DoSECU 安全报道 4月13日消息:本周开始执掌赛门铁克大旗的Enrique Salem在存储网络大会上介绍了赛门铁克公司的未来发展计划,赛门铁克将把主要精力集中在精简供应和重复数据删除等技术上,以此来帮助公司在更好的利用现有资产的同时,避免购买更多的硬件设备。Computerworld主编Scot Finnie和存储编辑Lucas Mearian在网络存储大会上对赛门铁克的这位新任首席执行官进行了专访,询问了他对赛门铁克的看法,对公司面对的IT安全风险的认知,以及经济萧条对高科技产业会产生怎样的影响。
经济形势会对安全产品和服务的市场需求产生怎样的影响?在这种经济气候下企业用户会如何安排他们的安全支出?
无论任何时候你都需要安全保障,这与经济环境无关。我们发现用户还在继续购买安全产品和服务,因为他们需要保护自己的信息安全。因此我们认为安全领域在技术支出方面会继续保持稳定,甚至会比其他领域表现的要好。我们听说企业预算在这个财政年度都将稳中有降,但是我们认为安全支出将更具灵活性。
这说明你的企业能经受的住经济萧条的考验吗?
我不想扯那么远。但是我想说的是安全在经济萧条时期绝对会表现的更好。
你认为今年IT领域最重要的趋势是什么?
虚拟化将继续成为热点话题。我知道我们讨论虚拟化已经很多年了,但是现在我们关注的重点不仅是服务器虚拟化,还包括存储虚拟化和终端虚拟化,因为这样你能实现真正的效率。另外一个趋势就是软件即服务。我们绝对相信人们将继续加强他们的核心竞争力。我们希望在未来5年内,赛门铁克的业务中能有20%与服务有关。
我们看到的另一个重要趋势是IT的消费化。劳动力构成正在发生变化,每天来工作的员工都会带来新的设备。我认为IT领域必须开始思考如何接受这些新的技术。我认为从iPhone到社区网络技术的每项新鲜事物都会对企业内部产生影响。
接下来赛门铁克面临的最大挑战是什么?
赛门铁克通过收购不断扩张。我们从1999年资本总额为6亿美元的公司成长为今年市值为60亿美元的企业,我们通过大约30次的收购行动实现了蜕变。我们要做的就是继续推动这些技术的融合,因为我们的用户不需要单一的产品,他们想要集成安全套装。我们要做的更好来继续促成技术的结合。
我认为另一件重要的事情就是在这种环境下,每个人感兴趣的都是如何获取快速回报。因此从企业角度来看,我们必须向我们的用户证明他们付出的任何投资都能在当年取得回报。跨年回报的概念已经不在考虑之列。
有些问题是关于赛门铁克的用户业务的–你所面临的最大挑战是什么?
我认为我们的用户业务在灵活性上显示出难以置信的能力。用户必须有能力保护他们的个人电脑,人们担心在硬件价格和安全软件价格之间出现脱节。人们将继续购买安全产品和服务。当你上网时,你希望能保护自己的身份。当你在社区网络上开玩笑时,你也希望能保护自己。
软件即服务,云计算和开源能为赛门铁克带来什么机遇呢?
当你考虑研究上和软件即服务时,我们会对他们进行非常明确的定义。云计算出租基础架构,MIPS存储等等,我们认为软件即服务是在一个环境中交付一种应用软件。我们关注的重点更多集中在软件即服务。在使用软件即服务时,我们该如何帮助用户来实现对电子邮件的过滤,归档和加密?用户绝对会说"我们不想专门聘用一名经过培训的员工来管理这种基础架构。我并不担心增加更多的存储基础架构。我只是希望其他人来替我管理他们,而我只关心企业的核心竞争力"。
在未来5年内你认为企业和最终用户面临的最大威胁是什么?
我认为绝对是机密信息被盗的风险。就我所知的多数安全专业人员都这么认为,黑客是危险分子,而有权访问机密信息的内部人员就更加危险。
从用户角度来说,他们想了解的是我任何保护网上身份,如何备份数据,因为我建立了更多的数字目录。
但是他们的想法是错误的。风险是一直在变化的。去年发生了650件数据泄露事件,3550万条记录被盗。很多网络威胁都来自木马程序。还有很多风险潜伏在未经保护的硬件设备里。我认为既然总有不法分子存在犯罪企图,我们就需要更新更具创新的方法来保护硬件不受风险的威胁。
为什么有那么多用户对赛门铁克的诺顿产品线不满呢?
