、数据不会因为做备份恢复数据丢失,真正在数据保护下面有另外一个保密性,所以数据保护是三个字CIA,保密性跟人有关系,跟数据的敏感性有关系,我不希望这数据被某些人看到,所以今天数据的保护基本上是CIA三个概念。


    具体到EMC,EMC是存储系统的公司,有提供一系列的产品,提供业务连续性、灾难备份数据恢复各种不同的产品。另外提供一些数据的一致性,数据保护、存档等不同的产品。那保密性的产品是什么东西?


    做这种的产品有但是不多,我今天介绍的是未来在存储系统,网络存储另外一个非常热门的话题,就是信息安全、数据保护,而且最重要的是C,叫数据的保密性,或者隐秘性。数据在存储系统里面可以知道,我不被某些人,今天他离职就读不到这笔数据,以前这在我服务器里面,笔记本里面,未来存储技术会在存储这边做一些管理。


    很多人在问谈到保密性是不是重新设计新的产品,或者要重新的课题研究,好在今天网络存储已经做得很好,数据管理、内容管理、各种产品不同的管理,已经做了很好的数据分级,已经根据我数据分级可以定义很好的服务水平,根据服务水平可以选择适当的产品做服务,到最后可以选择适当的技术优化我的应用,今天网络存储基本上已经做到,有了可用性为基础,就可以开始从保密性来看,把可用性加上人的因素。以前考虑产品的管理,公司有这么多的资产,怎么样保护它,今天要从另外一个思路出发,我这么多资产要能够非常安全,以前考虑数据分级,应用分级,现在是根据公司内部人员,根据公司内部不同组织的敏感性分级。


    以前要保证服务水平确保应用可以恢复,确保数据可以恢复,今天要根据公司内部的风险的控管来定义、以前选择不同的技术产品实施我的服务水平,今天要考虑的是怎么样做一个有效的管理,同样的优化,有各种不同的产品来完成这些功能,很多产品还要继续开发,在很短的未来会有陆陆续续产品提高数据的保密性。


    提高数据安全有CIA要求,今天A部分做得很好,I部分也基本有了,C没有做得很好,我如何保证数据的保密性,第一个要做Secure the infrastructure,要保护数据是安全的,直接保护数据,不是通过外围的防火墙,不是通过外围的防病毒墙,直接针对这笔数据做有效的保护。


    很重要的是要针对各种不同的存储平台,做相应的保护,如何保护infrastructure,我要保护信息,要保护这个存储系统,要保护交换机,而不是把更多的保护工具来保护IT,这是非常重要的概念,不会买越多保护产品我的IT架构越安全,重要的是针对重要数据做个别保护。


    这方面很多思路,很多新的理念,很多产品陆陆续续出来,所以可以看到,今天谈到所谓IT的保护发展思路,今天说的是未来会发生的,而且这些东西有部分产品可以在市面上找到。


    第二个是直接保护我的数据,EMC常常介绍所谓的存储分级,根据不同的重要数据,不同的应用选择最有效的存储平台提供服务,今天提到的概念就是如何保护数据。我数据非常多,但是可以根据这个时候数据的重要性选择机动的能力去放在不同保护级别的存储平台,可能有一些存储保护能力非常高,有些存储保护能力比较适中,有一些比较低,当我数据重要的时候,可以自动进入到保护能力非常强的存储系统,这东西跟谈到的数据分级有类似的概念。有不同的方法和手段,目前市面有很多的产品可以做到。


    第三个针对不同存储平台选择最适合的加密技术,根据你应用的情况,比如当你考虑的是应用环境,整个从服务器到交换机、到存储到后面其他所有产品必须做有效的加密。可能你的环境是从服务器开始考虑过去,或者从交换机这一层,或者从存储这一层开始做加密,这种技术市面上都有类似的产品出来了。


    这是三个重要的层,我们要做到数据的保密性要做三件事情,第一个要保护数据是安全的,第二个直接保护数据,第三个针对不同存储平台选择适合的加密技术。


    今天我们有一些产品推介给各位,今天通过这样的机会,这是我第一次在这样的场合跟各位介绍在未来网络存储非常热门的话题,这个话题就是信息安全,强调一下很多客户找EMC,说我好像家里买一个防病毒,公司买了防火墙,公司建制一个VPN就安全了吗?还不够安全的,这都是外围安全的手段。


    数据安全或者信息安全一样绝对不是IP的安全,是整个企业网络存储的安全,而且我们发现今天安全的问题家贼最难防的,绝对不是外面的骇客可以影响到,很多都是内部误操作,内部人员的一些刻意处理才会造成企业数据的丢失,影响业务。


    今天就用很短的时间探讨数据的安全跟保护的思路,我报告就到这里,谢谢!