TRUSTe是一個(gè)幫助美國(guó)政府對(duì)網(wǎng)站隱私保護(hù)政策進(jìn)行審核的非贏利性實(shí)體，要求公司鑒別存儲(chǔ)過(guò)程中的安全缺口。據(jù)TRUSTe的副總裁Cathy Bump說(shuō)，這就意味著需要建立內(nèi)部系統(tǒng)來(lái)消除所有潛在的安全威脅。

    她解釋說(shuō)：“比如，員工需要明白磁盤(pán)的丟失就意味著存在潛在的安全威脅。即使磁盤(pán)在丟失后又找到了，也還是說(shuō)明你的安全措施有漏洞。”

    這聽(tīng)起來(lái)是不是太牽強(qiáng)了？應(yīng)該不是。去年，位于美國(guó)核研究領(lǐng)域最前沿的洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室（Los Alamos National Lab）丟失了兩個(gè)包含分類(lèi)信息的磁盤(pán)，引起了極大混亂，因此該實(shí)驗(yàn)室不得不建立內(nèi)部監(jiān)測(cè)系統(tǒng)對(duì)其存儲(chǔ)程序進(jìn)行大規(guī)模的全面檢查。

    TRUSTe力勸用戶(hù)認(rèn)真地思考一下自己是怎樣備份數(shù)據(jù)的。根據(jù)那份安全指南上說(shuō)的，用戶(hù)應(yīng)該檢查當(dāng)前訪(fǎng)問(wèn)控制，還要確保重新檢查并測(cè)試他們的備份過(guò)程，如果需要的話(huà)應(yīng)該重新設(shè)計(jì)備份過(guò)程。

    來(lái)自美國(guó)海軍Surface Combat 系統(tǒng)中心的系統(tǒng)工程師Les Martin說(shuō)：“我們過(guò)去在單獨(dú)的介質(zhì)上作備份，現(xiàn)在我們正在轉(zhuǎn)移到使用存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）進(jìn)行備份的新模式。”

    但是需要經(jīng)常重新評(píng)估的不只是備份。Bump說(shuō)：“你需要重新檢查任何與安全和隱私有關(guān)的環(huán)節(jié)，因?yàn)橥{是隨時(shí)可能變化的?！?/P>

    盡管如防火墻、安全套接層虛擬專(zhuān)用網(wǎng)（Secure Sockets Layer Virtual Private Networks ，SSL VPNs）、統(tǒng)一安全管理（unified threat management，UTM）這樣的安全設(shè)備最近占據(jù)了報(bào)紙的頭版頭條，但TRUSTe還是對(duì)用戶(hù)的一些基本存儲(chǔ)程序 — 比如用戶(hù)數(shù)據(jù)中心的物理安全 — 發(fā)出了警告。

    所以說(shuō)，Cathy Bump的話(huà)并不是牽強(qiáng)的 — 一些企業(yè)已經(jīng)開(kāi)始著手行動(dòng)了。一家要求匿名的專(zhuān)業(yè)服務(wù)公司最近告訴記者他們已經(jīng)開(kāi)始用RFID標(biāo)簽來(lái)跟蹤曾經(jīng)訪(fǎng)問(wèn)過(guò)其主要研發(fā)中心的人。

    TRUSTe希望用戶(hù)重視的安全問(wèn)題不只是備份和數(shù)據(jù)中心訪(fǎng)問(wèn)。這份指南還主張用戶(hù)將一些“合理”的加密方法應(yīng)用到存儲(chǔ)上，特別是在存儲(chǔ)服務(wù)器、桌面PC和筆記本電腦上的敏感信息時(shí)。

    目前加密也是一個(gè)熱門(mén)話(huà)題。Sun微系統(tǒng)公司上周公布了其新設(shè)備級(jí)加密戰(zhàn)略，推出了新T10000磁帶機(jī)，內(nèi)置AES-256位加密技術(shù)。Sun現(xiàn)在正計(jì)劃將同樣的設(shè)備級(jí)加密技術(shù)應(yīng)用到更多的磁盤(pán)和磁帶產(chǎn)品上。

    目前提供存儲(chǔ)加密產(chǎn)品的公司有Decru（現(xiàn)已被NetApp收購(gòu)），Neoscale系統(tǒng)公司，Kasten Chase公司。Spectra Logic公司也將于本月推出內(nèi)置加密技術(shù)的磁帶庫(kù)；虛擬磁帶庫(kù)廠(chǎng)商Sepaton公司很快就會(huì)通過(guò)與Decru的合作推出一款加密產(chǎn)品。

多易