視點(diǎn)：被忽視的存儲(chǔ)安全問(wèn)題

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

如果說(shuō)人們對(duì)存儲(chǔ)安全的關(guān)注度已經(jīng)開(kāi)始減退，那是不確切的，但老實(shí)說(shuō)，存儲(chǔ)安全確實(shí)失去了很多動(dòng)力。當(dāng)每個(gè)人都在關(guān)注隱私問(wèn)題，特別是被廣泛宣傳的異地磁帶丟失的風(fēng)險(xiǎn)問(wèn)題時(shí)，只有相對(duì)較少的公司開(kāi)始采取行動(dòng)改善存儲(chǔ)安全。

我們看到很多技術(shù)都在不斷發(fā)展進(jìn)步，包括磁帶驅(qū)動(dòng)器加密技術(shù)(例如LTO-4， IBM TS1130，STK T10000等)、磁帶庫(kù)加密技術(shù)(如SpectraLogic等)，從更有限的范圍來(lái)看，還包括備份產(chǎn)品密鑰管理技術(shù)的增強(qiáng)(如IBM TSM,Symantec NetBackup等)，另外，我們也看到了標(biāo)準(zhǔn)化前端IEEE P1619磁盤(pán)和磁帶加密部分的應(yīng)用。那么，擁有這么多先進(jìn)的技術(shù)和解決方案后，是什么限制著存儲(chǔ)安全的發(fā)展呢?

從某種角度來(lái)說(shuō)，這個(gè)問(wèn)題是與組織企業(yè)、政策和工作流程方面的限制有關(guān)的。在IT部門(mén)內(nèi)，存儲(chǔ)和安全一直屬于兩個(gè)完全分割的部分，并且兩者很少有互動(dòng)，只有當(dāng)重大事故發(fā)生時(shí)(如磁盤(pán)的丟失)才會(huì)發(fā)生關(guān)系。雖然安全對(duì)網(wǎng)絡(luò)、終端設(shè)備和存儲(chǔ)環(huán)境(特別是存儲(chǔ)區(qū)域網(wǎng)絡(luò))提供了全面的監(jiān)控保障，但安全部門(mén)基本是獨(dú)立運(yùn)行的。通常的觀(guān)點(diǎn)是，存儲(chǔ)區(qū)域網(wǎng)絡(luò)更加安全，有人稱(chēng)這種安全為“朦朧安全”，它主要是基于光纖通道(Fibre Channel)而不是TCP/IP。因此，對(duì)于存儲(chǔ)基礎(chǔ)設(shè)施和操作流程的安全審計(jì)主要側(cè)重于存儲(chǔ)區(qū)域網(wǎng)絡(luò)安全和相關(guān)的內(nèi)部威脅上。

除了對(duì)存儲(chǔ)區(qū)域網(wǎng)絡(luò)安全的關(guān)注外，人們似乎很少關(guān)注其他與存儲(chǔ)相關(guān)的安全問(wèn)題。有多少安全團(tuán)隊(duì)天真的認(rèn)為備份應(yīng)用軟件“足夠強(qiáng)大”，以至于能夠顧及到基礎(chǔ)設(shè)施內(nèi)的每一條信息呢?是否存在任何職責(zé)限制呢?還是會(huì)審計(jì)訪(fǎng)問(wèn)信息的任何人呢?

鑒于對(duì)于外部數(shù)據(jù)丟失的重視，很多公司都在努力建立一個(gè)有效可靠的密鑰管理機(jī)制。而事實(shí)上，有些人則選擇了完全不同的方向，他們并不是通過(guò)加密來(lái)解決異地?cái)?shù)據(jù)問(wèn)題，而是簡(jiǎn)單地將異地?cái)?shù)據(jù)存儲(chǔ)問(wèn)題丟給第三方服務(wù)提供商。某些技術(shù)的發(fā)展(如數(shù)據(jù)重復(fù)刪除技術(shù)和廣域網(wǎng)優(yōu)化系統(tǒng))以及日益增加地寬帶線(xiàn)路負(fù)擔(dān)讓一些公司開(kāi)始選擇備份數(shù)據(jù)復(fù)制的方法，從而避開(kāi)異地問(wèn)題。對(duì)于擁有多個(gè)數(shù)據(jù)中心的公司，選擇這個(gè)方案變得越來(lái)越實(shí)際。

除此之外，其他公司沒(méi)有采取任何行動(dòng)，有的對(duì)異地?cái)?shù)據(jù)丟失的安全風(fēng)險(xiǎn)置之不理，還有的選擇采取保持觀(guān)望的態(tài)度，希望密鑰管理和加密技術(shù)能夠不斷進(jìn)步。（IT專(zhuān)家網(wǎng)）