应用篇

确保核心数据的安全

用户需要存储的数据越来越多,然而并不是所有数据都需要加密,对于多数用户来说,只需要对其中的核心数据进行加密即可。

Iron Mountain公司的主要业务是为用户离线保存磁带,因此对它来说,所有数据都要求更高的安全性。自从丢失了几卡车保存着Time Warner公司几十万雇员信息的备份磁带后,Iron Mountain一直要求对磁带进行加密。近期,Iron Mountain宣布说它利用Decru的磁带专用设备,对它自己的磁带进行了加密。Iron Mountain CIO Kevin Roden说,他的公司评估了所有类型的加密技术,最终确定专用设备方式是最好的方法。

Roden说:“使用专用设备没有改变我们的业务流程。我们以我们过去同样的方式备份数据。我们没有损失压缩的价值。最重要的事情之一是我们没有给我们的备份窗口期或恢复时间增加额外的开销。我们不必增加服务器。”

不过,他仍强调说,最好的加密技术也不是滴水不漏的数据安全计划。Roden说:“加密便携数据是总体安全流程中的一个环节。另一些你必须考虑的事情包括如何利用防火墙保护你的外围防线,如何对付拒绝服务攻击,如何设置公司内部的访问权限和特权。”

美国乔治华盛顿大学医学院的技术经理Kelly Carpenter说:“在各类法规遵从(如HIPAA和Sarbanes Oxley)的影响下,磁带的安全问题成为了新的焦点。我们已经开始受到了HIPAA的管制。”这所学校马上就要实施来自Sun的T10000加密磁带设备,以满足相关法规的要求。

由于并不是所有数据都为关键的机密数据,因此,对于Kelly来说,仅需要对部分核心数据进行加密。“所有的HIPAA数据只保存在加密磁带上,”他解释道,“即使这些加密磁带从运输的卡车上遗失被别人捡到,对其进行解密的成本也是相当高的。”

虽然Kelly承认,现在的加密市场还尚未达到其理想的成熟阶段,尤其是密钥管理问题。“我们希望看到,厂商能够提供更好的密钥管理性能。”

编看编想

存储安全离我们多远?

即使很多公司已逐渐意识到数据安全的重要性,但他们仍没有明确的应对措施。企业战略公司今年初的研究报告表明,仅有不到20%的被调查公司在数据备份过程中定期加密磁带。张衡介绍说,在国内大型银行的加密应用较多一些。但是,采用加密的用户比例在所有备份用户中所占比例非常少,而且对于部署加密的用户,加密数据占所有数据的比例也非常少。

存储用户对安全需求并不十分迫切的主要原因是,在用户的存储环境中,把存储网络看作是第二网,并且默认它是安全的,与用户最关心的可靠性、可用性、高性能等方面比较起来,安全性需求就退居其次了。

笔者看来,尽管许多用户越来越关注存储安全,但是此类解决方案在近期的推广中仍然会遇到如下几个关键挑战。

第一、成本问题

许多用户都意识到了安全问题,但是都因为目前价格过高而没有实施。某证券公司存储管理员黎东介绍说,他们对数据的安全性一直比较关注,近一段时间正抓紧考察各类加密解决方案,最终发现成本大大超出了预算。一方面需要额外购买具有加密功能的磁带机;另一方面,在进行加密时由于不能使用磁带的压缩功能,因此所需磁带数量要增加一倍。

第二、缺乏统一标准

用户需要利用各种形式的保护方法来进行加密,但是这些方法实施起来太复杂了,如果不采用统一标准,还会滋生出更多问题。

第三、安全产品要过认证关

有关部门规定,所有涉及加密、算法等安全问题,产品方案需要通过国家有关部门的认证。这也是许多厂商没有大力宣传存储安全的一个重要原因。

小知识之防火墙概念:

在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。