存储在线 6月28日北京消息:大约两周前,网络存储行业协会(SNIA)举办了一个存储安全行业论坛,从技术上探讨存储安全管理问题。作为第二项提案,法规遵从被列为最值得关注的安全问题之一。
该论坛主席LeRoy Budnik表示,除了存储容量扩展的要求以外,法规遵从的要求也使得长久以来被忽视的SAN潜在安全问题暴露到阳光底下。
法规遵从或安全管理及服务都不是什么新话题,但是最近它们之间的联系度正在变得更加紧密。一家名为GlassHouse的公司是专门提供法规遵从咨询服务的,该公司首席技术官表示,安全是他们提供法规遵从咨询服务的主要部分,但实际上企业用户往往对这点并不热心。
“谈及法规遵从问题,大多人将注意力集中在数据保留方面,即怎样长期存储数据这样的事情,但是对这些数据是否安全以及如何保证数据的安全,则被很多企业忽略了”,他说。不过,他认为随着法规遵从的进一步发展,社会对于企业数据安全的要求将会增加,例如法规要求公司保留某些敏感的个人信息数十年之久,同时还要确保信息的私密性。
一般来说,需要保留这么长时间的数据,都会被存储在磁带介质上,但实际上磁带的损坏、丢失、粘连等很多因素都会威胁数据的安全。
即便是保留在磁盘上,数据也存在许多安全隐患。举例来说,SAN管理界面为内部人员提供数据中心所有信息的单独视图,这就有可能成为内部的“黑客”窃取数据或者破坏数据的缺口。另外,SAN的交换机或HBA卡都为来自内部的攻击提供了潜在的突破口。
而这种需求将很快带动针对法规遵从的安全管理技术及产品、服务市场的兴起,安全设备厂商、服务提供商及咨询顾问公司也都在纷纷探寻对策,仅仅在最近一个月,就涌现了许多针对存储安全管理的积极措施:
- Kasten Chaseq基于他们的安全设备推出了一项审计服务体系以帮助用户构建安全的存储基础架构并实现法规遵从的存档管理。
- 数据保护公司Iron Mountain启动了一项法规遵从记录管理计划(Compliant Records Management Program),以帮助客户评估一些法规遵从的关键点。
- NetApp和安全设备公司Decru联手推出了一款安全产品以期帮助商家实现强制性PCI(支付卡行业)安全标准的遵从需求。
Kasten Chaseq商业解决方案高级副总David de la Plante说:“存储厂商只想着增长、扩张,成本缩减,而非安全问题。因此存储安全问题未被认真考虑并不奇怪,法规遵从正在促使人们改变看法。”而LeRoy Budnik表示,这仅仅是存储安全管理的开始。