你是否了解过如今的诺顿产品,我们已经拥有5600万激活用户。我们做了大量的努力来满足用户的需求。过去用户告诉我们他们担忧的是计算机内安装的安全软件的性能。他们认为他们需要安全保障,但是他们又担心纳税。在Norton Internet Security 2009的上一代版本中,我们进行了300处改进。这款软件不到一分钟就能完成安装,仅需不到10MB的内存和100MB的磁盘空间。我们了解到的用户反馈是他们对此非常高兴。
赛门铁克打算对Partition Magic进行升级吗?
我们对Backup Exec system恢复技术做了大量技术性工作,但是就分区管理而言,目前可能还不会成为公司优先考虑的重点。我认为市场最需要的是系统恢复。
微软公司最近表示风险多数都来自与第三方的代码,而不是他们自己的代码。赛门铁克是怎么看待这个问题的呢?
微软公司每个月都在推出新的补丁,目前还在继续。因此我认为任何软件都会受到别的软件的影响。
但是用户为什么不迁移到Linux或Mac操作系统上去呢?
每款操作系统都有一些弱点。Linux所有的源代码都是公开的。这是一把双刃剑。一面是有一个庞大的社区能修正这些问题,但是另一方面黑客会看到这些代码来发现其中的漏洞。当你有权使用源代码时,要找到其中的漏洞就容易的多。我确实看到这两款操作系统都在继续赢得市场份额,我认为Linux和Mac都将成为更大的攻击目标。我们已经开始将Mac平台作为必须保护的个人电脑平台来对待了。
赛门铁克公司收购了Revivio,接着又收购了Mendocino公司来继续加强数据保护IP的实力。这些收购都是围绕IP来进行的,那么总的来说围绕不同类数据复制的战略要点是什么呢?
假使数据量增长过于迅速,人们无法在备份窗口完成他们的备份工作。因此你必须改变策略。有两种技术得到了快速认可:一个是重复数据删除和启用磁盘存储。另一个方法就是持续数据保护。NetBackup 6.5能允许用户支持持续数据保护,还能把数据从磁带转移到磁盘。我们认为用户应该可以对完全不同类型的存储硬件进行备份。适用于各种平台的能力对于备份技术是非常重要的。
你们的产品传统上是集中在磁带上。随着磁盘到磁盘备份技术的日益普及,你们对于自动实现数据从虚拟磁带库和二级磁盘阵列迁移到磁带上有何计划?
NetBackup是用于备份和恢复的核心平提案。我们还开发了称之为OST的应用编程接口。这种界面能允许我们与虚拟磁带库厂商合作来将我们的备份技术与他们的虚拟磁带库集成在一起。因此我们将继续推广这种界面。
赛门铁克打算什么时候通过PureDisk产品把重复数据删除技术推广到中小型企业市场的Backup Exec上去呢?
我们已经在NetBackup平台上集成了数据删除技术,我们希望在今年下半年推出的Backup Exec技术上也实现这个特性。
赛门铁克如何在备份技术中实现精简资源配置的?
我们在Storage Foundation上建立了智能迁移功能,能帮助不具备应用软件知识的用户更加有效的迁移效用模块。我们做的第二件事是呼吁精简回收API。随着应用软件删除了信息,你可以确认底层硬件可以利用的存储空间。
赛门铁克会让第三方软件和硬件厂商来编写应用编程接口吗?
我们和3Par这样的公司紧密合作,我们也和其他各种类型的硬件厂商合作共同研发如何利用精简回收应用编程接口。
赛门铁克打算用NetBackup来处理未来的磁盘阵列,集群,虚拟环境和磁盘佩芬吗?
不同类型的存储媒体都是我们合作的关键,因此我们将继续拓展数据备份的目标类型。这只是时间和优先权的问题。这也是用户的想法。我们希望赛门铁克能在更多类型的媒介上有所投入。
制定数据保护方针的问题是没有优秀的数据分类工具,企业仅有初级的基础政策。好的数据分类表依赖于软件和自动化,还是取决于企业存储部门的决策者呢?
我认为比较成功的方式是通过自动化。因此赛门铁克在改进数据分类上进行投资。我们和基础架构领域以及专门致力于数据分类的人才共同合作来完成这项工作。同时也需要用户的协助。