峰论存储：存储安全在技术之外

ccaq5753

许多有车族都有这样的烦恼，每年到购买汽车保险的时候总会接到无数骚扰电话。大家都感觉十分奇怪：他们是怎么得到这些私密信息的呢？原来当我们购买汽车时需要填写详细的个人信息，这些信息很快会被卖到需要它的人手里，甚至是大型保险公司，而他们的核心客户资料也经常泄露给其他别有用心之人。
    事实上，在存储领域也经常发生信息泄露的事情，比如去年，美国某大型银行丢失了一些用于备份的磁带，其中存放着大量的客户信息，由此引发了大家对存储中安全问题的关注。
     为了加强数据的保护工作，有些国家出台了严格的法律规定，如果泄露了客户私人信息将会受到严厉的处罚。比如，某国家规定，如果用户丢失了客户信息，那么必须通知所有涉及的客户，除非丢失的数据是被加密的。而目前我国在这方面还没有相关的法规。
     其实，为了解决存储领域中的安全问题，业界早已推出相关的解决方案。比如，用户可以给一盘磁带安装一把电子锁，只有拥有电子钥匙的人才能够打开；由备份软件或者通过磁带上的芯片，再由磁带本身提供加密功能；WORM（写一次读多次）、授权、身份验证技术等。
    仅从加密的角度来讲，一种方式是软件实现，像CA和
IBM
等大型软件公司在多年前就已经开始提供安全应用，其许多产品都在一些大型企业中的服务器上运行。另一种方式采用专用设备进行加密，比如Decru（现在被NetApp收购）公司的DataFort产品。上面两种方式都是数据在传输到磁带机之前被加密的。前些时候，Sun推出了磁带机加密方案T10000，内置AES-256位加密技术，能够在磁带机中实现数据的加密工作。
防止恶意篡改是安全的另一项重要内容，WORM技术很好地解决了这个问题。随着法规遵从的要求日益增高，WORM的应用也逐渐普及，如今不仅出现了具有WORM能力的磁带，某些存储设备厂商还提供了具有同样功能的磁盘解决方案。
    尽管如此，大家仍然普遍认为，安全在存储领域大规模应用还有待时日，究其原因主要有两个方面。
    其一，需要额外投资。McDATA中国区技术总监雷涛曾介绍说，在一套高端SAN系统中，构建完善的安全选项的费用与购买SAN交换机的总价格几乎差不多。再以LTO磁带为例，具有WORM功能的磁带就要比普通的磁带稍贵一些。因此，许多用户尽管意识到了安全问题，但是都因为目前总体价格过高而没有实施。
    其二，缺乏统一标准。用户需要利用各种形式的保护方法来解决数据安全问题，但是这些方法实施起来太复杂了，如果不采用统一标准，还会滋生出更多问题。近日，业界对IBM发起成立的Aperi进行了争论。Aperi的初衷是使用开放的方法创建一个能够管理所有品牌存储系统的公共平台，并鼓励开发人员编写基于该平台的存储管理软件和开发新应用。Aperi面临与CIM和SMI-S同样的问题。开源标准是最难达成共同意见的，因为厂商需要把自己的一切都透露出来，现在来说，这显然是不现实的。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/72069/showart_1010660.html