分类: 服务器与存储
2008-06-25 07:41:06
NetApp与Decru携手推出的CardVault,就是首批浮出水面的新型数据安全捆绑产品之一,由NetApp的存储系统与Decru的DataFort存储安全设备组合而成。
CardVault是一款用于保障信用卡数据安全的产品,旨在帮助信用卡公司及信用卡处理机构应对付款卡产业(Payment Card Industry,简称PCI)颁布的Visa and Mastercard Payment Card Industry信息安全标准。
虽然NetApp与Decru在开发CardVault的过程中并未交换产品代码,不过,两家存储供应商均表示该产品已通过了全面的现场测试,“易操作性”是其最大的卖点。
该产品适合应用于NAS、SAN和IP SAN等系统配置。NetApp的任何一款存储文件系统均可与Decru DataFort捆绑在一起工作。DataFort专门负责加密数据,并创建许多cryptainer空间(即:将一台存储设备切割成多个分区,允许不同的授权用户访问其中的安全数据)。
据企业策略集团(ESG)的高级分析师Jon Oltsik介绍,“不论是存储设备还是安全设备,都拥有各自的技术标准。综合的解决方案必须要覆盖来自于不同厂商的设备,因为,用户有可能购买不同厂商的存储设备,或是从不同的存储厂商和安全厂商那儿租用设备。我个人认为CardVault是一款采用了基于Best of Breed(最佳组合)策略的趋势科技、由世界一流的专业领域厂商合作推出的优质组合型产品,用户不必东奔西跑,一次就能够配齐所有的设备。”
虽然NetApp/Decru此次仅仅推出了CardVault这款专门针对信用卡行业应用的解决方案,不过,据Decru公司的市场营销副总裁Kevin Brown预测,这只是一个引子,在不久的将来,数据安全市场将会掀起一阵狂风巨浪,许多新兴技术将会蜂涌而至。
“这款产品虽然是专业针对信用卡行业应用而研制的,但是,却几乎可以用于保护任何一种类型的数据。所谓不同的数据类型,其最大的差别主要是体现在‘位(bit)’上。我们的CardVault能够为各种位结构的数据提供保护,”Brown介绍说。
Disuk:大家好才是真的好!
第二个值得重点推荐的“安全+存储”捆绑产品,就是Disuk公司上周推出的SafeTape,由该公司自行研制的Paranoia2加密设备与备份磁带读写器组合而成。
与Paranoia2一样,SafeTape是与一套服务器系统相连接的,先将服务器输出的数据统一进行加密处理,然后写入磁带内。区别就在于,SafeTape是将实体的磁带机与Paranoia2系统捆绑在一起。
与NetApp/Decru携手发布的CardVault安全存储解决方案一样,SafeTape也是针对某一特定行业应用而专门设计的,只不过SafeTape所针对的对象是中小型企业,这类用户一般都无力购买大型企业所使用的备份磁带加密技术。
据Disuk公司美国地区销售代表Brian Bailey介绍,SafeTape可支持多种磁带格式——无论是固定机架结构的,还是桌面周边设备,都嵌入了一系列的用户界面功能选项和模块,可支持AIT-4、LTO-2、LTO-3、SDLT320、SDLT600等磁带系统。
据Disuk公司的联合创始人Rob Gretton透露,“现在市面上专用的安全设备,大多应用于高端存储器,价格非常昂贵。而我们的SafeTape走的却是大众化的路线,我们最大的希望就是让所有的中小型企业也有机会用上加密技术,不必因为资金紧张而陷入‘备份磁带数据随时可能外泄’的风险当中。最重要的是,中小型企业的客户的利益也将会获得较好的保障。”
Disuk公司之前推出的Paranoia2安全解决方案,售价约在15,000美元左右;而SafeTape系统的零售价约在17,995左右,据Gretton介绍,这个价格比分开购买“一台Paranoia2+一台磁带机”来得便宜一些。
此外,Gretton还表示,Disuk公司将会再接再厉,力图推出更多的安全存储组合方案。“在不久的将来,我们将会陆续推出数款磁带自动加载机版本和实时阅读器(live readers)版本的SafeTape系统。我们已经开始与一些大型的制造商接洽啦。”
NeoScale:大树底下好乘凉
NeoScale公司的业务拓展部副总裁James Yu认为一个企业的口碑是非常重要的,因为,“顾客需要的是品质过关的名牌产品。”在今年4月份,NeoScale推出了两款磁带加密捆绑产品,并宣布在第二季度末将会推出更多更新的数据安全解决方案。
目前,NeoScale的合作对象主要以StorageTek和富士通(Fujitsu)两家为主。众所周知,StorageTek和富士通都是全球知名的磁带设备制造厂商,NeoScale将自己研制的CryptoStor加密机箱设备与STK SL500/ Fujitsu ETernus磁带库捆绑在一起,对磁带上存储的数据进行加密、解密、压缩、一致性检验等一系列地加工处理。
安全存储技术的发展前景
GlassHouse科技有限公司的高级副总裁Dave Ellard认为,为数据存储设置安全屏蔽并不是件简单的事情,换言之,“存储+安全”捆绑产品还需要经历相当长的发展历程,才能逐步趋于成熟。目前大多数企业的备份数据都是没有经过加密处理的,要不是近期频频发生重大的敏感客户信息失窃案件——花旗金融服务公司(CitiFinancial)、时代华纳、美国银行(Bank of America)均成为受害者——这个问题永远不会被企业机构的管理层提上议事日程。截至目前为止,许多公司的敏感客户信息(比如说信用卡资料)依然是使用非数字化方式存储的。
“‘身份资料失窃(Identity theft)’已成为一个新兴的热门名词……我敢说,5年前这个词纯对是不存在的,”Ellard介绍说。
此外,Ellard还提到,除了观念上的认知误区之外(注:许多人认为对“磁带数据实行加密”没有多大的必要性),近年来磁带加密技术水平一直停滞不前,也是妨碍企业用户部署备份数据加密解决方案的巨大“挡路石”。“加密磁带数据,说起来虽然简单,但目前的现状却是,我们所使用的大多数磁带备份系统架构都只能支持旧式的加密密钥。整个系统共享一把密钥。”
也就是说,密码是不能随意变更的,公司职员仅仅依靠企业现有的技术是无法解决数据安全存储问题的。
现在,各大存储厂商纷纷推出更加有效的磁带加密组合产品和解决方案,这让Ellard感到非常欣慰,他认为无论是NetApp/Decru携手打造的CardVault安全存储解决方案,还是Disuk公司推出的SafeTape系统,都是覆盖面和应用面极为广泛的产品,填补了市场空白,可作为“标准化的数据安全存储实践成形之前”的阶段性临时方案来使用。
最后,Ellard也提出了自己的希望,希望数据加密技术有朝一日也会被引入到基于磁盘的存储系统当中,“这才是解决问题的关键。随着时代的发展,基于磁盘的存储系统终将取代传统的磁带备份系统,成为唯一的主流产品。这一天虽然还没有到来,却是迟早的事情。”