存储在线 4月14日北京消息:国内企业对法规遵从(Regulatory compliance)多持观望态度,前者效应尚未在存储市场发酵。
尽管各大存储厂商如EMC、HP、NetApp等,都从去年开始以法规遵从为诉求,推出多款邮件、内部数据归档(archive)产品,强调前者能确保一旦邮件、数据经过归档即不能迁移、窜改,并预期国内存储市场将会受法规遵从影响,而大幅成长。而近期内部分厂商如HP企业系统事业群网络存储解决方案事业处存储方案产品经理萧舜华透露,企业用户对法规遵从持观望成分居多,企业如有数据或邮件归档需求,驱动力还是在于想要节省调度存储设备空间、加快数据检索时间,而非出自于法规遵从。
“法规遵从已经在欧美国家引发效应,政府、金融、保险业者皆已纷纷着手建置存储环境以符合法规要求,但是相对而言,亚太地区跟进的例子还很少,”EMC归档解决方案营销总监Eric Jan Schmidt说。
对此现象IDC软件产业资深分析师曹永晖表示的确有上述现象,他指出在本地尚未有类似的法规出现以前,法规遵从效应还是发生在以往即对数据备份管理有高度要求的金融银行业者,一般企业仍持观望心态,不愿贸然投资跟进。
所谓的法规遵从,系指从去年开始在欧美国家颁布的各项法规如巴塞尔协议(Basel II)、萨宾法案(Sarbanes-Oxley Act),或是BS7799/ISO17799、COBIT等规定:公司内部文件必须被保留2到5年,且企业中的信息、审计或法律等不同部门,能够在很短的时间以内,调阅检查邮件纪录与内容。且在美国上市或与美国贸易有往来者,也必须以同等规格存储数据。
多家厂商已经推出相对应的产品:邮件安全厂商如赛门铁克,在大谈安全架构的同时,亦整合旗下垃圾邮件过滤与存储方案,多加入邮件存储、备份与审计、管理等功能;中华数字也推出Mail SQR expert内容安全服务,整合过滤、政策管理与备分、审计与复原。
存储大厂如EMC,则提出CAS (Content-addressed storage)存储架构产品Centera。CAS指固定信息内容的存储型态,EMC认为在日益增加的需存储数据中,有80%以上都是不可被变动、非经常使用,却又必须被存储的固定信息内容(Fixed Content),如X光片、票据存本等。
HP则有参考信息存储系统(Reference Information Storage System, RISS),标榜在自动/手动订定结构或非结构性数据的存储期限后,数据即不能迁移、删除。但是企业仍能快速搜寻、提取所需要的文件内容。
至于NetApp则于去年八月完成对数据保护解决方案厂商Decru的并购,推出Decru布建在服务器和存储设备之间的数据加密产品DataFort,表示前者能保护“休息停止状态的数据”,确保前者不会被窃取、盗用、侵入等,以确保数据的安全与完整。