應(yīng)用篇

確保核心數(shù)據(jù)的安全

用戶需要存儲的數(shù)據(jù)越來越多，然而并不是所有數(shù)據(jù)都需要加密，對于多數(shù)用戶來說，只需要對其中的核心數(shù)據(jù)進行加密即可。

Iron Mountain公司的主要業(yè)務(wù)是為用戶離線保存磁帶，因此對它來說，所有數(shù)據(jù)都要求更高的安全性。自從丟失了幾卡車保存著Time Warner公司幾十萬雇員信息的備份磁帶后，Iron Mountain一直要求對磁帶進行加密。近期，Iron Mountain宣布說它利用Decru的磁帶專用設(shè)備，對它自己的磁帶進行了加密。Iron Mountain CIO Kevin Roden說，他的公司評估了所有類型的加密技術(shù)，最終確定專用設(shè)備方式是最好的方法。

Roden說：“使用專用設(shè)備沒有改變我們的業(yè)務(wù)流程。我們以我們過去同樣的方式備份數(shù)據(jù)。我們沒有損失壓縮的價值。最重要的事情之一是我們沒有給我們的備份窗口期或恢復(fù)時間增加額外的開銷。我們不必增加服務(wù)器?！?/p>

不過，他仍強調(diào)說，最好的加密技術(shù)也不是滴水不漏的數(shù)據(jù)安全計劃。Roden說：“加密便攜數(shù)據(jù)是總體安全流程中的一個環(huán)節(jié)。另一些你必須考慮的事情包括如何利用防火墻保護你的外圍防線，如何對付拒絕服務(wù)攻擊，如何設(shè)置公司內(nèi)部的訪問權(quán)限和特權(quán)?！?/p>

美國喬治華盛頓大學(xué)醫(yī)學(xué)院的技術(shù)經(jīng)理Kelly Carpenter說：“在各類法規(guī)遵從(如HIPAA和Sarbanes Oxley)的影響下，磁帶的安全問題成為了新的焦點。我們已經(jīng)開始受到了HIPAA的管制。”這所學(xué)校馬上就要實施來自Sun的T10000加密磁帶設(shè)備，以滿足相關(guān)法規(guī)的要求。

由于并不是所有數(shù)據(jù)都為關(guān)鍵的機密數(shù)據(jù)，因此，對于Kelly來說，僅需要對部分核心數(shù)據(jù)進行加密。“所有的HIPAA數(shù)據(jù)只保存在加密磁帶上，”他解釋道，“即使這些加密磁帶從運輸?shù)目ㄜ嚿线z失被別人撿到，對其進行解密的成本也是相當(dāng)高的?！?/p>

雖然Kelly承認，現(xiàn)在的加密市場還尚未達到其理想的成熟階段，尤其是密鑰管理問題?！拔覀兿Ｍ吹剑瑥S商能夠提供更好的密鑰管理性能。”

編看編想

存儲安全離我們多遠?

即使很多公司已逐漸意識到數(shù)據(jù)安全的重要性，但他們?nèi)詻]有明確的應(yīng)對措施。企業(yè)戰(zhàn)略公司今年初的研究報告表明，僅有不到20%的被調(diào)查公司在數(shù)據(jù)備份過程中定期加密磁帶。張衡介紹說，在國內(nèi)大型銀行的加密應(yīng)用較多一些。但是，采用加密的用戶比例在所有備份用戶中所占比例非常少，而且對于部署加密的用戶，加密數(shù)據(jù)占所有數(shù)據(jù)的比例也非常少。

存儲用戶對安全需求并不十分迫切的主要原因是，在用戶的存儲環(huán)境中，把存儲網(wǎng)絡(luò)看作是第二網(wǎng)，并且默認它是安全的，與用戶最關(guān)心的可靠性、可用性、高性能等方面比較起來，安全性需求就退居其次了。

筆者看來，盡管許多用戶越來越關(guān)注存儲安全，但是此類解決方案在近期的推廣中仍然會遇到如下幾個關(guān)鍵挑戰(zhàn)。

第一、成本問題

許多用戶都意識到了安全問題，但是都因為目前價格過高而沒有實施。某證券公司存儲管理員黎東介紹說，他們對數(shù)據(jù)的安全性一直比較關(guān)注，近一段時間正抓緊考察各類加密解決方案，最終發(fā)現(xiàn)成本大大超出了預(yù)算。一方面需要額外購買具有加密功能的磁帶機;另一方面，在進行加密時由于不能使用磁帶的壓縮功能，因此所需磁帶數(shù)量要增加一倍。

第二、缺乏統(tǒng)一標(biāo)準(zhǔn)

用戶需要利用各種形式的保護方法來進行加密，但是這些方法實施起來太復(fù)雜了，如果不采用統(tǒng)一標(biāo)準(zhǔn)，還會滋生出更多問題。

第三、安全產(chǎn)品要過認證關(guān)

有關(guān)部門規(guī)定，所有涉及加密、算法等安全問題，產(chǎn)品方案需要通過國家有關(guān)部門的認證。這也是許多廠商沒有大力宣傳存儲安全的一個重要原因。

admin

收藏 海報分享