企业的惶恐,安全的机会 【经营风险】不小心就是一场噩梦 公司一旦数据失窃,就可能违犯法律、身缠官司、股价下跌,从而失去客户、供应商及合作伙伴的信任。这时安全就成为一种经营成本。ChoicePoint就因数据失窃陷入信任危机,消息公布当日股票狂跌9.7%。IT服务供应商电子资讯系统有限公司(EDS)的安全及隐私服务主管丽贝卡?惠特纳说:“如果你公司的名字和导致特定个人信息泄露的重大安全侵犯事件扯在一起,那真是一场噩梦。” 法规遵从与存储安全的关系度正变得更紧密。以前谈及法规遵从问题,大多企业将注意力集中在数据保留方面,即怎样长期存储数据这样的事情,但是对这些数据是否安全以及如何保证数据的安全,则被忽略了。随着法规遵从的进一步发展,社会对于企业数据安全的要求将会增加。 相对而言,中国企业对法规遵从的压力不敏感。所以,赛门铁克中国区解决方案市场经理张衡在向中国用户谈到存储安全带来的风险因素时,法规遵从被调整到了第四位。不过,他认为随着国内有关法律法规的完善,未来企业也将面临严峻的法规遵从挑战。 【市场需求】中国企业相对滞后 数据丢失事件的增多使数据密集型企业的危机感越发严重。美国新罕布什尔州达特茅斯学院临床医学中心的运营总监Vincent Fusca负责7TB的病人医疗数据,他感叹:“根据法案规定,我们要确保用最安全的方法保留和使用这些数据。如果这些数据丢失,我就死定了。” 各公司在开发新一代数据中心架构的过程中,越来越重视存储系统的安全性。Enterprise Strategy Group的信息安全高级分析师Jon Oltsik说:“负责存储系统的人们一直只重视性能和可用性,安全性在他们眼里不是问题。但是现在他们开始关注安全问题了。” 山东移动公司账务中心主任工程师崔可升把数据安全视为信息快速增长带来的首要挑战,极为重视。该公司通过平衡存放、信息生命周期管理、可操作的维护体系来共同保证存储的安全性。 但McDATA中国区技术经理雷涛认为中国市场还相对滞后。在国外,有些大型存储用户对安全问题已经足够重视,特殊用户甚至投入了与SAN硬件成本相当的资金来解决安全问题。与之相比,国内的用户则落后很多,目前几乎还没有看到国内用户在安全方面提出任何要求。 不过也有用户表示,目前国内大量的安全研究工作、产品开发和实际应用都集中在网络安全、系统安全,主流的存储厂商还没有注意到安全问题,或者尽管意识到安全性而没有特别关注,很多存储厂商所谓“存储安全产品”也仅止步于初级加密、数据恢复等。 【中小企业】下游食物链亟待保护 曾任布什总统互联网安全特别顾问的霍华德.施密特指出,互联网诈骗分子现在越来越把目标锁定为缺乏保护的小型企业,因为大型公司可以花数百万美元购买安全软件以增强计算机系统的安全性。他称,“我们看到,犯罪分子把目标转向了食物供应链的下游”。 现在,Decru、Kasten Chase、NeoScale Systems和Vormetrics推出了新一代的1U和2U机架式存储安全设备,适用于那些对成本非常敏感的中小型企业。 全方位的存储安全体系 有人提出“深度防御”战略,正是因为存储安全不可能依靠单一手段或技术来实现,而必须根据用户的业务需要把多种安全措施有机融合为一体。 【加密】传输与存储皆不放过 现在,大多数备份磁带都是没有加密的,也就是上面不是“010010”,而是原始信息。企业战略集团(Enterprise Strategy Group)的一项近期调查显示: 多达60%的存储专业人员说,自己从不对备份磁带进行加密,回答经常加密的只有7%,为非法利用提供了相当的便利。 为了避免因数据失窃而使品牌受损和法律风险,业界齐刷刷把目光转向了一个古老的安全保障方法:加密。美洲银行已经采取措施来改善其数据磁带运输的流程,并对数据加密进行测试;花旗银行开始采用加密的电子数据进行传输,而不是采用没有加密的磁带传输。 备份软件供应商也向客户大力推荐其备份加密软件。如今不乏在文件存储时为加密提供便利的公司,其中就有NeoScale和Decru,这两家公司生产的设备都可以在数据拷贝到存储介质之前先进行加密。不过分析师认为,重要的是用户要确保数据在存储和传输过程中都得到加密。 因为对所有数据加密成本太高,也太浪费时间,所以有必要根据数据重要性分级加密。但关键是制定严格的策略,高层IT管理人员需要全面控制密钥建立和管理过程。不过,对备份数据实行加密保护并不是件容易的事情,不是所有企业都在用加密功能。而这要归因于一系列问题的存在,比如性能衰退、应用响应延时,以及数据备份、恢复和管理的高复杂度等。 【融合】结束太多太杂的混乱 目前存储数据面临的问题是,实现数据安全的方法太多太杂了。 很多产品都提供了安全功能,但是如果用户使用Cisco的NAS设备、Decru的安全设备、HP的网卡和主机总线适配器,协调工作就非常困难,更不要提什么安全性了。再比如许多交换机厂商提供有如口令控制、访问控制列表(ACL)及基于验证的公钥基础设施(PKI)的保护技术,但每家厂商的安全级别各不相同,如果同一结构里面的交换机来自多家厂商,实施安全的方法互不兼容,交换机设备的安全控制就难以发挥作用。所以,存储安全标准化的呼声已久,一些组织正在进行相关工作。 HDS公司首席安全官Art Edmonds指出,必须将存储与安全技术有机融合。