前美国安全部顾问称EMC等厂商不懂安全是什么

    存储在线 9月11日消息:日前,美国政府安全部门顾问公开表示,如今大多数存储设备制造商“根本不知道安全为何物!”据悉,激烈的批评来自于艾黎克先生,他曾经就职于美国政府安全部,如今在日立信息系统旗下出任数据网络技术部门高级领导。
  
    艾黎克表示,在这些存储设备制造商中,EMC、IBM以及NetApp公司存在的安全问题最为严重。“就我所知,一些存储设备零售商从未考虑任何安全问题。”而艾黎克先生的矛头甚至直指自己的东家日立数据,称公司的存储设备也存在安全隐患。实际上,这种安全方面的问题,同时存在于官方与商业领域,在工作于美国宇航局与美国军队的过程中,艾黎克先生同样发现了严重的安全漏洞,而这种隐患在商业存储领域体现的更为显著。考虑到存储设备制造商和用户对于安全知识的匮乏,这种零保护的现象并不出人意料。“如果用户使用Linux,我有把握瞬间攻破他的存储系统,实际上大多数操作系统都可以通过安全漏洞轻易攻击。”
  
    据艾黎克透露,防火墙软件的缺乏,以及设置失误,再加上未经确证的渠道可以连接到系统,均可能导致存储系统的全线溃败。与此同时,艾黎克先生表示,ISO安全标准,例如ISO 17799,并未被绝大多数存储设备制造商所采纳,仅仅因为这将带来额外的麻烦。例如存储领域的老大,EMC如今就并未采用ISO安全标准,而在蓝色巨人IBM的产品中,ISO安全也不属于标准配置。