2008年(8065)
分类: 服务器与存储
2008-11-26 11:05:10
就在短短几年以前,存储行业的热点还都是围绕安全。诸如Decru、NeoScale和Kasten Chase这样的起步公司都在极力鼓吹其革命性的概念,即所有被存储的数据都必须得到安全保护。
但是这些存储安全专家最后还是没有脱颖而出,而是成为了历史,要么被收购,要么被踢出市场。而且在这个时期,每个主要的存储厂商也都推出了各自形式的加密技术。因此问题就是,独立的存储安全厂商是否像渡渡鸟和八轨磁带一样已经消亡了吗?
"大部分企业所面临的挑战就是信息理论上无处不在,甚至许多企业在推行信息策略来缓解信息风险的时候,都很难知道从哪里开始",企业管理联合会的分析师Scott Crawford说,"但是,这也就是为什么安全本身已经成为存储系统的一个方面的原因。这也促使客户寻找更为完整的解决方案"。
但是Crawford也没有说独立厂商完全没希望了。他说他在观察那些专门做存储安全而且在一个或两个以上领域比较杰出的厂商,这些领域要么是对特定企业有价值,要么还没有成为收购目标--或者以后会成为。
"例如,nChiper这家公司继续提供一系薪饩龇桨福?唤霭??用埽??一拱??茉抗芾恚?舛阅切┍匦胗眉用芾垂娣抖嘀植煌?绞降目突Ю此涤绕溆屑壑?,Crawford说,"随着加密市场继续扩大,主要厂商对密钥管理的兴趣也可能将越来越大。由于密钥同认证以及授权之间具有密切关系,因此那些从存储及信息管理到安全及认证都有涉及的厂商将可能会更加密切地关注这个领域"。
另一方面,StorageIO Group的创始人兼高级分析师Greg Schulz认为独立的存储安全的时代已经落下帷幕,对独立的软件安全设备厂商来说也是如此,特别是那些还没有获得主要OEM(帖牌生产)合同的厂商。
"这也并不是说独立的安全应用以及针对存储厂商的独立的安全软件就消失了;类似于局域网的网络技术和应用程序服务器,市场对于这种功能还是有需求的",Schulz说,"但是,如果没有真正的OEM订单,或没有被合并成为大产品组合或大解决方案的一部分的话,那么那些以存储为中心并且仅仅关注于一个机会的厂商将发现大门已经被关闭,它们不能进入OEM市场,除非它们已经有一些进行中的安排和计划"。
CDW公司的存储专家Moosa Matariyeh认为独立的专门厂商还是有发展空间的,但是他指出市场上的转型已然发生。他预计,在加密技术被整合进LTO-4(线性磁带开放协议)磁带之后,加密也将被类似地直接整合进磁盘阵列。但是这只会发生在最新的产品上。生产环境将继续使用冗余的单元,而这些单元可能不适合这项技术。这种情况使得独立的加密设备市场还会持续一段时间。但是不久以后,独立的厂商将要么同存储制造商或磁带制造商合作生产它们的产品,要么可能就被收购。可能一些厂商甚至会收购它们自己的产品以扩展其产品组合。
"Gartner估计,在2007年底以前,80%的财富1000强公司将加密其数据",Matariyeh说,"我们预计这将使得市场从财富1000强下移到中小型企业市场。没有任何一个组织,无论是什么规模,会希望自己出现在内部信息泄漏的新闻上"。
昆腾公司
和一些其他的大厂商一样,昆腾公司也在推动它自己的技术,尤其是在最近几年有效地从其他细分存储厂商那里夺取了市场份额。例如,它在最近几个月推出了重复数据删除和加密技术产品。它感觉到了市场将很大程度上远离那些独立厂商,虽然设备制造商可能还能维持更长的时间。
"加密设备能够满足特定需求,特别是对那些需要最高水平的FIPS(联邦资讯处理标准)认证的公司来说尤其如此。这些公司往往处在受到高度规制的行业中,因此它们有这个预算来支持这个",昆腾的安全及解决方案促成高级产品经理Robert Callaghan说,"我们将继续支持对这些设备的兼容,但是我们认为未来的趋势是内置加密模式,以及集中化的基于标准的密钥管理"。
他认为安全保护正成为大部分存储解决方案的内置功能。对客户来说,这样能够带来更好的成本节约性。昆腾的方法是"高空"式数据保护。例如,它在数据被写入磁带媒介的时候就提供加密保护,因为数据在那个时候可能脱离磁带库或数据中心的保护范围。昆腾的方案也包括确保被加密的数据在归档或灾难恢复之时能够通过集中式的密钥管理予以重新恢复。
Callaghan说:"我们现在所提供的内置的解决方案能够加密磁带上的数据--例如,LTO-4磁带驱动器上的本机加密技术,或者是在我们的Dxi系列磁盘备份系统和重复数据删除系统之间加密复制的数据"。
广泛适用
人们的共识是,即使是最好的存储安全专家看起来也不能永远保持其独立的地位。
"独立的存储安全厂商所面临的挑战就是,为了能够让其安全保护发挥最佳作用,就必须扩展到公司的每个方面",企业管理联合会的分析师Mike Karp说,"去年就已经很明显了,安全保护的‘圣杯'就是单点登录"。
这也就是说,一个解决方案必须适合所有情况,这是一个真正的挑战。还没有人能够真正地找到这样的方法,即时是那些最大的厂商。但是这也是市场所最终需要的。
Karp预测这种解决方案还需要包含安全和存储以外的各个方面--可能需要包含诸如IT架构库(ITIL)中的配置管理数据库(CMDB)这样的事务,或提供类似能够的企业范围内整合的工具。如果这种层级式安全架构得以实施,那么安全数据库以下的各个层将包括存储安全、网络安全等,所有这些层都必须将信息反馈到中心的安全数据库。
但是,对于中小型厂商来说还是有希望的。主要厂商一般都是将精力放在已知的或熟知的技术上。在技术的边缘还有着许许多多灵活的小公司,它们憧憬着未来,也面对着危险。
"无论是存储还是安全的其他方面,市场的本质决定了永远都会有那些专门专注于某些方面的厂商",Crawford说,"无论企业所面临的威胁怎么演变,都会有新的解决方案来解决这些问题"。
毫无疑问,这样的轮回将继续。那些被看好的厂商将很快发展起来,然后被那些正在寻求资产组合以完善其产品线的厂商所收购,然后这个轮回重新开始,新的机会又会产生。这就是技术世界的发展轨迹。