HDS的解决方案涉及从HBA到光纤交换机再到存储设备的端到端整体安全保护。以135亿美元收购了Veritas的赛门铁克,9月7日推出了捆绑它的安全产品和Veritas备份解决方案的软件包,但两家的产品尚未真正整合,只是完成广泛的互融性测试。GlassHouse科技有限公司的高级副总裁Dave Ellard认为,“存储+安全”捆绑产品还需要经历相当长的发展历程,才能逐步趋于成熟。 要强调的是,我们这里探讨的是端到端存储安全解决方案,而并非主张推出集成产品,后者是一个完全不同的概念,我们在此不予讨论。 【网络安全】未被削弱反需加强 企业战略集团最近对229名安全专业人员进行了调查,这些人都来自员工人数在1000人以上的大公司。在公司网络不安全引起的损失方面,40%的人回答有一次因入侵导致关键系统或服务中断,有38%的人回答入侵导致数据受损或丢失,17%的人说入侵导致知识产权被窃。显然过半损失和数据相关。可以说,网络安全是存储安全的前提保证。 大家对此已经进行了许多探讨,以下观点已成共识: 不论是光纤通道还是IP网络,主要的潜在威胁来自非授权访问,特别是管理接口。针对这类攻击,一般是采用更为复杂的加密算法。保证SAN数据安全的两个基本安全机制是分区制zoning和逻辑单元值(Logical Unit Number)掩码。问题是,这两种技术无法提供介质安全,也无法提供加密静态数据的功能。利用LUN屏蔽技术管理接入对于较小的SAN十分有效,但由于大量的配置与维护工作而在大型SAN上难于实现。 iSCSI的安全防范主要是通过利用IP网络安全技术来实现,尤其是IPSec。但这一层保护只针对传输中的数据,加密功能并不作用于静态数据。 面对日益严重的漏洞问题,最佳解决之道莫过于积极的修补破洞,同时再搭配防毒软件、防火墙等安全措施。 【备份容灾】只是存储安全的一方面 现在大多数用户只把防备重点放在机器坏掉和不可抗拒力上了,只做了容灾备份、异地存储等方案,而对于误操作和病毒入侵等其他因素考虑的则很少,这样尽管存储安全的投资上缩水很多,但并不能保证足够的存储安全。政府部门对存储安全的指导目前也集中在灾难恢复上,网络存储世界/2005中国大会用了一场主题演讲来进行《重要信息系统灾难恢复指南》的解读。 专家建议应有多方面的考虑。扬基集团(Yankee Group)在两年前的一份报告中就指出,企业的数据存储系统正在变得越来越复杂,系统的复杂性也提高了安全问题的复杂性。实际上,系统数据安全故障,有20%的可能性是误操作引起的,还有10%是因为机器出故障,只有10%是不可抗拒力(火灾、地震)。 另外,NEC(中国)计算机系统事业部技术支持经理黄后生强调,备份的目的并不是把数据拷出来就高枕无忧了,备份的初衷是要数据丢了的时候能够恢复出来。但现在大部分用户在做备份的时候都把磁带机锁在柜子里,在若干年后需要时,数据能不能恢复起来,可以说没有任何一个用户可以打保票。 【移动存储】一个不断升温的话题 广州本田日前完成的存储备份系统升级,解决了数据集中管理后的数据备份问题。其负责人在谈到下一步系统的规划方向,强调要实现对客户端数据的备份管理。据IDC说,网络上的数据有60%被存储在桌面和笔记本电脑里,而不是数据中心服务器上。 多家厂商针对这一需求推出了连续保护产品。比如,IBM公司8月26日发布了一个通过网络连续备份工作站、笔记本电脑和文件服务器上的文件的IBM Tivoli文件连续数据保护软件。该软件建立一个变化数据的副本并通过IP网络把它们发送到中央服务器。当用户需要恢复被他们不小心删除的文件时,可以从中央服务器找回这些文件。微软、赛门铁克、Revivio、Mendocino、Mimosa和Xosoft等都有连续数据保护软件。Gartner称,这些软件最吸引人的一个功能是它们能让用户自己恢复文件,而不必等IT管理员来做。 【评估与管理】最重要的两大环节 专家建议,在安全审计中加入存储部分,将存储基础设施、(访问存储系统的)人员和物理安全包括进去。Gartner资深分析师Bob Passmore表示:“拥有存储网络的客户正在通过向企业评估其存储网络安全的现状,并将管理风险所需的流程和程序存档,从而建立一套可信赖的基础设施以对抗可能的风险,而不是依赖那些标准的、无法解决数据中心挑战的安全策略。” 美国前国家安全部门的技术负责人Ken Silva 现在是一家名为VeriSign 的软件信息安全公司的首席技术专家,他认为对于那些想重新评价其数据安全状况的企业来说,第一步就是列出所有数据资源的清单,尤其是客户数据和其他的敏感性的信息,然后找出公司存在的不足之处,并且还要确定数据丢失之后给公司和客户带来的具体的不利影响。 管理更是存储安全的基础。一些公司的失误导致重大损失。花旗银行将他们在印度的呼叫中心的客户服务业务外包给一个本地化团队,结果外包团队中有人泄漏了花旗银行在美国客户的密码和其他账户信息,从而导致了大量的欺骗性采购,花旗银行为此损失了42.5万美金。而LexisNexis公司所犯下的错误,也因为没有正确的对通过收购所获得的数据仓库公司----位于佛罗里达的Seisint公司的现存客户进行筛选。这些看似细微的管理失误其实都可能是致命的安全漏洞。 |