在存储安全方面有多少进步吗？几年来，专家说了很多关于安全和存储风险的问题。这些包括与SAN相关的缺乏基础网络安全实践，以及处理异地介质相关的熟悉的问题。对于后者来说，有些公司几乎一周没有报告包含的机密信息的笔记本或磁带的丢失或偷窃情况。

    从目前来看，除了那些公众注意的受害公司不得不被迫改进外，存储安全状况似乎改进的比较缓慢。

    另外，一些所谓的存储安全措施应该更加准确的作为异地磁带安全被贴上标签。换言之，它所关注的焦点并不是保护所有存储架构的战略方法，而是关注经常出问题的地方。在这种情况下，想结束这种特殊的安全漏洞也是可以理解的。但是没有总体计划，我们所做的努力很可能被清除掉，而其他风险也很可能被忽视。

    来自IdentityTheftResourceCenter的一个案例报告显示：和2007年相比，2008年数据破坏增长了47%。在这些破坏中，20.7%的与在笔记本或磁带上“迁移数据”相关。尽管如此，41%的事故是来自于黑客，内部人员和经销商破坏。

    然而，甚至是保护远程站点介质也没有成功完成。例如，大范围加密方法的采用。在以上案例中，只有2.4%的丢失的介质是加密的。为什么会这样呢？拿磁带来说，并不是缺乏问题的关注和误解——这是非常明显然的一个问题，也不是因为缺乏解决问题的技术。事实上，每个级别的加密产品可以从主要供应商中得到：磁带驱动(LTO-4,IBMTS1130orSTKT10000)，磁带库(SpectraLogic)，SAN交换机(Cisco或Brocade)，SAN或LAN装置(NetApp)和主机软件(大多数备份应用)。

    介质加密的广泛采用作为主要的障碍，指出密钥管理的挑战是很容易的，并且这也是一个很重要的因素。但是，密钥管理针对一个大的问题：缺乏真正与存储相关的全面安全策略。只要存储没有处于公司的安全焦点部分，来解决这些问题仍然会有风险和障碍。

    需要的是理解企业内部数据访问、管理、控制以及各自责任的不同授权。一个有效的策略要考虑所有组成的安全需要。

    对于存储安全来说，一个有效的方法不仅是可以衡量事情之外的额外风险，如异地介质加密，而且还会考虑识别什么数据需要加密，以及在什么层面上加密。如果数据在应用程序上加密来保护并阻止未授权访问，它可能在磁带层面上就不需要加密。如果一个集中密钥管理功能，同时它带有与之相关的政策和进程，被指定用来管理所有的数据安全访问，那么异地磁带加密就不会被访问。

    由于现在的经济现实，很多公司在将来着手这种程序是不可能的。但是，开始在存储和安全之间建立一个桥梁，以及一个理性的架构是非常重要的。否则，在2009年，事故率将会再创新高。

（非特殊说明，本文版权归原作者所有，转载请注明出处 ）
鸣人致力于为企业提供数据恢复、机房建设、数据库运行、运营及安全等全方位服务。

想在手机上、随时获取互联网前沿、设计资讯以及各种意想不到的"福利"吗？通过微信扫描二维码快速添加