2008年(8065)
分类: 服务器与存储
2008-11-27 14:49:57
我们看到很多技术都在不断发展进步,包括磁带驱动器加密技术(例如LTO-4, IBM TS1130,STK T10000等)、磁带库加密技术(如SpectraLogic等),从更有限的范围来看,还包括备份产品密钥管理技术的增强(如IBM TSM,Symantec NetBackup等),另外,我们也看到了标准化前端IEEE P1619磁盘和磁带加密部分的应用。那么,拥有这么多先进的技术和解决方案后,是什么限制着存储安全的发展呢?
从某种角度来说,这个问题是与组织企业、政策和工作流程方面的限制有关的。在IT部门内,存储和安全一直属于两个完全分割的部分,并且两者很少有互动,只有当重大事故发生时(如磁盘的丢失)才会发生关系。虽然安全对网络、终端设备和存储环境(特别是存储区域网络)提供了全面的监控保障,但安全部门基本是独立运行的。通常的观点是,存储区域网络更加安全,有人称这种安全为“朦胧安全”,它主要是基于光纤通道(Fibre Channel)而不是TCP/IP。因此,对于存储基础设施和操作流程的安全审计主要侧重于存储区域网络安全和相关的内部威胁上。
除了对存储区域网络安全的关注外,人们似乎很少关注其他与存储相关的安全问题。有多少安全团队天真的认为备份应用软件“足够强大”,以至于能够顾及到基础设施内的每一条信息呢?是否存在任何职责限制呢?还是会审计访问信息的任何人呢?
鉴于对于外部数据丢失的重视,很多公司都在努力建立一个有效可靠的密钥管理机制。而事实上,有些人则选择了完全不同的方向,他们并不是通过加密来解决异地数据问题,而是简单地将异地数据存储问题丢给第三方服务提供商。某些技术的发展(如数据重复删除技术和广域网优化系统)以及日益增加地宽带线路负担让一些公司开始选择备份数据复制的方法,从而避开异地问题。对于拥有多个数据中心的公司,选择这个方案变得越来越实际。
除此之外,其他公司没有采取任何行动,有的对异地数据丢失的安全风险置之不理,还有的选择采取保持观望的态度,希望密钥管理和加密技术能够不断进步。