新闻中心
联系我们
Contact us
Contact us
- 总部电话010-51727811
- 客服热线400 779 6696
- 更多联系信息
存储与安全不不能分家
时间:2012-07-19 09:21 来源:飞客数据恢复 作者:飞客数据恢复工程师
信息存储和安全各具潜力
随着计算机技术日新月异、互联网应用百花齐放、多媒体技术大放异彩,人类的数字化信息正以极快的速度倍增。企业若能妥善管理自身的数据资料,并将其转化为手到擒来的实用信息,必将创造出商业优势。
当今世界有许多企业法规,如BaselII、Check21、EuropeanUnionDataProtectionDirective1995、Gramm-Leach-BlileyAct、GoBS(适用于德国)、HIPAA、JapanSOX、SEC17a-4及11-MEDIS-DC(适用于日本)等,它们规定了企业保存营运数据必须达若干年,有的甚至比一般人的寿命还要长,但最重要的还是确保有关数据安全无恙、完整无缺。企业如果无法履行这些规范,不仅会触犯法律,也会影响业务发展和信誉。
毋庸置疑,一套行之有效并兼具成本效益的存储方案,对各类企业都不可或缺。在这个大环境下,信息存储产品自然成为市场的宠儿。
另一方面,如今的计算机运行环境布满安全陷阱。所谓道高一尺,魔高一丈,企业遭病毒、蠕虫和黑客入侵的事故屡见不鲜,还有间谍软件、木马程序、垃圾邮件等恶意程序从四面八方接踵而来。
信息犹如企业的命脉,如果流失了,小则妨碍正常运作、有损商誉,大则会导致业务瘫痪。因此,企业必须引入先进的安全系统,防患于未然。这样一来,信息安全方案自然大行其道。
跨越两大行业的分水岭
信息存储与安全是信息管理的两大课题,与企业运作息息相关。但是过去很少有人会把它们相提并论。原因之一,可能是这两个行业本身尚有十分庞大的发展空间,且各具盈利潜力,足以分庭抗礼、平分秋色。
去年,存储供应商NetApp公司收购了安全技术公司Decru,把信息存储与安全技术融会贯通,让安全存储(SecureStorage)这个新概念进入了用户的视线。
从更深一层来想,信息存储与安全之间的关系可以用唇齿相依来形容。假如企业的数据未经妥善保存和归档,零乱而无序,空有世界一流、“百毒不侵”的安全防线也是枉然。反过来说,即使企业的存储架构有条不紊,数据资料编排有致,但安全防线形同虚设,一攻即破,同样无济于事。
换句话说,两者的结合是信息管理技术方面的大势所趋。
安全存储迫在眉睫
记得去年出现过的一次信用卡资料外泄引起全球恐慌的事件,仅中国香港一地就有近两万张卡面临被盗用的危险。问题的症结在于数据没有妥善加密。对跨国企业而言,数据被盗的后果可大可小,商誉受损是必然的,万一客户资料外泄,企业有可能承受天文数字的金钱赔偿,甚至将面临倒闭的危险。又例如,现在网上银行大行其道,电子商务普及全球,在这些网上交易过程中,每项交易都涉及大量的机密信息,而这些信息必须得到妥善保存和保护,才能满足24×7的不间断运作的需要。
由此可见,信息存储的定义已不再仅局限于数据保管及存取。曾几何时,只要能把企业数据妥善存放,又可随时取用,便是称职的存储系统。但在今天,情况已不能同日而语。当今企业需要的不仅是井然有序的网络存储架构,更重要的是为关键数据提供周全的保护。要达到此目的,必须采取分层保护的策略。
防火墙、VPN、病毒扫描及内容过滤能防守周边范围,存取控制和用户鉴定又可杜绝“家贼内鬼”,但有一个层次经常被忽略——存放在核心存储系统中的静态数据。
在千丝万缕、纵横交错的存储网络中,精明者不难找出攻击漏洞。但数据一经加密,即使黑客盗取数据也不能使用。过去,企业运送备份磁带或磁盘阵列时往往要冒着硬件被盗、信息外泄的风险,如果数据能全面加密,问题便可迎刃而解,因为所有资料都只能以数码密钥来开启。
时至今天,数据已经成为企业和政府机构的宝贵资产,但数据安全正面临与日俱增的威胁。为关键数据加密是所有数据存储基础设施的关键要素。最近,越来越多牵连甚广、后果严重的商业灾难发生,促使企业和政府机构对敏感的业务资料、员工、合作伙伴和客户信息以及情报信息加以严密保护。
市场前景诱人
市场分析家不约而同地认为,存储加密市场蕴藏着无限商机,市场总额以数亿美元计算。Gartner的报告指出,到2007年底,“财富1000强企业”中可望有八成为静态关键数据加密,构建安全存储架构,由此可见存储加密受到了全球企业的广泛关注。信息加密不再是单独存在的功能,而是必须顺畅地与存储基础结构相结合,为企业现有的备份和灾难恢复架构创造增值。
面对市场上不同的加密技术,企业往往以风险指数衡量到底采用何种技术为何种数据加密。对于不容有失的数据,如客户个人资料、企业机密信息,以及一些需要耗费大量人力物力去还原的数据,企业都会选用较高档的加密技术。
随着存储加密蔚然成风,一些简便易用、价格实惠的加密式存储方案日益流行,使规模较小、资源有限的企业都可享用先进的存储安全功能。
信息存储与安全技术的结合,正好说明了一个重要道理:信息运用必须与时俱进,将不同技术融会贯通。不过,有一点是永恒不变的,那就是企业信息所蕴含的重要价值和商业优势,因此完善的保护策略绝不可缺。
Decru存储安全技术
NetApp的DataFort系列存储安全设备,提供了完整的网络存储数据安全解决方案,主要包括256位AES算法的数据存储加密、IPSec和SSL数据传输加密、与WindowsAD及UnixNIS集成的ACL控制和AAA特性、加密数据的快速安全销毁、数据生命周期内的密钥集中管理,以及基于专用硬件芯片的安全加固的系统架构。
DataFort系列存储安全设备采用的构建方式是在数据写入到存储设备前,先进行加密,然后再真正写入主存储或备份存储,即使有黑客或未获授权的人员能够读取存储设备中的数据,由于没有解密的密钥,也无法真正得知数据的内容。