数据存储产业服务平台

如何面对在存储领域所遇到的安全问题

    存储网络一般比较封闭,许多用户认为存储中不存在安全问题,然而,实际情况果真如此吗? 
  
    两个月前,与一存储用户交流,当笔者问及“您在存储过程中最关心什么”时,该用户的回答的确有些出乎意外??不是性能,不是价格,也不是新技术,而是安全问题。 
  
    而在面对用户“在存储领域的安全方面应该如何考虑”的反问时,笔者当时有些茫然。 
  
    的确,既然数据如此重要,在长期的存储过程中如果发生任何问题,都会对用户造成巨大损失,被用户小心翼翼存储的数据都是最重要的,它们的安全得不到保障,正常的业务就无法进行。 
  
    而且,从市场上看,传统的安全厂商主要把目光集中在网络安全的防攻击、防病毒等领域,而在存储领域中涉足安全的非常少见。尽管也有些厂商在宣传存储时提到了安全的概念,但是仅仅局限在硬件设备本身的可靠性方面。而用户所面临的威胁要远大于此。 
  
    用户面临哪些安全问题? 
  
    从信息安全的定义我们了解到,凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。 
  
    存储网络处于用户IT资源的核心,一般都与外界隔离,因此,与网络安全领域所面临的安全问题有着很大的区别。下面所列举的是一些存储领域应该关心的安全问题。 
  
    防火墙以内 
  
    用户的存储网络绝大多数构建在防火墙以内,或者根本没有防火墙,独立成为封闭体系。与网络安全领域所涉及的安全问题不同,存储安全领域更加注重网络安全所无法涉及的“防火墙以内”问题,即内部安全问题。权限级别较高的管理员有能力对数据进行复制、更改甚至删除,每种操作都有可能带来危害巨大的安全问题。比如,会造成敏感信息的泄漏或者重要数据的丢失。 
  
    人为错误 
  
    在目前的整个存储过程中,需要人工参与的环节还很多,自然就会由于人为的错误导致一些安全问题。比如,某些操作可能误删除重要数据,或者不当的存储策略造成数据丢失。 
  
    解决上述两种问题需要在业务流程上加大管理控制的力度,比如,安全的分级制度便能够起到良好的作用。因为要对用户的业务流程特别熟悉,而且用户的不同应用流程迥然不同,从这种意义上说,也为安全管理带来了难度。 
  
    系统故障与介质安全 
  
    系统故障分为机器故障和应用故障。系统故障问题的解决可以通过高可用软件或者采用容灾系统。系统故障无法预测,而且容灾系统也可能出现故障,业务系统的安全问题值得随时关注。 
  
    数据最终存放在存储介质之上,因此介质的安全问题也不能忽略。一般认为,在线的磁盘始终存在安全隐患,而可移动的介质,如磁带、光盘相对安全一些,但存在磁带消磁以及物理安全问题。 
  
    法律不遵从 
  
    在法律遵从方面最近有许多发展,众多行业也颁布了法规,要求一些重要数据必需保存较长时间。从技术方面应对的措施是WORM(Write Once Read Many,写一次读多次)技术,目前从低端磁带到高端存储系统都提供了此类解决方案。但是,有专家指出,这些WORM技术都是从软件方面限制数据的更改,因此带来了安全隐患。而光盘库则从技术本身保证了数据的WORM属性。 
  
    攻击与病毒 
  
    攻击与病毒的流行是网络安全所关注的,本来与封闭的存储关系不大。但是,封闭的存储希望向开放发展,安全是发展途中必须面对的一只拦路虎。 
  
    就目前的情况来看,存储领域也存在攻击与病毒,尤其是IP存储的飞速发展,将封闭的存储网络与漏洞较多安全风险较大的以太网联系在一起。一方面IP存储将存储向传统的以太网开放,自然会受到更多威胁,另一方面,当初制定标准时在安全方面并没有做到周全的考虑。专家分析指出,如果安全问题得不到很好的解决,IP存储发展就会遇到一个瓶颈。 
  
    安全不能不计成本 
  
    如果对存储系统的安全性进行全面评估,然后整体增强系统的安全性,自然需要一定的投资,但是,与数据的价值相比较,这部分投资是必要的。在这方面,广大用户的意识还有待提高。在与众多用户的交流中我们发现,许多用户意识到了数据的重要性,发现了系统的某些安全隐患,但是没有足够的预算。 
  
    当然,安全问题向来是一个相对问题,即没有绝对的安全,也没必要花费巨额资金保障价值低廉的数据。用户需要综合考虑,权衡数据存储的安全问题。 
  
    目前,主流的存储厂商还没有注意到安全问题,或者尽管意识到安全性而没有特别关注。随着存储的继续发展,存储安全势必存在巨大商机。(文/网络世界)

未经允许不得转载:存储在线-存储专业媒体 » 如何面对在存储领域所遇到的安全问题