觀點(diǎn)：存儲(chǔ)安全究竟發(fā)生了什么？

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

如果說(shuō)，在過(guò)去的一年里，存儲(chǔ)安全的地位已經(jīng)下降了，這種言論顯得有點(diǎn)過(guò)于夸大其詞，但是，公平地說(shuō)，存儲(chǔ)安全確實(shí)失去了某些動(dòng)力?，F(xiàn)在這個(gè)世界上每一個(gè)人都意識(shí)到了隱私問(wèn)題，特別是廣泛存在地異地磁帶丟失等普遍風(fēng)險(xiǎn)，然而，只有相當(dāng)少的公司已經(jīng)開(kāi)始采取行動(dòng)來(lái)緩解這個(gè)問(wèn)題。

當(dāng)然，一直以來(lái)都存在技術(shù)的進(jìn)步，包括磁帶驅(qū)動(dòng)器加密(如LTO-4、IBM TS1130、STK T10000)、磁帶庫(kù)加密(如SpectraLogic)，以及從更狹窄的范圍來(lái)看，包括密鑰管理增強(qiáng)備份產(chǎn)品(如IBM TSM、Symantec NetBackup)。在采用磁盤(pán)和磁帶加密標(biāo)準(zhǔn)IEEE P1619之前，我們也看到了標(biāo)準(zhǔn)化方面取得的進(jìn)展。因此，假設(shè)那些解決方案是可行的，那么是什么阻礙了其更廣泛的應(yīng)用呢?

在某種程度上，這個(gè)問(wèn)題和組織、政策和程序方面的限制相關(guān)。從傳統(tǒng)意義上來(lái)看，存儲(chǔ)和安全是IT內(nèi)部?jī)身?xiàng)完全不同的功能點(diǎn)，通常它們之間的互動(dòng)很有限的，除非發(fā)生一項(xiàng)很?chē)?yán)重的事件，如磁帶丟失等。盡管安全提供了全面的網(wǎng)絡(luò)和終端設(shè)備監(jiān)管，但是存儲(chǔ)環(huán)境，特別是SAN的運(yùn)作卻具有很多的自主權(quán)。有一種觀點(diǎn)認(rèn)為，SAN更多的是基于光纖通道，而不是TCP/IP，從本質(zhì)上來(lái)看，這樣更安全，有些人稱(chēng)之為“隱匿的安全”。結(jié)果，專(zhuān)注于SAN安全和相關(guān)的內(nèi)部威脅的存儲(chǔ)基礎(chǔ)設(shè)施的安全審計(jì)和操作往往成為了安全監(jiān)管的例外。

除了SAN之外，人們對(duì)與存儲(chǔ)相關(guān)的安全威脅的關(guān)注是有限的。有多少安全機(jī)構(gòu)真正承認(rèn)這樣一個(gè)事實(shí)：備份應(yīng)用程序和存儲(chǔ)基礎(chǔ)設(shè)施內(nèi)部的所有信息都密切相關(guān)?有沒(méi)有基于角色的限制?有沒(méi)有訪問(wèn)這一信息的審計(jì)人員?

假設(shè)組織注重外部數(shù)據(jù)丟失問(wèn)題，那么組織已經(jīng)著手努力應(yīng)對(duì)挑戰(zhàn)，建立一個(gè)有效的、可靠的密鑰管理功能。事實(shí)上，有些組織已經(jīng)選擇朝一個(gè)完全不同的方向努力，通過(guò)簡(jiǎn)單的消除異地?cái)?shù)據(jù)存儲(chǔ)的第三方服務(wù)需求，來(lái)設(shè)法指出其異地?cái)?shù)據(jù)問(wèn)題，而不是通過(guò)加密。像重復(fù)數(shù)據(jù)刪除和廣域網(wǎng)優(yōu)化系統(tǒng)等技術(shù)以及不斷增加的帶寬管道負(fù)擔(dān)，這些使得某些組織開(kāi)始轉(zhuǎn)向備份數(shù)據(jù)復(fù)制策略，從而避免異地問(wèn)題。對(duì)于具有多個(gè)數(shù)據(jù)中心的組織來(lái)說(shuō)，這個(gè)選擇變得越來(lái)越具可行性。

與此同時(shí)，其它組織看上去似乎已經(jīng)降低了對(duì)安全的需求，他們或者能夠容忍異地?cái)?shù)據(jù)丟失的風(fēng)險(xiǎn)，或者是持觀望態(tài)度，期待進(jìn)一步的密鑰管理和加密技術(shù)的進(jìn)步。（IT專(zhuān)家網(wǎng)）