存储安全的概念虽然被企业接受,但企业仍少有购买产品,来保护存储设备的动作,厂商认为这主要是由于,中国的法规对资料外泄没有订定明确罚则,以及企业对存储加密产品陌生使然,为了增加产品接受度,厂商选择先与会计师事务所合作,以推动风险控管认知来增加企业采购产品的动机。
NetApp执行副总裁兼COO刘冠新指出,以美国的状况来看,在萨宾法案的强制要求下,如果金融、保险机构让客户遭受个人隐私数据外泄的伤害,其公司负责人很可能会因未善尽保护责任而受到法律制裁。他认为,只有这么强的约束力,才会使企业将资料加密列为攸关企业营运的工作。
除了法规强制力不足外,对于存储加密产品认识有限,也是企业不采购的原因,刘冠新指出,加密的功能作在磁带这样的离线存储媒体上,必须达到好操作,也不影响前端服务器运作效能,让企业以最简单的方式管理,才能增加产品接受度。
中国企业要从了解存储安全到真正购买相关产品,还有一段距离要走,购并磁带加密厂商Decru的NetApp方面表示,为了让磁带加密产品得到企业认同,NetApp目前和负责协助企业进行风险控管的机构,如会计师事务所等合作,期望说服企业将存储产品加密,列为建构信息环境安全的重点工作。
阅读(1718) | 评论(0) | 转发(0) |