| 
        
       
       
      
       
      
       
       
       
         咨詢電話:010-51727811/12/13 
       
       
       
       
        
       
          
          
          
          
        
       
       
       
      
       
     
       
    
       
     
   
       
  
       

    
    
    
    
      
    	
      
        	
      當前位置: 首頁 > 新聞中心 > 業內新聞 > 
      
            
      
            	
            	
                
                
                
                
      
                	
                    
      
                    	
      存儲與安全不不能分家
      
                        
      時間:2012-07-19 09:21  來源:飛客數據恢復   作者:飛客數據恢復工程師
      
                        
      
                        	
      
	
      
		信息存儲和安全各具潛力
      
	
      
		 
      
	
      
		隨著計算機技術日新月異、互聯網應用百花齊放、多媒體技術大放異彩,人類的數字化信息正以極快的速度倍增。企業若能妥善管理自身的數據資料,并將其轉化為手到擒來的實用信息,必將創造出商業優勢。
      
	
      
		 
      
	
      
		當今世界有許多企業法規,如BaselII、Check21、EuropeanUnionDataProtectionDirective1995、Gramm-Leach-BlileyAct、GoBS(適用于德國)、HIPAA、JapanSOX、SEC17a-4及11-MEDIS-DC(適用于日本)等,它們規定了企業保存營運數據必須達若干年,有的甚至比一般人的壽命還要長,但最重要的還是確保有關數據安全無恙、完整無缺。企業如果無法履行這些規范,不僅會觸犯法律,也會影響業務發展和信譽。
      
	
      
		 
      
	
      
		毋庸置疑,一套行之有效并兼具成本效益的存儲方案,對各類企業都不可或缺。在這個大環境下,信息存儲產品自然成為市場的寵兒。
      
	
      
		 
      
	
      
		另一方面,如今的計算機運行環境布滿安全陷阱。所謂道高一尺,魔高一丈,企業遭病毒、蠕蟲和黑客入侵的事故屢見不鮮,還有間諜軟件、木馬程序、垃圾郵件等惡意程序從四面八方接踵而來。
      
	
      
		 
      
	
      
		信息猶如企業的命脈,如果流失了,小則妨礙正常運作、有損商譽,大則會導致業務癱瘓。因此,企業必須引入先進的安全系統,防患于未然。這樣一來,信息安全方案自然大行其道。
      
	
      
		 
      
	
      
		跨越兩大行業的分水嶺
      
	
      
		 
      
	
      
		信息存儲與安全是信息管理的兩大課題,與企業運作息息相關。但是過去很少有人會把它們相提并論。原因之一,可能是這兩個行業本身尚有十分龐大的發展空間,且各具盈利潛力,足以分庭抗禮、平分秋色。
      
	
      
		 
      
	
      
		去年,存儲供應商NetApp公司收購了安全技術公司Decru,把信息存儲與安全技術融會貫通,讓安全存儲(SecureStorage)這個新概念進入了用戶的視線。
      
	
      
		 
      
	
      
		從更深一層來想,信息存儲與安全之間的關系可以用唇齒相依來形容。假如企業的數據未經妥善保存和歸檔,零亂而無序,空有世界一流、“百毒不侵”的安全防線也是枉然。反過來說,即使企業的存儲架構有條不紊,數據資料編排有致,但安全防線形同虛設,一攻即破,同樣無濟于事。
      
	
      
		 
      
	
      
		換句話說,兩者的結合是信息管理技術方面的大勢所趨。
      
	
      
		 
      
	
      
		安全存儲迫在眉睫
      
	
      
		 
      
	
      
		記得去年出現過的一次信用卡資料外泄引起全球恐慌的事件,僅中國香港一地就有近兩萬張卡面臨被盜用的危險。問題的癥結在于數據沒有妥善加密。對跨國企業而言,數據被盜的后果可大可小,商譽受損是必然的,萬一客戶資料外泄,企業有可能承受天文數字的金錢賠償,甚至將面臨倒閉的危險。又例如,現在網上銀行大行其道,電子商務普及全球,在這些網上交易過程中,每項交易都涉及大量的機密信息,而這些信息必須得到妥善保存和保護,才能滿足24×7的不間斷運作的需要。
      
