2008年(8065)
分类: 服务器与存储
2008-12-07 16:31:14
当然,一直以来都存在技术的进步,包括磁带驱动器加密(如LTO-4、IBM TS1130、STK T10000)、磁带库加密(如SpectraLogic),以及从更狭窄的范围来看,包括密钥管理增强备份产品(如IBM TSM、Symantec NetBackup)。在采用磁盘和磁带加密标准IEEE P1619之前,我们也看到了标准化方面取得的进展。因此,假设那些解决方案是可行的,那么是什么阻碍了其更广泛的应用呢?
在某种程度上,这个问题和组织、政策和程序方面的限制相关。从传统意义上来看,存储和安全是IT内部两项完全不同的功能点,通常它们之间的互动很有限的,除非发生一项很严重的事件,如磁带丢失等。尽管安全提供了全面的网络和终端设备监管,但是存储环境,特别是SAN的运作却具有很多的自主权。有一种观点认为,SAN更多的是基于光纤,而不是TCP/IP,从本质上来看,这样更安全,有些人称之为“隐匿的安全”。结果,专注于SAN安全和相关的内部威胁的存储基础设施的安全审计和操作往往成为了安全监管的例外。
除了SAN之外,人们对与存储相关的安全威胁的关注是有限的。有多少安全机构真正承认这样一个事实:备份应用程序和存储基础设施内部的所有信息都密切相关?有没有基于角色的限制?有没有访问这一信息的审计人员?
假设组织注重外部数据丢失问题,那么组织已经着手努力应对挑战,建立一个有效的、可靠的密钥管理功能。事实上,有些组织已经选择朝一个完全不同的方向努力,通过简单的消除异地数据存储的第三方服务需求,来设法指出其异地数据问题,而不是通过加密。像重复数据删除和广网优化系统等技术以及不断增加的带宽管道负担,这些使得某些组织开始转向备份数据复制策略,从而避免异地问题。对于具有多个数据中心的组织来说,这个选择变得越来越具可行性。
与此同时,其它组织看上去似乎已经降低了对安全的需求,他们或者能够容忍异地数据丢失的风险,或者是持观望态度,期待进一步的密钥管理和加密技术的进步。
