轉(zhuǎn)變存儲安全觀念
目前�,很多用戶還沒有形成存儲安全的意識�。例如,公司的信息網(wǎng)絡(luò)只由一個人管理�,萬一管理人員有事不在�����,或者出現(xiàn)誤操作����,數(shù)據(jù)就可能面臨無法挽回的損失�。隨著人們對數(shù)據(jù)安全性的認(rèn)識不斷提高,存儲安全的理念也逐漸為用戶所接受��。存儲安全就像是買保險(xiǎn)��。在沒有發(fā)生意外時(shí)����,人們可能意識不到它的重要性�����,而一旦遭遇意外����,保險(xiǎn)的必要性就可以充分顯現(xiàn)了。面對無孔不入的病毒入侵�����,以及不可預(yù)測的災(zāi)難、人為操作失誤等�,我們在技術(shù)上已經(jīng)完全有能力進(jìn)行相應(yīng)的預(yù)防,現(xiàn)在的關(guān)鍵是觀念的轉(zhuǎn)變��。
在建設(shè)信息系統(tǒng)的初期�����,用戶就應(yīng)該考慮到建立相應(yīng)的存儲安全機(jī)制���,像金融����、電信��、電力等行業(yè)�����,數(shù)據(jù)的安全性就更加重要���。在進(jìn)行存儲安全投資時(shí)��,必須要謹(jǐn)慎��,最貴最好的產(chǎn)品并不一定能帶來最好的效果�,還要考慮到企業(yè)的實(shí)際情況。一個企業(yè)首先要分析危脅企業(yè)數(shù)據(jù)安全的主要因素有哪些���,是機(jī)器故障��,還是人為誤操作�����;然后���,確定相應(yīng)的存儲安全策略���,比如增添軟件�����,還是采用容災(zāi)備份等其它措施����。用最少的投入最有效地防御最多的安全危脅,是建立存儲安全機(jī)制要把握的基本原則����。
適宜的存儲安全策略
針對數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全問題,HDS公司首席安全官Arthur B. Edmonds給出了五步法:
第一步是Authentication(證明)��,即證明你符合你所聲明的身份���,相關(guān)的工具包括DABIOS��、LDAP�、DH-CHAP�、密匙與密碼等。不論何時(shí)���,當(dāng)你建立了一個數(shù)據(jù)傳輸通路時(shí)���,這是必須要做的第一件事。這就好像是一個護(hù)照���,上面記錄你所有的信息����。
如果從主數(shù)據(jù)中心向次級數(shù)據(jù)中心備份數(shù)據(jù),就需要一個長時(shí)間的通路連接��。此時(shí)�,次級數(shù)據(jù)中心就需要授權(quán),即表明能做什么?被允許做什么�?”這就是第二步,即Authorization(授權(quán))���。
第三步稱為Audit/Accounting(稽核)�����,即記錄用戶在登錄后執(zhí)行過的操作����?;槿罩镜木葮O高,它可以捕捉到每一個按鍵的操作����。因此���,你的所有操作步驟都會被記錄在日志中�����。
第四步是Integrity(一致性)�,即保證對方能夠收到所發(fā)送的信息,且發(fā)送與接收的數(shù)據(jù)保持一致���,而這中間也不會被其他人竄改意思���。保證一致性,就是要防止黑客或其他人竊取本不該他們看到的數(shù)據(jù)�����。對于數(shù)據(jù)的安全性來說���,這一步驟是非常重要的�。
第五步是Confidentiality(保密性)���,即只有擁有相應(yīng)權(quán)限的人才能看到保密信息����,這也是通常所說的加密(encryption)。加密有軟件加密和硬件加密�。
通過上述五步,就可以進(jìn)行安全數(shù)據(jù)傳輸��,最后是關(guān)閉對話通路�。 在此,我們談?wù)摯鎯Π踩?,但不僅限于從存儲設(shè)備出發(fā)。安全應(yīng)該建立在應(yīng)用的基礎(chǔ)上����,用戶需要的是一個完整的端到端的安全解決方案。我們不能只關(guān)心存儲陣列的安全���,還必須保證連接的所有設(shè)備都運(yùn)行于安全協(xié)議之上��。據(jù)悉����,HDS正在努力進(jìn)行相關(guān)的研發(fā)工作�。