	
      
		 
      
	
      
		由此可見,信息存儲的定義已不再僅局限于數據保管及存取。曾幾何時,只要能把企業數據妥善存放,又可隨時取用,便是稱職的存儲系統。但在今天,情況已不能同日而語。當今企業需要的不僅是井然有序的網絡存儲架構,更重要的是為關鍵數據提供周全的保護。要達到此目的,必須采取分層保護的策略。
      
	
      
		 
      
	
      
		防火墻、VPN、病毒掃描及內容過濾能防守周邊范圍,存取控制和用戶鑒定又可杜絕“家賊內鬼”,但有一個層次經常被忽略——存放在核心存儲系統中的靜態數據。
      
	
      
		 
      
	
      
		在千絲萬縷、縱橫交錯的存儲網絡中,精明者不難找出攻擊漏洞。但數據一經加密,即使黑客盜取數據也不能使用。過去,企業運送備份磁帶或磁盤陣列時往往要冒著硬件被盜、信息外泄的風險,如果數據能全面加密,問題便可迎刃而解,因為所有資料都只能以數碼密鑰來開啟。
      
	
      
		 
      
	
      
		時至今天,數據已經成為企業和政府機構的寶貴資產,但數據安全正面臨與日俱增的威脅。為關鍵數據加密是所有數據存儲基礎設施的關鍵要素。最近,越來越多牽連甚廣、后果嚴重的商業災難發生,促使企業和政府機構對敏感的業務資料、員工、合作伙伴和客戶信息以及情報信息加以嚴密保護。
      
	
      
		 
      
	
      
		市場前景誘人
      
	
      
		 
      
	
      
		市場分析家不約而同地認為,存儲加密市場蘊藏著無限商機,市場總額以數億美元計算。Gartner的報告指出,到2007年底,“財富1000強企業”中可望有八成為靜態關鍵數據加密,構建安全存儲架構,由此可見存儲加密受到了全球企業的廣泛關注。信息加密不再是單獨存在的功能,而是必須順暢地與存儲基礎結構相結合,為企業現有的備份和災難恢復架構創造增值。
      
	
      
		 
      
	
      
		面對市場上不同的加密技術,企業往往以風險指數衡量到底采用何種技術為何種數據加密。對于不容有失的數據,如客戶個人資料、企業機密信息,以及一些需要耗費大量人力物力去還原的數據,企業都會選用較高檔的加密技術。
      
	
      
		 
      
	
      
		隨著存儲加密蔚然成風,一些簡便易用、價格實惠的加密式存儲方案日益流行,使規模較小、資源有限的企業都可享用先進的存儲安全功能。
      
	
      
		 
      
	
      
		信息存儲與安全技術的結合,正好說明了一個重要道理:信息運用必須與時俱進,將不同技術融會貫通。不過,有一點是永恒不變的,那就是企業信息所蘊含的重要價值和商業優勢,因此完善的保護策略絕不可缺。
      
	
      
		 
      
	
      
		Decru存儲安全技術
      
	
      
		 
      
	
      
		NetApp的DataFort系列存儲安全設備,提供了完整的網絡存儲數據安全解決方案,主要包括256位AES算法的數據存儲加密、IPSec和SSL數據傳輸加密、與WindowsAD及UnixNIS集成的ACL控制和AAA特性、加密數據的快速安全銷毀、數據生命周期內的密鑰集中管理,以及基于專用硬件芯片的安全加固的系統架構。
      
	
      
		 
      
	
      
		DataFort系列存儲安全設備采用的構建方式是在數據寫入到存儲設備前,先進行加密,然后再真正寫入主存儲或備份存儲,即使有黑客或未獲授權的人員能夠讀取存儲設備中的數據,由于沒有解密的密鑰,也無法真正得知數據的內容。