科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道存储安全策略具有重要意义

存储安全策略具有重要意义

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在存储安全方面有多少进步吗?几年来,专家说了很多关于安全和存储风险的问题。这些包括与SAN相关的缺乏基础网络安全实践,以及处理异地介质相关的熟悉的问题。对于后者来说,有些公司几乎一周没有报告包含的机密信息的笔记本或磁带的丢失或偷窃情况。

来源:CSDN 2009年8月6日

关键字: 数据安全 安全策略 网络存储 存储

  • 评论
  • 分享微博
  • 分享邮件

  在存储安全方面有多少进步吗?几年来,专家说了很多关于安全和存储风险的问题。这些包括与SAN相关的缺乏基础网络安全实践,以及处理异地介质相关的熟悉的问题。对于后者来说,有些公司几乎一周没有报告包含的机密信息的笔记本或磁带的丢失或偷窃情况。

  从目前来看,除了那些公众注意的受害公司不得不被迫改进外,存储安全状况似乎改进的比较缓慢。

  另外,一些所谓的存储安全措施应该更加准确的作为异地磁带安全被贴上标签。换言之,它所关注的焦点并不是保护所有存储架构的战略方法,而是关注经常出问题的地方。在这种情况下,想结束这种特殊的安全漏洞也是可以理解的。但是没有总体计划,我们所做的努力很可能被清除掉,而其他风险也很可能被忽视。

  来自Identity Theft Resource Center的一个案例报告显示:和2007年相比,2008年数据破坏增长了47%。在这些破坏中,20.7%的与在笔记本或磁带上“迁移数据”相关。尽管如此,41%的事故是来自于黑客,内部人员和经销商破坏。

  然而,甚至是保护远程站点介质也没有成功完成。例如,大范围加密方法的采用。在以上案例中,只有2.4%的丢失的介质是加密的。为什么会这样呢?拿磁带来说,并不是缺乏问题的关注和误解——这是非常明显然的一个问题,也不是因为缺乏解决问题的技术。事实上,每个级别的加密产品可以从主要供应商中得到:磁带驱动 (LTO-4, IBM TS1130 or STK T10000),磁带库(Spectra Logic),SAN交换机(Cisco 或Brocade),SAN或LAN装置(NetApp)和主机软件(大多数备份应用)。

  介质加密的广泛采用作为主要的障碍,指出密钥管理的挑战是很容易的,并且这也是一个很重要的因素。但是,密钥管理针对一个大的问题:缺乏真正与存储相关的全面安全策略。只要存储没有处于公司的安全焦点部分,来解决这些问题仍然会有风险和障碍。

  需要的是理解企业内部数据访问、管理、控制以及各自责任的不同授权。一个有效的策略要考虑所有组成的安全需要。

  对于存储安全来说,一个有效的方法不仅是可以衡量事情之外的额外风险,如异地介质加密,而且还会考虑识别什么数据需要加密,以及在什么层面上加密。如果数据在应用程序上加密来保护并阻止未授权访问,它可能在磁带层面上就不需要加密。如果一个集中密钥管理功能,同时它带有与之相关的政策和进程,被指定用来管理所有的数据安全访问,那么异地磁带加密就不会被访问。

  由于现在的经济现实,很多公司在将来着手这种程序是不可能的。但是,开始在存储和安全之间建立一个桥梁,以及一个理性的架构是非常重要的。否则,在2009年,事故率将会再创新高。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章