安全一直是信息存儲、信息保護(hù)的重要問題，網(wǎng)絡(luò)存儲解決方案的發(fā)展使人們提出了一些在使用直連存儲時沒有考慮到的新的安全需求。信息安全性主要分為以下幾方面：網(wǎng)絡(luò)存儲訪問的安全性、信息存儲管理的安全性、數(shù)據(jù)復(fù)制的安全性和存儲安全性。信息保護(hù)通常包括保密性、完整性和可用性。

    EMC公司中國區(qū)市場總監(jiān)杜國強(qiáng)先生認(rèn)為，信息安全不等同于防火墻，也不等同于TCP/IP，目前很少有企業(yè)認(rèn)為自己的數(shù)據(jù)是安全的，并且都將數(shù)據(jù)的保密性和一致性放到了首要位置。在Morgan Stanley 和Goldman Sachs 對企業(yè)CIO的調(diào)查中可以看出，企業(yè)對于數(shù)據(jù)安全性的優(yōu)先考慮都是最高的。而當(dāng)前企業(yè)的信息安全解決方案往往只能夠保護(hù)企業(yè)環(huán)境中的某些單獨(dú)的模塊，對于最核心的數(shù)據(jù)的保護(hù)卻并不十分有效。面對這些挑戰(zhàn)，企業(yè)應(yīng)該做的就是建立以信息為中心的安全機(jī)制，重新架設(shè)信息安全架構(gòu)。

    建立全新的信息安全架構(gòu)，必然要改變傳統(tǒng)的思維定式，企業(yè)應(yīng)該以信息為核心，直接對數(shù)據(jù)進(jìn)行保護(hù)。杜國強(qiáng)指出，企業(yè)數(shù)據(jù)保護(hù)應(yīng)當(dāng)包含三個部分：數(shù)據(jù)可的可用性、一致性和保密性。其中對于保障數(shù)據(jù)保密性，又需要做到三個步驟：保護(hù)基礎(chǔ)架構(gòu)、對數(shù)據(jù)的直接保護(hù)（數(shù)據(jù)級別的訪問控制）和有選擇對數(shù)據(jù)/存儲進(jìn)行加密。

    對于企業(yè)而言，安全是頭等大事，并且用戶也都很清楚自己的數(shù)據(jù)并不安全，由此也帶來了新的市場機(jī)會，相信隨著眾多存儲廠商在信息安全相關(guān)方面的投入與加強(qiáng)，能夠幫助客戶解決這些心頭大患。

多易