观点:存储安全现状如何

      如果说去年的存储安全形势有所下滑可能有些言过其词,但可以肯定讲的是,存储安全确实缺乏足够的动力支持。尽管目前安全领域的每个人都开始意识到隐私安全的重要性和数据损失带来的风险,但仅有较少数量的企业在尝试缓解这种现状。

      当然存储安全技术也已经取得一定的进步,包括硬盘加密产品的推出(诸如LTO-4,IBM TS130 STK T10000),磁盘库加密(诸如SpectraLogic)和用于备份产品的关键管理特性的改进(诸如IBM的TSM,赛门铁克的NetBackup)。我们看到用户已经开始逐渐认同磁盘和硬盘加密方式的标准IEEE P1619,并在标准化进程上取得了一定的进展。因此,如果能提供有效的解决方案,加密标准会得到更多用户的接受。

      在某种程度上,这些问题的产生都与企业组织结构,政策法规和流程局限有关。从传统做法上,存储和安全在IT行业中被划分为两个不同的功能领域,除了发生诸如磁盘丢失这类突发事件外,他们之间的交集十分有限。尽管安全涉及更多的是网络领域,存储环境特别是存储区域网络更多是自主运营。比如存储区域网络(SAN)最初是以光纤通道而不是以TCP/IP协议为基础的,因此他们本身的安全性就更高一些。由此存储基础架构的安全,有关存储区域网络安全的运营和相关的内在威胁开始为人们所认知。

      除了存储区域网络外,人们对与存储相关的安全威胁的认知还非常有限。多数安全企业是否真正认识到备份应用软件对保护基础架构内部信息的安全方面是功能强大的?谁又有权访问这些信息呢?

      假使我们把重点放在外部数据丢失,企业就要面对创建有效可靠的关键管理能力的挑战。事实上,有些企业选择了完全不同的方向,他们解决异地数据丢失的问题不是通过采取加密措施,而是简单的取消异地数据存储第三方服务的需求。诸如重复数据删除和广域网优化系统这样的技术,以及提高宽带通道承受能力都会推动企业去采取备份数据复制战略,从而回避了异地的问题。对于那些拥有多个数据中心的企业来说,这个选择更加可行。

      同时,还有部分企业认为他们能承受异地数据损失的风险,或者他们期望关键管理和加密技术能进一步改进,从而对存储安全持观望态度。