這則新聞?wù)凵涑隽舜鎯?chǔ)安全領(lǐng)域的重大變革。不再是只有大型金融機(jī)構(gòu)公司要符合美國(guó)政府的強(qiáng)制性的法規(guī)遵從需求，現(xiàn)在的PCI標(biāo)準(zhǔn)則在民用領(lǐng)域提出存儲(chǔ)安全的需求，這項(xiàng)信息安全標(biāo)準(zhǔn)對(duì)中小型企業(yè)尤為重要。

    萬(wàn)事達(dá)（MasterCard）和 維薩（Visa）兩家信用卡公司合作開(kāi)發(fā)了PCI 安全標(biāo)準(zhǔn)。對(duì)于商家來(lái)說(shuō)，這項(xiàng)標(biāo)準(zhǔn)可以幫助他們很好地實(shí)現(xiàn)存儲(chǔ)的用戶信用卡信息的保護(hù)。

    這個(gè)標(biāo)準(zhǔn)已經(jīng)生效。未服從標(biāo)準(zhǔn)的公司將面臨500,000美圓的巨額罰款，并且有可能會(huì)被取消信用卡類服務(wù)項(xiàng)目，每年超過(guò)600,000筆信用卡業(yè)務(wù)的網(wǎng)上商家們現(xiàn)在都必須遵從此標(biāo)準(zhǔn)。對(duì)于2級(jí)和3級(jí)商家這項(xiàng)標(biāo)準(zhǔn)執(zhí)行的最后期限為2005年6月30日，這是針對(duì)那些每年至少20,000筆信用卡業(yè)務(wù)的商家。最終，小型公司也必須遵循這個(gè)標(biāo)準(zhǔn)。

    Decru并非唯一一個(gè)在新標(biāo)準(zhǔn)中看到商機(jī)的安全系統(tǒng)供應(yīng)商，其他的供應(yīng)商包括：NeoScale Systems Inc., Kasten Chase Applied Research Ltd.和Vormetric Inc，他們也能夠幫助客戶實(shí)現(xiàn)PCI標(biāo)準(zhǔn)。包括AES-256加密，該技術(shù)能夠?qū)⒊挚ㄈ司W(wǎng)上交易信息加密，并能在不需要的時(shí)候?qū)⒚艽a自動(dòng)刪除，銷毀持卡人信息。

    但Decru是第一個(gè)將其安全設(shè)備和軟件和存儲(chǔ)大廠的產(chǎn)品相整合的公司。

    這款CardVault是由Decru的DataFort設(shè)備和（Client Security Module）安全客戶端模塊軟件組成，軟件具備實(shí)現(xiàn)PCI標(biāo)準(zhǔn)的加密、訪問(wèn)控制和身份辨別的功能。軟件運(yùn)行于帶任意存儲(chǔ)系統(tǒng)的服務(wù)器和桌面機(jī)的系統(tǒng)內(nèi)。Decru的營(yíng)銷副總裁Kevin Brown表示，Decru的產(chǎn)品支持光纖信道及IP SAN存儲(chǔ)系統(tǒng)，也支持在NAS系統(tǒng)下安裝。

    該產(chǎn)品的推出恰逢其時(shí)，而今的存儲(chǔ)安全顯然不僅僅只是那些大型公司機(jī)構(gòu)要關(guān)注的了。據(jù)加拿大調(diào)研機(jī)構(gòu)Info-Tech Research 的調(diào)查資料顯示，約有72%的中小型銀行計(jì)劃在今年加大安全軟件開(kāi)支，另有59%打算增加安全硬件的設(shè)備開(kāi)銷。

    銀行高度關(guān)注信息安全問(wèn)題并不難理解，最近美國(guó)銀行（Bank of America）和金融服務(wù)集團(tuán)Citigroup都發(fā)生了磁帶丟失事件，令兩家公司陷于尷尬境地。

    Decru公司的Brown急切想表明他公司的安全系統(tǒng)能夠?qū)崿F(xiàn)許多小型公司機(jī)構(gòu)的強(qiáng)制信息安全標(biāo)準(zhǔn)，就以上我們可知，Brown的想法不是那么出人意表。Brown表示，“2年前我們就聯(lián)系國(guó)一些公司，他們都認(rèn)為我們的想法很好。現(xiàn)在，我覺(jué)得用戶到了需要認(rèn)真對(duì)待這個(gè)問(wèn)題的時(shí)候了。”

多易