让数据更安全的关键技术

    那么，公司会考虑或者采用什么样的技术和方法来保证存储数据更加安全呢？

    一些专家认为磁带加密以及为存储管理者提供改善访问控制是两种有效的方法，他们坚持认为磁盘加密并没有什么市场，而这一状况将持续下去。而最近EMC发布Symmetrix的安全产品看做是厂商实施访问控制升级的一个实例。另外一些业内人士则有不同的看法，他们认为最新的系统将使用超级防火墙，高级加密算法，最终甚至会涉及一些生物方法。

    但这两派观点也有一致的地方，他们都认为存储加密这个方向是未来数据安全的重点。美国密歇根州Elk Rapids的Ponemo学会计算出平均数据损坏成本为182美元，而平均每次事故需要支出480万美元，他们的研究还包括了加密技术在组织之中的部署程度。调查发现，66%的被调查者表示他们采用了一定的加密技术，还有16%在企业范围内部署了加密技术。而且，组织还在寻找一种平台解决方案，可以让企业集中管理和部署多种策略一致的加密应用。

    无论如何，关注存储安全的厂商已经越来越多。例如去年，EMC就斥资21亿美元将专注于身份识别和数字资产安全保护的厂商RSA收入囊中。业界普遍认为收购金额过于昂贵，但也许只有EMC才能意识到RSA能够带来的价值。旧金山的PGP公司，提供PGP加密平台。该平台提供了跨越多种功能的加密服务，包括电子邮件，磁盘锁等，都可以进行集中控制。

    加密行业的另一个主角就是NetApp的Decru部门，由NetApp于2005年并购Decru而得来。该部门一直在尝试扩展他们的技术范围，同时还在存储安全标准方面努力工作。大多数针对存储数据的加密过程的特定攻击都和数据块以及文件的模式相关，Decru 的 DataFort工具现在采用了AES-256加密算法系列。这个算法系列提供了一个高级别的文件及数据安全保护。而且还被高级别的政府应用所采用。

    Decru还在为美国国家工业标准T10小组工作，方向为SCSI存储协议中的密钥处理。想法的起点就是使其支持SCSI协议的简单存储设备间的通信过程，但是还不能扩展到以太网这种带外连接。早期的加密标准草案中提议采用明文在网络间传送秘钥，这就遗留下了安全漏洞。更新的建议包括安全密钥传输方法，最近作为对T10草案的附加提议被接受。

    虽然Decru和其他厂商在标准内容方面努力工作，希望让存储安全工具更容易和多种存储架构一同工作，但真正要达到完全的互操作能力也许是一个漫长的过程。