存储安全

最后，一些数据保护服务商已经为针对中小型企业需求安全保护数据的心理提供了很广泛的解决方案。因为很多中小型企业面临的现实问题是，他们缺乏部署和维护这些必须的数据保护策略的IT人员，尤其是随着近年来需要保护的数据量的直线上升（几乎就是每两年翻一番），以及这些数据的价值也在同样上升的时候，这个问题更为凸显。

一个稳定、安全、可靠的存储基础架构对企业来说是必不可少的。企业的信息系统不可避免地受到来自外界的安全危胁，包括自然灾害、网络、硬件、软件等方面，也包括人员的操作失误。数据存储的任何失误都可能给企业带来巨大的经济损失。为了避免或降低不可预测的灾难给企业带来的损失，建立一套安全存储策略是当务之急。

如何过滤用户通讯，保障安全有效的数据转发?如何阻挡非法用户，保障网络安全应用?如何进行安全网管，及时发现网络非法用户、非法行为及远程网管信息的安全性呢?这里我们总结了6 条近期交换机市场上一些流行的安全设置功能，希望对大家有所帮助。

随着存储的安全性不断地引起业界的高度重视，存储与安全的关系越来越紧密已成为业界共识，存储与安全的姻缘也就注定要结下了，而且这种姻缘大多走上了“买卖婚姻”之路。

随着企业规模的扩展，用户原有意识中的数据备份已经无法满足关键业务对系统的可用性、实时性、安全性的需要。更重要的是备份的数据往往会因为各种因素而遭到毁坏，如地震、火灾、丢失等。异地容灾解决方案的出现则可通过在不同地点建立备份系统，从而进一步提高数据抵抗各种可能安全因素的容灾能力。

根据一项研究指出，许多企业及个人在处理老旧硬盘时过于草率，导致硬盘上的机密数据外泄。

固态存储现在已经变成了工业嵌入式系统的重要选择之一。固态存储中，没有任何可移动的部件，性能表现比传统的硬盘强很多。传统的硬盘现在看起来，已经不太适合于嵌入式系统。我们下面的表格，比较了二者的技术指标。

目前，关于存储安全，CIO 关注更多的是备份和容灾。但随着信息技术的发展和网络的进一步普及，企业面临着众多新型病毒和黑客攻击等安全隐患的威胁，这些因素已经对企业的数据安全造成了巨大影响。

数据安全大体上可分为传输安全和存储安全。传输安全指在数据的生成、传输和访问过程中，确保数据的完整性、准确性及排他性。黑客、防火墙等，均属传输安全的概念。存储安全指在数据保存上确保完整、可靠和有效调用，通常包括两层含义：一是存储设备自身的可靠性和可用性（设备安全），二是保存在存储设备上数据的逻辑安全（应用安全）。本文着重剖析实现存储安全的必备要素和常见误区，以便为企业和机构提供建设性指南。

通过访问控制列表控制访问只可以防止意外事故，但它不能防御那些假伪身份的攻击者。不幸的是，大多数网络盗贼能很容易地取得假冒身份。为了阻止诈骗者（盗用他人身份者）渗透网络，那些获得授权的个体也必须经过身份鉴定。

示意图显示了攻击威胁对存储网络的各个可能切入点，每一个攻击点都有可能成为后续攻击的垫脚石。为了保证高度的安全保护，SAN系统管理员必须在入侵者和数据之间设置多个监测点。认识各个攻击点有助制定相应的防护对策。系统管理员可在下列攻击点控制未经授权访问的入侵。

看上去存储区域网（SAN）所处的是一个安全的环境，用户往往没有对其安全性问题投入太多精力。然而，种种迹象都表明SAN的安全问题越来越突出，用户需要采取更多的有效措施。

为了将企业的信息管理与数据保护一步到位，微软联合其它 厂商推出了“欢喜福袋” 计划，即日启动，并于2008年7月15日在北京召开代理商渠道会议。居悉此次活动旨在为中国企业用户提供正版化的软件和实用解决方案。

通过访问控制列表控制访问只可以防止意外事故，但它不能防御那些假伪身份的攻击者。不幸的是，大多数网络盗贼能很容易地取得假冒身份。为了阻止诈骗者（盗用他人身份者）渗透网络，那些获得授权的个体也必须经过身份鉴定。

示意图显示了攻击威胁对存储网络的各个可能切入点，每一个攻击点都有可能成为后续攻击的垫脚石。为了保证高度的安全保护，SAN系统管理员必须在入侵者和数据之间设置多个监测点。认识各个攻击点有助制定相应的防护对策。系统管理员可在下列攻击点控制未经授权访问的入侵。

看上去存储区域网（SAN）所处的是一个安全的环境，用户往往没有对其安全性问题投入太多精力。然而，种种迹象都表明SAN的安全问题越来越突出，用户需要采取更多的有效措施。

联想在今年又推出了首款使用四核心处理器的T468 G5塔式服务器。在测试过程中，给我们留下深刻印象的则是它丰富的功能和一些特色的设计。比如在文章的介绍中，我们曾经谈到过“五重硬盘保护”、“ 系统防尘设计”“万全慧眼管理系统”“故障定位系统”以及“风扇低转速报警”等等。而且这台服务器也是比较早的单路四核塔式服务器，因此在性能、价

QNAP TS-209 Pro是面向个人/家庭用户的小型网络存储产品，TS-209的特别之处在于其多功能特性。

当前有很多安全部门花费很多精力去进行一项叫“蜜罐”的研究工作。所谓“蜜罐”，其实就是在公司网络上设置一个封闭的、特殊的节点，伪装成上面有许多有价值的数据，通过这些诱饵来吸引攻击者，就好像是用装有香甜蜂蜜的罐头来吸引猎物，故此得名。

在Sarbanes-Oxley法案，《健康保险便利及责任性法案》(HIPAA)或其他保密和保护的法律法规适用的环境中，安全备份和非现场存储对中小型企业(SMB，small and　midsize　business)变得更重要。许多组织都用常规备份系统，尤其是大量的数据或24x7操作所能提供的。另一种可选方案是持续数据保护(Continuous data protection)，或叫作持续备份。