在近日举行的数据保护峰会(Data Protection Summit)上，不少参会的存储用户都对目前很热门的一些技术表示不满，由于厂商的吹捧，之前很多用户对一些概念有了误解，不过经过一段时间后发现，实际情况并不是那样的。总结一下，在这次峰会上主要拆穿了数据保护领域的三大谎言。

　　谎言一：只要防范公司外部安全漏洞就能保证数据安全

　　现在，虽然有IT经理意识到了公司内部安全的重要性，但是公司高层对内部安全还不够重视。Keith Belyea是IT服务管理论坛(IT Service Management Forum ，itSMF)洛杉矶分会的一位会员，他说，现在他们所面临的最大挑战就是内部身份验证。

　　很多CFO和CEO根本就没有考虑过内部安全漏洞的危险性。“管理层的人听说过的都是外部黑客，因此他们只是集中防范外部黑客，但是内部黑客却很少被提及。”

　　Sophos分析公司的首席架构师Mark Beadles也持同样的观点，他说：“公司通常都忽视了内部安全。很多企业都不知道谁正在使用内部LAN，这简直太可怕了。”

　　很多厂商，包括思科、微软、Juniper都在宣传网络访问控制(Network Access Control，简称NAC)，NAC可以协助保证每一个终端在进入网络前均符合网络安全策略。

　　Beadles提醒说，这些解决方案并不是解决数据安全问题的万能钥匙。他说：“这三家厂商的解决方案都不能实现真正的兼容，这就形成了很大的障碍。” 微软的NAP还要求用户升级到Vista或Longhorn操作系统。

　　谎言二：CDP是完全持续的数据保护

　　CDP技术虽然得到越来越多厂商的吹捧，但是有IT经理却感到很费解。一位政府行业的IT经理说：“虽然有越来越多的人知道CDP，但是CDP的定义还不是很明确。如果‘持续(continuous)’意味着每十分钟传输一次数据的话就不是真正的持续。”

　　真正的CDP产品可以在不影响主要数据运行的前提下，实现持续捕捉或跟踪目标数据所发生的任何改变，并且能够恢复到此前任意时间点。目前还只有Mendocino等少数厂商能够提供真正意义上的CDP产品。近CDP产品提供更少的粒度恢复，通常是通过频繁快照来实现。

　　谎言三：ILM已经是一套成熟的解决方案

　　Eliot Kaagan是美国24 Hour Fitness健身中心的高级系统工程师，这家公司在美国各地拥有400家健身俱乐部。据他介绍，ILM是让他感到最糊涂的问题。“最开始我听说ILM的时候，还以为是一个市场广告语呢。”

　　尽管像EMC、IBM、HP这样的大厂都在吹捧ILM，但是Kaagan告诉记者，他对现有市场上的产品根本就没有兴趣。

　　在Kaagan看来，真正的ILM更多的是涉及业务流程而不是技术。公司在分类数据，让数据可以在不同的存储层实现共享之前，必须评估数据的价值。只有从业务的角度来分析你才能对数据价值进行评估。以为ILM解决方案可以解决所有这些问题是不切实际的。