NetApp&Decru：一切剛剛開始

    CardVault是由NetApp和Decru攜手推出的新型數(shù)據(jù)安全捆綁的產(chǎn)品之一，由NetApp額存儲系統(tǒng)和Decru的DataFort存儲安全設(shè)備共同組成。其中，NetApp的任何一款存儲文件系統(tǒng)都可以與DataFort捆綁在一起些同工作，這也許和這兩家公司前期密切的合作有關(guān)系，NetApp的存儲系統(tǒng)專門負責數(shù)據(jù)的后端存儲部分，DataFort專門負責加密數(shù)據(jù)，并且創(chuàng)建許多crytainer空間（類似于設(shè)備上的分區(qū)，允許不同的授權(quán)用戶對不同的分區(qū)進行訪問）。

    CardVault解決方案采用AES-256加密算法，配合認證、訪問控制和異常日志等操作完成存儲數(shù)據(jù)對安全性的要求。在CardVault系統(tǒng)中，通過DataFort專有硬件，所有加密操作和密鑰管理對系統(tǒng)的速度不會產(chǎn)生影響，可以有效地避免因加密操作引起的延遲和復(fù)雜性的困擾。NetApp的存儲系統(tǒng)提供有效的數(shù)據(jù)保護和管理功能，例如，存儲數(shù)據(jù)的保留期，災(zāi)難恢復(fù)以及通過擴展多級存儲完成企業(yè)級存儲架構(gòu)的特殊規(guī)定要求。通過CardVault的解決方案，管理員在完成數(shù)據(jù)備份和復(fù)制的同時，也能通過DataFort完成對文件內(nèi)容的加密和閱讀認證等功能。

    該產(chǎn)品可以在NAS，SAN和IP-SAN等多種環(huán)境下應(yīng)用，雖然CardVault是一款專門針對信用卡行業(yè)應(yīng)用的解決方案，不過對NetApp來講，一切才剛剛開始。

    EMC：要做就做完整的解決方案

    雖然EMC收購RSA剛剛幾個月，可是我們從它提供的解決方案中可以看到許多RSA技術(shù)的影子，由此也可見EMC對RSA安全技術(shù)的需求是相當?shù)钠惹?。EMC公司從一個完整的解決方案入手，從風險評估、人員安全性、信息基礎(chǔ)結(jié)構(gòu)的安全性、數(shù)據(jù)的安全性和保證法規(guī)遵從等幾個方面提供了統(tǒng)一的方案。在收購了RSA之后，EMC在上述的幾個方面中取得了許多突破。在人員安全性上，EMC采用了RSA SecurID安全認證和RSA訪問管理器，以此來加強對操作人員的訪問認證。信息基礎(chǔ)結(jié)構(gòu)強調(diào)的是系統(tǒng)自身的安全性，EMC在這方面推出兩個安全產(chǎn)品，一個是EMC Documentum 系列內(nèi)容管理和協(xié)作解決方案?包括 EMC Documentum Trusted Content Services，另外一個是EMC Secure Remote Support Gateway，前者能夠為企業(yè)級內(nèi)容管理提供強大的安全服務(wù)。而后者則提供對系統(tǒng)的遠程監(jiān)控，提高系統(tǒng)的有效運行時間。數(shù)據(jù)安全性上，EMC提供的產(chǎn)品比較多，除了傳統(tǒng)的Networker系列，還提出了RSA加密和密鑰管理方案，雖然部分加密選項還沒有完全實現(xiàn)整合，但是前景卻是讓人期待的。法規(guī)遵從方面，EMC的Centera內(nèi)容尋址存儲系統(tǒng)和RSA的法規(guī)遵從方案的整合估計也在緊張的進行中。

EMC以信息為中心的安全戰(zhàn)略的四項關(guān)鍵能力

    IBM和Sun：老瓶新酒？

    IBM的Tivoli Storage Manager在數(shù)據(jù)保護方面已經(jīng)取得不錯的效果，從提供的備份、恢復(fù)和歸檔的管理功能，到數(shù)據(jù)容災(zāi)恢復(fù)，以及文件級的持續(xù)數(shù)據(jù)保護（Continue Data Protection），Tivoli提供了一套非常完備的數(shù)據(jù)保護方案?？墒牵诟叨说拇艓袌?，IBM與Sun公司的競爭卻是非常激勵。IBM將其加密密鑰管理插件有效地結(jié)合到TS1120磁帶驅(qū)動器上，而Sun則在同期也公布了它的磁帶加密產(chǎn)品T10000，兩者都是將加密操作通過硬件來實現(xiàn)，這樣可以有效地減少加密操作對備份系統(tǒng)的性能影響（大約1%左右），這是硬件加密比軟件加密有優(yōu)勢的地方所在。密鑰管理在加密系統(tǒng)中總是個令人頭痛的問題，IBM TS1120提供了磁帶驅(qū)動加密產(chǎn)品中最先進的密鑰管理技術(shù)，即同時使用了公鑰和私鑰協(xié)議，這使得數(shù)據(jù)的交易雙方都可以保證數(shù)據(jù)的安全性。在IBM的TS1120產(chǎn)品中，私鑰是嵌入到磁帶中的，公鑰是公開的。在讀取磁帶的數(shù)據(jù)時，兩個密鑰都是必須的，從而有效地防止了單個私鑰的密鑰泄漏帶來的問題。Sun的T10000磁帶密鑰管理使用的是單私鑰的方法。當用戶把磁帶交給可信的第三方的時候，密鑰也跟隨著傳遞，分析人士認為這可能帶來一些安全隱患，價格上，IBM給出的TS1120的定價大約是35500美元，Sun的T1000磁帶驅(qū)動器的起價是37000美元，對現(xiàn)有系統(tǒng)擴展一個加密選件的價格則是5000美元。目前，用戶對這個價格的認可度還不清楚。

    在磁帶加密這個領(lǐng)域，還有幾家公司同樣值得關(guān)注。Disuk公司推出的SafeTape，則由該公司的Paranoia2加密設(shè)備配合備份磁帶讀寫器組合而成，SafeTape將Paranoia2系統(tǒng)與實際的磁帶機捆綁在一起工作。SafeTape的定位是中小型的企業(yè)用戶，SafeTape系統(tǒng)的零售價大約為18000美元。另外一個公司是NeoScale，它的磁帶捆綁加密產(chǎn)品包括：CryptoStor Tape 700/500等，另外，NeoScale的數(shù)據(jù)加密產(chǎn)品還包括CryptoStor KeyVault，CryptoStor FC Disk和CryptoStor SAN VPN。

    另外，遺憾的是市面上還沒用Symantec和VERITAS整合的產(chǎn)品，我們在翹首以待的同時，也可以想象通往存儲與安全光明前途的過程中，道路也是充滿曲折的。

    本文節(jié)選自《信息存儲》雜志2006年度特刊，點擊此處瀏覽全部文章。
    想要免費申請訂閱《信息存儲》雜志，請點擊此處。

多易