監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

觀點(diǎn):存儲(chǔ)安全究竟發(fā)生了什么?

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

文章來(lái)源:泛普軟件

如果說(shuō),在過(guò)去的一年里,存儲(chǔ)安全的地位已經(jīng)下降了,這種言論顯得有點(diǎn)過(guò)于夸大其詞,但是,公平地說(shuō),存儲(chǔ)安全確實(shí)失去了某些動(dòng)力?,F(xiàn)在這個(gè)世界上每一個(gè)人都意識(shí)到了隱私問(wèn)題,特別是廣泛存在地異地磁帶丟失等普遍風(fēng)險(xiǎn),然而,只有相當(dāng)少的公司已經(jīng)開(kāi)始采取行動(dòng)來(lái)緩解這個(gè)問(wèn)題。

當(dāng)然,一直以來(lái)都存在技術(shù)的進(jìn)步,包括磁帶驅(qū)動(dòng)器加密(如LTO-4、IBM TS1130、STK T10000)、磁帶庫(kù)加密(如SpectraLogic),以及從更狹窄的范圍來(lái)看,包括密鑰管理增強(qiáng)備份產(chǎn)品(如IBM TSM、Symantec NetBackup)。在采用磁盤(pán)和磁帶加密標(biāo)準(zhǔn)IEEE P1619之前,我們也看到了標(biāo)準(zhǔn)化方面取得的進(jìn)展。因此,假設(shè)那些解決方案是可行的,那么是什么阻礙了其更廣泛的應(yīng)用呢?

在某種程度上,這個(gè)問(wèn)題和組織、政策和程序方面的限制相關(guān)。從傳統(tǒng)意義上來(lái)看,存儲(chǔ)和安全是IT內(nèi)部?jī)身?xiàng)完全不同的功能點(diǎn),通常它們之間的互動(dòng)很有限的,除非發(fā)生一項(xiàng)很?chē)?yán)重的事件,如磁帶丟失等。盡管安全提供了全面的網(wǎng)絡(luò)和終端設(shè)備監(jiān)管,但是存儲(chǔ)環(huán)境,特別是SAN的運(yùn)作卻具有很多的自主權(quán)。有一種觀點(diǎn)認(rèn)為,SAN更多的是基于光纖通道,而不是TCP/IP,從本質(zhì)上來(lái)看,這樣更安全,有些人稱(chēng)之為“隱匿的安全”。結(jié)果,專(zhuān)注于SAN安全和相關(guān)的內(nèi)部威脅的存儲(chǔ)基礎(chǔ)設(shè)施的安全審計(jì)和操作往往成為了安全監(jiān)管的例外。

除了SAN之外,人們對(duì)與存儲(chǔ)相關(guān)的安全威脅的關(guān)注是有限的。有多少安全機(jī)構(gòu)真正承認(rèn)這樣一個(gè)事實(shí):備份應(yīng)用程序和存儲(chǔ)基礎(chǔ)設(shè)施內(nèi)部的所有信息都密切相關(guān)?有沒(méi)有基于角色的限制?有沒(méi)有訪問(wèn)這一信息的審計(jì)人員?

假設(shè)組織注重外部數(shù)據(jù)丟失問(wèn)題,那么組織已經(jīng)著手努力應(yīng)對(duì)挑戰(zhàn),建立一個(gè)有效的、可靠的密鑰管理功能。事實(shí)上,有些組織已經(jīng)選擇朝一個(gè)完全不同的方向努力,通過(guò)簡(jiǎn)單的消除異地?cái)?shù)據(jù)存儲(chǔ)的第三方服務(wù)需求,來(lái)設(shè)法指出其異地?cái)?shù)據(jù)問(wèn)題,而不是通過(guò)加密。像重復(fù)數(shù)據(jù)刪除和廣域網(wǎng)優(yōu)化系統(tǒng)等技術(shù)以及不斷增加的帶寬管道負(fù)擔(dān),這些使得某些組織開(kāi)始轉(zhuǎn)向備份數(shù)據(jù)復(fù)制策略,從而避免異地問(wèn)題。對(duì)于具有多個(gè)數(shù)據(jù)中心的組織來(lái)說(shuō),這個(gè)選擇變得越來(lái)越具可行性。

與此同時(shí),其它組織看上去似乎已經(jīng)降低了對(duì)安全的需求,他們或者能夠容忍異地?cái)?shù)據(jù)丟失的風(fēng)險(xiǎn),或者是持觀望態(tài)度,期待進(jìn)一步的密鑰管理和加密技術(shù)的進(jìn)步。(IT專(zhuān)家網(wǎng))

發(fā)布:2007-04-21 14:04    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普長(zhǎng)春OA行業(yè)資訊其他應(yīng)用

長(zhǎng)春OA軟件 長(zhǎng)春OA新聞動(dòng)態(tài) 長(zhǎng)春OA信息化 長(zhǎng)春OA快博 長(zhǎng)春OA行業(yè)資訊 長(zhǎng)春軟件開(kāi)發(fā)公司 長(zhǎng)春門(mén)禁系統(tǒng) 長(zhǎng)春物業(yè)管理軟件 長(zhǎng)春倉(cāng)庫(kù)管理軟件 長(zhǎng)春餐飲管理軟件 長(zhǎng)春網(wǎng)站建設(shè)公司