数据在NAS系统中前行
当服务器在文件系统层向NAS服务器发送文件处理请求，如图中那样，那么数据就会流向NAS中去。数据在NAS里面如何流动对于大部分人来说，都是一个谜。其实，从某种意义上来讲，可以把NAS看着一个服务器，只不过这个服务器主要提供存储服务，并提供文件访问接口给外界，从而真正的外部服务器主机就通过NFS或者CIFS来访问。

同样，NAS也有操作系统，比如一些定制的UNIX系统或者裁减的Linux系统，甚至采用Windows操作系统；只不过，这些操作系统都针对NAS应用做了相关的改动，将一些不需要的功能去掉，同时增强在存储和网络方面的功能。因此，和服务器内数据流动类似，也要经过文件系统、卷管理，以及HBA和其驱动。但是，在高端为了提高可靠性，在每个模块都加入了相关的功能，来避免出现单点故障，同时由于是针对存储的应用，所以管理的磁盘比较多，通常采用了RAID技术来提高数据存储的安全性。
在采用一些比较常用的操作系统做NAS时，要注意这些OS的漏洞，否则就会出现NAS机器中病毒的事情。
数据在ARRAY（SAN环境）中的秘密
当服务器向SAN存储网络中的阵列发送Block请求时，数据就会通过存储网络导向器(Director)或者交换机(Switch)传递，并最终到达存储阵列(Array)。

比起NAS，SAN环境中的阵列多应用在高端，所以更显其高贵血统。从而，对于普通用户来说，神秘的面纱更是像千层饼一样，剥了一层又一层。其实，和NAS类似，阵列一样也是专门为存储设计的服务系统，它们之间最大的差别就是，阵列提供给外面的是基于控制器的Block请求，而NAS则是基于文件系统的请求。
因此，阵列的操作系统会更加集中在I/O处理性能、Cache的管理、以及对于下层卷和LUN的管理；在阵列里面，由于其数据通路主要集中在块级模块的设计中，为了提高该通路上的安全性，所以在块流经的路径上，都增加了冗余路径，比如双控制器、带电池支持的Cache、阵列内建的基于卷上快照功能、以及磁盘的RAID功能。
数据的安全和存储必将融合
目前，从国内市场的情况来看，存储领域安全产品的应用状况并不理想，归纳起来，影响因素主要有如下几个方面：
a)用户需求并不十分迫切。在用户的存储环境中，把存储网络看作是第二网，并且默认它是安全的，与用户最关心的可靠性、可用性、高性能等方面比较起来，安全性需求则显得微不足道。
b)某些安全功能的实现会造成系统性能的下降。为存储的数据增加安全性是件好事，但是，加密会影响备份客户端的性能，专家分析幅度通常在30%～50%之间。在没有加密的任务之前，影响用户备份速度的事情就已经够多的了，因此用户根本不希望在提升安全性的同时影响到关键的应用性能。此外，一旦对数据进行加密，便无法进行压缩，这样用户等于把磁带的平均容量减去了一半。
c)成本是不可忽略的。即使部署某些安全功能对系统性能不会产生影响，成本也是不得不考虑的因素。举个例子来说，在用户构建一套SAN网络设备时，如果在安全方面配备齐全，那么用户需要额外支付的费用基本上与构建同样一套网络的费用相当。
d)部署某些安全功能可能需要中断应用。如今用户能够承担的停机时间越来越少，不会因为部署某些安全功能特意中断在线应用。
尽管如此，从最近的存储行业的并购潮流，如Symantec并购Veritas，EMC收购RSA，以及NetApp收购Decru，甚至连介质厂商希捷都加入了DriveTrust技术来增强数据安全性，可见越来越多的存储厂商都在将安全技术结合到存储产品之中。
随着数据的重要性越来越受到大家的重视，而数据丢失或者被窃取将会带来不可估量的损失，甚至已经通过立法来加强电子数据的安全性。其中，数据在流动的安全漏洞和可靠性也越来越突出，数据在传输安全和存储安全已经得到广泛地共识。可以相信，在数据流动的漫漫长路中，存储和安全必然结合，这是数据的最终归宿。