存储安全

长久以来，储存系统的安全是企业信息系统中较容易受到忽略的环节，由于过去的储存设备都是采用DAS架构，直接与前端的主机连接，外界要存取储存设备的唯一通道是经由前端的主机，因此只要主机安全，则后端的储存设备也是安全的。 然而许多大型企业的储存架构，多半已改用储存局域网络（SAN）或网络储存系统（NAS），通过光纤信道（FC）或IP网络的连接，整合整个企业的储存资源，以提高运用效率。但由于含有许多交换器或网关器的储存网络可允许用户从多个接入点存取储存资源，因此储存资源遭受攻击或非授权存取的机率也就大为提高。

本文作者为James Rogers，他是一名专业从事数据安全与数据保护方面资深编辑，常常向用户提供相关方面的策略建议。

导致网络瘫痪的黑客攻击往往引起人们的极大注意，因此公司对于这些威胁采取了严密的保护措施。不过，如果你的公司只是关注这种安全，还是远远不够的。

“时至今日，由于虚拟化越来越受到企业的关注和应用，使得现有的一系列数据备份和灾难恢复策略受到动摇。因为面对全新的虚拟化环境，这些策略明显已经无法满足用户的安全保障需求了。”赛门铁克公司负责数据保护小组的高级副总裁Deepak Mohan，在一个新闻发布会上发表了如上看法。同时，他还提到了关于灾难恢复、高可用性和数据保护等多项策略。

Virtual Iron昨天早上发布了4.4版同名软件，其中包括一项名为LivePower的功能，据Virtual Iron称，这个新功能有助于解决用户目前面临的能耗问题

在最近的新一代数据中心巡展中，数据系统安全，特别是基于RAID阵列方式的主机系统安全，越来越受到用户的注意。记者发现，随着数据集中与企业IT环境的复杂度越来越高，用户对于容错技术与安全恢复的要求也在水涨船高。

新鲜的思想给数据存储市场所有的方面都带来了改善的硬件和软件。由于能够真正称做“颠覆性的”的技术进步，存储已经从一个重要而被忽略的工具变成了能够为企业提供竞争优势的东西。

LSI公司自去年与Agere公司合并之后，经过半年多的整合，已确定将存储和网络作为LSI公司的两大主要业务方向，并取得了显著的成效。2007年第三季度，LSI的营业收入达到7.27亿美元，比前一季度增长8.6%，其中来自存储领域的业务（包括部件和系统）占了全部营业额的67%。

最有效的数据保护措施有哪些呢?

垃圾邮件制造者们喜欢免费的资源，所以他们会持续不断地利用免费在线存储和文件共享服务就丝毫也不奇怪了——这些站点对于垃圾邮件制造者非常有吸引力，因为他们有合法的URL，通常不会被列入黑名单之中。

国家质量监督检验检疫总局和中国国家认证认可监督管理委员会联合发布的《关于部分信息安全产品实施强制性认证的公告》中明确指出：自2009年5月1日起，凡列入本强制性认证目录内的信息安全产品，未获得强制性产品认证证书和未加施中国强制性认证标志的，不得出厂、销售、进口或在其他经营活动中使用。 在《第一批信息安全产品强制性认证目录》中列举了8大类13小类产品，数据备份与恢复产品也是其中之一。由此可见，存储与安全的融合已是大势所趋，它并不是厂商或用户的一厢情愿，而是得到了政府有关部门的充分肯定。

在任何环境中如何对数据进行合适的保护都是一种挑战，如果你在外地还有办公室，那就更加困难了。这就不难理解为什么绝大部分数据保护计划要求建立两个数据源，特别是进行远程备份。

在线数据存储服务市场一直在井喷式增长，这个趋势表明云计算确确实实来到了我们身边。

红对蓝——可口对百事，磁带对磁盘。前者作为超市中的经典竞争也许永远不会停息。但对于磁带与磁盘这场隐形的战争来说，局势到今年似乎发生了一些微妙的变化。从现实情况来看，磁盘阵营正在加快推出各种“新式武器”，对磁带市场发起了一轮猛似一轮的“正面强攻”。很多原先一直由磁带系统所统治的应用领域，如今正在一点点地被新兴的磁盘系统所吞噬着。并且有数据表明，这种变革正在不断地加快着它的步伐。

随着国内各行业信息系统的快速发展，特别是银行、证券、保险等行业大集中速度的加快，企业的技术风险也相对集中。一旦发生灾难，则将导致企业所有分支机构、营业网点和全部的业务处理停顿，或造成企业客户数据的丢失。如何防范技术风险,确保数据安全和业务连续性，已成为企业急需面对的课题。 2003年9月，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，明确提出要重点保障重要信息系统的安全，强调重要信息系统的建设要充分考虑灾难发生后的抗毁性与灾难恢复能力。

赛门铁克(Symantec)发表IT Policy Compliance Group最新研究报告--「保护机密资料的核心能力(Core Competencies for Protecting Sensitive Data)」表示，每10个企业组织中只有1个具有令人称羡的数据防护，足以保护其机密数据。这份报告整合了全球450多个企业组织的响应，并分析资料防护领域中领先与落后公司的差异，提供最佳实务做法的建议，造就更理想的数据防护效能、提升法规遵循及维护竞争优势。

高品质的网络存储设备NAS提供了许多令人赞赏的优点，可由于各类型的文件资料集中的存放在NAS系统中，并且是直接与网络相连的，入侵者便能更快速地破坏资料，安全性受到威胁。窃听(Evesdorpping)是一种简单的攻击类型，攻击者会在网络上的一台电脑中安装程序，当有人存取网络资源时，该程序就会记录使用者的名称和密码，并将资料传回给攻击者，而攻击者即可用这些资料存取网络，使网络存储装置NAS系统产生风险。另一种攻击类型称为诈骗(Spoofing)，在这种类型的攻击中，攻击者将电脑伪装成目标网络中的合法主机，以取得网络的存取权。另外拒绝服务(DoS)、分散式拒绝服务(DDoS)都可能造成NAS存储设备的瘫痪。

中小企业存储设备：价值无大小 IBM存储系统部大中华区总经理 于伯琨 萧条时期，小企业往往遭受最大的冲击。大企业尚有“脂肪”可以消耗，而中小企业只能惨淡经营，它们要想幸存下来别无他法。 这就是为什么中小企业必须比大公司对技术拥有更深刻的理解，而且只投资于能给它们带来现实效益的技术解决方案的原因。

经济因素可能是加密技术没有真正被广泛采用的主要原因。面对2万美元以上一个加密专用设备，或者高达2000美元的一个软件加密许可证，很多企业感觉数据保护的成本实在是不低。但是还是需要再次指出，泄露客户数据所造成的损失弥补起来又要花费多大代价呢？BECU的Chow就表示，ROI方程式其实很简单，公司名誉的价值是第一位的。

几年来，存储市场一直热度不减，越来越多的用户开始注重IT应用过程中信息和数据保存的重要性。存储市场发展越来越快，但由此引来的存储安全问题也日渐凸现。