視點：被忽視的存儲安全問題

申請免費試用、咨詢電話：400-8352-114

如果說人們對存儲安全的關(guān)注度已經(jīng)開始減退，那是不確切的，但老實說，存儲安全確實失去了很多動力。當每個人都在關(guān)注隱私問題，特別是被廣泛宣傳的異地磁帶丟失的風險問題時，只有相對較少的公司開始采取行動改善存儲安全。

我們看到很多技術(shù)都在不斷發(fā)展進步，包括磁帶驅(qū)動器加密技術(shù)(例如LTO-4， IBM TS1130，STK T10000等)、磁帶庫加密技術(shù)(如SpectraLogic等)，從更有限的范圍來看，還包括備份產(chǎn)品密鑰管理技術(shù)的增強(如IBM TSM,Symantec NetBackup等)，另外，我們也看到了標準化前端IEEE P1619磁盤和磁帶加密部分的應(yīng)用。那么，擁有這么多先進的技術(shù)和解決方案后，是什么限制著存儲安全的發(fā)展呢?

從某種角度來說，這個問題是與組織企業(yè)、政策和工作流程方面的限制有關(guān)的。在IT部門內(nèi)，存儲和安全一直屬于兩個完全分割的部分，并且兩者很少有互動，只有當重大事故發(fā)生時(如磁盤的丟失)才會發(fā)生關(guān)系。雖然安全對網(wǎng)絡(luò)、終端設(shè)備和存儲環(huán)境(特別是存儲區(qū)域網(wǎng)絡(luò))提供了全面的監(jiān)控保障，但安全部門基本是獨立運行的。通常的觀點是，存儲區(qū)域網(wǎng)絡(luò)更加安全，有人稱這種安全為“朦朧安全”，它主要是基于光纖通道(Fibre Channel)而不是TCP/IP。因此，對于存儲基礎(chǔ)設(shè)施和操作流程的安全審計主要側(cè)重于存儲區(qū)域網(wǎng)絡(luò)安全和相關(guān)的內(nèi)部威脅上。

除了對存儲區(qū)域網(wǎng)絡(luò)安全的關(guān)注外，人們似乎很少關(guān)注其他與存儲相關(guān)的安全問題。有多少安全團隊天真的認為備份應(yīng)用軟件“足夠強大”，以至于能夠顧及到基礎(chǔ)設(shè)施內(nèi)的每一條信息呢?是否存在任何職責限制呢?還是會審計訪問信息的任何人呢?

鑒于對于外部數(shù)據(jù)丟失的重視，很多公司都在努力建立一個有效可靠的密鑰管理機制。而事實上，有些人則選擇了完全不同的方向，他們并不是通過加密來解決異地數(shù)據(jù)問題，而是簡單地將異地數(shù)據(jù)存儲問題丟給第三方服務(wù)提供商。某些技術(shù)的發(fā)展(如數(shù)據(jù)重復(fù)刪除技術(shù)和廣域網(wǎng)優(yōu)化系統(tǒng))以及日益增加地寬帶線路負擔讓一些公司開始選擇備份數(shù)據(jù)復(fù)制的方法，從而避開異地問題。對于擁有多個數(shù)據(jù)中心的公司，選擇這個方案變得越來越實際。

除此之外，其他公司沒有采取任何行動，有的對異地數(shù)據(jù)丟失的安全風險置之不理，還有的選擇采取保持觀望的態(tài)度，希望密鑰管理和加密技術(shù)能夠不斷進步。（IT專家網(wǎng)）