DoSTOR存储分析 3月16日消息:在近日举行的数据保护峰会(Data Protection
谎言一:只要防范公司外部安全漏洞就能保证数据安全
现在,虽然有IT经理意识到了公司内部安全的重要性,但是公司高层对内部安全还不够重视。Keith Belyea是IT服务管理论坛(IT Service Management Forum ,itSMF)洛杉矶分会的一位会员,他说,现在他们所面临的最大挑战就是内部身份验证。
很多CFO和CEO根本就没有考虑过内部安全漏洞的危险性。“管理层的人听说过的都是外部黑客,因此他们只是集中防范外部黑客,但是内部黑客却很少被提及。”
Sophos分析公司的首席架构师Mark Beadles也持同样的观点,他说:“公司通常都忽视了内部安全。很多企业都不知道谁正在使用内部LAN,这简直太可怕了。”
很多厂商,包括思科、微软、Juniper都在宣传网络访问控制(Network Access Control,简称NAC),NAC可以协助保证每一个终端在进入网络前均符合网络安全策略。
Beadles提醒说,这些解决方案并不是解决数据安全问题的万能钥匙。他说:“这三家厂商的解决方案都不能实现真正的兼容,这就形成了很大的障碍。” 微软的NAP还要求用户升级到Vista或Longhorn操作系统。
谎言二:CDP是完全持续的数据保护
CDP技术虽然得到越来越多厂商的吹捧,但是有IT经理却感到很费解。一位政府行业的IT经理说:“虽然有越来越多的人知道CDP,但是CDP的定义还不是很明确。如果‘持续(continuous)’意味着每十分钟传输一次数据的话就不是真正的持续。”
真正的CDP产品可以在不影响主要数据运行的前提下,实现持续捕捉或跟踪目标数据所发生的任何改变,并且能够恢复到此前任意时间点。目前还只有Mendocino等少数厂商能够提供真正意义上的CDP产品。近CDP产品提供更少的粒度恢复,通常是通过频繁快照来实现。
谎言三:ILM已经是一套成熟的解决方案
Eliot Kaagan是美国24 Hour Fitness健身中心的高级系统工程师,这家公司在美国各地拥有400家健身俱乐部。据他介绍,ILM是让他感到最糊涂的问题。“最开始我听说ILM的时候,还以为是一个市场广告语呢。”
尽管像EMC、IBM、HP这样的大厂都在吹捧ILM,但是Kaagan告诉记者,他对现有市场上的产品根本就没有兴趣。
在Kaagan看来,真正的ILM更多的是涉及业务流程而不是技术。公司在分类数据,让数据可以在不同的存储层实现共享之前,必须评估数据的价值。只有从业务的角度来分析你才能对数据价值进行评估。以为ILM解决方案可以解决所有这些问题是不切实际的。