隨著數據的重要性日益深入人心，數據的安全也越來越受到重視。數據的安全是多層次的，比如制度安全、技術安全、運算安全、存儲安全、傳輸安全、產品和服務安全等，所以說安全不是簡單的加密、解密，公鑰、私鑰，而是一個廣義的概念。也就是說，如何保證數據能能夠平平安安的傳遞和保存。本文將從數據在存儲通路上的流動路徑為出發點，講述廣義的數據安全。
網絡環境下，數據的行蹤
當今社會網絡技術風靡全球，“地球村”的概念早已不再是新詞匯。在網絡環境下，數據是如何傳輸，它是如何流動，源頭和目的地又是怎樣，圖-1展示了其基本架構。

通常，當個人電腦或工作站連接到網絡，并發送請求到相關服務器主機，其數據就會在Internet的高速公路上傳輸，也就是在各種路由器、交換機之間不斷傳遞，最終到達服務器主機。上世紀90年代開始興起的網絡熱潮，帶動了前端市場的發展；從而像Cisco、Juniper、華為等國際數據通信廠商的因時而出、迅猛發展，并廣為人知。
而隱藏在服務器后端操作，如何將數據放入到存儲介質的過程，卻因為其技術門檻以及宣傳力度等原因，都秘密地躲在了大眾的眼球之后。本世紀初以來，隨著各種應用對存儲的巨大需求，存儲開始指數級別增長，像EMC、HDS、NetApp、Veritas等存儲大廠應運而出，笑傲IT江湖。
為了更加清晰地劃分出數據行蹤，可以將服務器主機作為分界線，與因特網連接部分可以稱作“數據流動前端”，而與后面存儲網絡連接部分可以稱作“數據流后端”。對于數據流動前端來說，其安全性問題，就是大家所熟知的網絡安全，本文不以它作為論述的重點，而是集中在數據流動后端的分析上。
然而數據流動后端，并非簡單地直接從服務器主機到達存儲介質，就像網絡TCP/IP分層協議那樣，它也要通過不同的處理層、模塊、傳輸設備等，而整個傳輸過程中所流經的每一層，都可能存在潛在的安全問題，這就是在存儲通路上的傳輸安全問題。
數據在服務器(HOST)內流動
數據流后端的流動，最初就是在服務器內部移動。當前，大部分服務器上的操作系統主流就是Unix、Linux、Windows，但是不管具體采用那種OS，其數據的流向都可以抽象為圖-2所示。

所有網絡上發送過來的數據請求通過NIC以及TCP/IP協議被發送到對應的應用上去，此時數據就正式進入了服務器上；然后數據自應用層開始，一直被傳遞到操作系統內核。然而，由于現在各種應用發展日新月異，隨著它們的膨脹其安全漏洞也隨之上升，比如針對一些郵件服務器、數據庫服務的病毒和攻擊；對于應用程序的攻擊，在PC平臺上就更為顯著了，比如QQ、MSN、WORD等應用的病毒，以及目前的各種流氓軟件都是大家深惡而痛絕之地。
通過了應用程序之后，其下層就是文件系統了。通常，到了這里存儲也就是開始神神秘秘了，因為OS都把存儲的細節封裝的很好，對于外界來說只需要找好文件進行讀寫就可以了，非常地透明。但是，這里卻存在安全問題，常被提起的文件系統崩潰、誤刪除文件之類就出現在這個地方。因此，才出現了日志文件系統，以及基于文件系統的CDP技術。
走過文件系統，數據會被傳遞到卷管理層，卷和通常在Windows平臺上看到的分區類似，只不過卷可能是有幾個分區構成；卷基本上都是建立在由下層驅動軟件匯報的raw設備上面，有些數據庫也可以不通過文件系統和卷直接建立在這樣的raw設備上。但是單一分區構成的卷，不能提供冗余功能，一旦破壞，那么在此卷上的數據都被損壞，因此卷級的數據安全性也非常重要。從而有VxVM(VeritasVolumeManager)、LVM(LogicalVolumeManagement)、EVMS(EnterpriseVolumeManagementSystem)、MD(Linux下的softwareRAID)以及Windows上的動態卷技術，同時還有基于卷的快照技術(snapshot)，它們都在卷級提供了數據安全能力。
走過這些，數據最后就要到達硬件設備HBA了，通過HBA就可以訪問DAS以及SAN網絡中的存儲設備了。盡管很多HBA內建了Firmware，甚至里面就運行專門的操作系統，但是要讓HBA在OS里面運行起來，一定要加載對應的驅動程序，它們是不可分割的。而這個HBA將會提供服務器訪問存儲網絡的路徑，而這個路徑如果是獨木橋，那么就會成為數據安全的一個潛在隱患。因此設計了多路徑技術(Multipath)，它專門解決因為單點故障造成的數據安全問題。
從整個服務器內的數據流向可以看出，數據在存儲路徑上流動中的每一個模塊都可能出現安全問題，因此在每個模塊都需要實施對應的方案來解決數據安全問題。