SNW2006:EMC 阐述企业信息安全保护的大趋势

    存储在线 5月23日北京消息:美国EMC公司参加于5月23日至24日在北京嘉里中心的饭店举行的网络存储世界/2006中国大会(Storage Networking World,简称 SNW)。作为中国存储领域的年度盛会,网络存储世界大会旨在推动存储行业的整体发展。EMC公司在会上对当前信息安全保护的大趋势进行了深入的分析。

    安全一直是信息存储、信息保护的重要问题,网络存储解决方案的发展使人们提出了一些在使用直连存储时没有考虑到的新的安全需求。信息安全性主要分为以下几方面:网络存储访问的安全性、信息存储管理的安全性、数据复制的安全性和存储安全性。信息保护通常包括保密性、完整性和可用性。

    EMC公司中国区市场总监杜国强先生认为,信息安全不等同于防火墙,也不等同于TCP/IP,目前很少有企业认为自己的数据是安全的,并且都将数据的保密性和一致性放到了首要位置。在Morgan Stanley 和Goldman Sachs 对企业CIO的调查中可以看出,企业对于数据安全性的优先考虑都是最高的。而当前企业的信息安全解决方案往往只能够保护企业环境中的某些单独的模块,对于最核心的数据的保护却并不十分有效。面对这些挑战,企业应该做的就是建立以信息为中心的安全机制,重新架设信息安全架构。

    建立全新的信息安全架构,必然要改变传统的思维定式,企业应该以信息为核心,直接对数据进行保护。杜国强指出,企业数据保护应当包含三个部分:数据可的可用性、一致性和保密性。其中对于保障数据保密性,又需要做到三个步骤:保护基础架构、对数据的直接保护(数据级别的访问控制)和有选择对数据/存储进行加密。

    对于企业而言,安全是头等大事,并且用户也都很清楚自己的数据并不安全,由此也带来了新的市场机会,相信随着众多存储厂商在信息安全相关方面的投入与加强,能够帮助客户解决这些心头大患。