觀點：存儲安全究竟發(fā)生了什么？

申請免費試用、咨詢電話：400-8352-114

如果說，在過去的一年里，存儲安全的地位已經(jīng)下降了，這種言論顯得有點過于夸大其詞，但是，公平地說，存儲安全確實失去了某些動力。現(xiàn)在這個世界上每一個人都意識到了隱私問題，特別是廣泛存在地異地磁帶丟失等普遍風險，然而，只有相當少的公司已經(jīng)開始采取行動來緩解這個問題。

當然，一直以來都存在技術的進步，包括磁帶驅(qū)動器加密(如LTO-4、IBM TS1130、STK T10000)、磁帶庫加密(如SpectraLogic)，以及從更狹窄的范圍來看，包括密鑰管理增強備份產(chǎn)品(如IBM TSM、Symantec NetBackup)。在采用磁盤和磁帶加密標準IEEE P1619之前，我們也看到了標準化方面取得的進展。因此，假設那些解決方案是可行的，那么是什么阻礙了其更廣泛的應用呢?

在某種程度上，這個問題和組織、政策和程序方面的限制相關。從傳統(tǒng)意義上來看，存儲和安全是IT內(nèi)部兩項完全不同的功能點，通常它們之間的互動很有限的，除非發(fā)生一項很嚴重的事件，如磁帶丟失等。盡管安全提供了全面的網(wǎng)絡和終端設備監(jiān)管，但是存儲環(huán)境，特別是SAN的運作卻具有很多的自主權。有一種觀點認為，SAN更多的是基于光纖通道，而不是TCP/IP，從本質(zhì)上來看，這樣更安全，有些人稱之為“隱匿的安全”。結果，專注于SAN安全和相關的內(nèi)部威脅的存儲基礎設施的安全審計和操作往往成為了安全監(jiān)管的例外。

除了SAN之外，人們對與存儲相關的安全威脅的關注是有限的。有多少安全機構真正承認這樣一個事實：備份應用程序和存儲基礎設施內(nèi)部的所有信息都密切相關?有沒有基于角色的限制?有沒有訪問這一信息的審計人員?

假設組織注重外部數(shù)據(jù)丟失問題，那么組織已經(jīng)著手努力應對挑戰(zhàn)，建立一個有效的、可靠的密鑰管理功能。事實上，有些組織已經(jīng)選擇朝一個完全不同的方向努力，通過簡單的消除異地數(shù)據(jù)存儲的第三方服務需求，來設法指出其異地數(shù)據(jù)問題，而不是通過加密。像重復數(shù)據(jù)刪除和廣域網(wǎng)優(yōu)化系統(tǒng)等技術以及不斷增加的帶寬管道負擔，這些使得某些組織開始轉(zhuǎn)向備份數(shù)據(jù)復制策略，從而避免異地問題。對于具有多個數(shù)據(jù)中心的組織來說，這個選擇變得越來越具可行性。

與此同時，其它組織看上去似乎已經(jīng)降低了對安全的需求，他們或者能夠容忍異地數(shù)據(jù)丟失的風險，或者是持觀望態(tài)度，期待進一步的密鑰管理和加密技術的進步。（IT專家網(wǎng)）