安全之灾

　　安全是一个永远重要的话题，这一点在存储中也正在被越来越多的人认识到。那些天天都在发生的关于存储方面的安全事故就是很好的反面教材。信息安全，本质上是人的问题，是存储的核心价值所在。它和设备层的可靠性、有效性是两个层面的话题，后两者属于系统的问题。

    安全是一个永远重要的话题，这一点在存储中也正在被越来越多的人认识到。那些天天都在发生的关于存储方面的安全事故就是很好的反面教材。信息安全，本质上是人的问题，是存储的核心价值所在。它和设备层的可靠性、有效性是两个层面的话题，后两者属于系统的问题。

异地备份，高枕有忧

    说起信息安全，人们似乎首先就想到了异地备份和灾难恢复，这可能是因为911事件的阴影还没有消散的缘故。实际上，这只是在一个大的框架中的具体做法而已。异地备份就是为了灾难时恢复，而灾难恢复是为了保证业务的连续性。在这种概念下仔细审计公司的异地备份方案，是否还让您那么放心？

    2006年4月20日上午10点56分，中国银联的网络故障导致全国跨行交易查询系统完全瘫痪；全国大部分地区所有银行跨行交易包括POS刷卡、跨行 ATM查询取款全部中断；北京、上海、广州等主要城市无一幸免。历时9个小时故障才恢复。据说银联的容灾系统花了很多钱，为什么关键时候没有做切换呢？

    还是一个字，“人”出了问题。“缺乏演练是关键时刻不敢切换容灾系统的主要原因。” EMC的于希国说。现在很多地方在做容灾。但是很多做容灾的技术人员发现他们是在自找麻烦，“不敢在关键时候切换数据，就是因为之前没有作过演习。”发生在2005年8月的农行事件，倒是切换了，但却没有切换成功，导致业务中断20多小时。

    容灾系统成为摆设，最关键的原因就是平时没有进行实战性演习。一套再好的设备，使用的人如果出了问题，巨额的投资等于打了水漂。

    除了演习以外，异地容灾的另一种风险是数据的逻辑错误。本地有个生产点，异地有个镜像点，如果有一个逻辑错误在生产端发生了，那么这个错误也会被镜像到异地，而且由于机器无法做到完美，这种逻辑错误不可避免。这种问题，可以通过快照技术来解决。只要将数据恢复到错误发生之前就可以了。同样，如果生产端遇到病毒，也可以用快照方法来解决。

异地容灾专家观点：
李华祥：异地容灾需要定期地做演练、做切换，一次都不做，真发生问题时可能也做不了。
张衡：备份要考虑到不能按照要求恢复时怎么办，平时必须进行演习。
庞文峥：容灾只是业务连续性的一部分，保障客户业务7×24小时连续性是容灾关键。

信息安全，生死攸关

    信息安全是企业安全的核心问题，也是人的问题。虽然现在企业越来越重视安全的问题，硬件、软件、入侵检测、漏洞扫瞄，几乎所有的安全措施都做了。但是安全却依然处于没有保障之中。这是因为很多企业只注重了硬件环境的建设而忽略了更重要的安全隐患——内部使用管理策略的制定。

    长期以来，一提起安全，我们就会想到黑客、病毒、木马等等，而完全忽略了内部人员的管理，有些公司从来没有自己的信息保密制度，访问级别限制，有些虽然有，但因为不能严格执行，长期以来流于形式，发挥不了什么效果。

    要保障信息的安全，内外因素都是不能忽视的。如果我们的软硬件安全措施是仓库的话，那么就不仅仅要把仓库外的非授权用户挡在仓库之外，保证粮食不被偷走、还要保证粮食不变质、霉烂，不被错领走。

    而信息比粮食更加脆弱的地方在于，它的价值就是信息本身。只要关键信息被恶意访问，即使没有被修改和破坏，灾祸也有可能发生。

    存储网络的安全性在今天更是显得至关重要。“相对于以太网的安全，SAN的安全显得不是那么重要，这对管理员来说是一个好消息。”博科的李华祥说，因为 SAN系统相对比较封闭，没有人直接把它暴露在广域网，也没有人直接通过物理的链路连接出去，所以他的安全没有那么复杂。李华祥说的是SAN系统的特点，这没错，但是安全是一个什么概念？是一个1%的漏洞等于100%的不安全的概念。他也认为，“但是SAN也有一些不安全的点存在，比如管理上，远程连接上。远程连接需要租用第三方的线路，需要通过远程管理。对这些安全漏洞，SAN也提供了相应的措施，包括交换机的认证，设备（服务器，磁带库、阵列等）连接到交换机的认证，还有管理终端的认证。此外，我们有一些控制措施如IP地址、加密口令等保证认证的管理员是经过授权的。”

    IBM的庞文峥说，IBM在三年前就意识到存储安全的重要性。IBM在即将推出的新WORM产品中采用了硬件加密措施，即使磁盘或者磁带丢失或者被人带出公司，也依然无法破解里面的数据信息。

    “Sun在信息产生、流转、保存的每一个阶段有自己的安全措施，如WORM格式，身份认证、信息加密等。”黄振华说。

    存储的安全不仅仅是SAN的问题，也不仅仅是NAS或者磁带、磁盘的问题，而是涉及更广的领域。目前厂商在安全上都开始往硬件方向靠拢，原因是很多企业认为，硬件基于身份认证的安全更加可靠，不容易被攻破，而软件的防线总是会被突破。

    俗话说，道高一尺，魔高一丈。防守与攻击总是在不停的较量中此消彼长，过于相信其安全性而疏忽大意，也许是最大的安全隐患。ESG的一项调查显示：多达 60%的存储专业人员说，自己从不对备份磁带进行加密，回答经常加密的只有7%，还是那句话：没有安全的意识，再好的技术也等于零。

    另一方面，在我们的视线被黑客吸引之时，更大的安全隐患却来自于内部的存储系统。据公安部最新统计，70%的泄密犯罪来自于内部；电脑应用单位80%未设立相应的安全管理；58%无严格的调存管理制度。从企业或组织内部针对存储系统进行的非法入侵，基本上都是有预定目标的。这类计算机犯罪造成了信息安全较大部分的损失。2001年，IDC对超过300家大公司信息安全问题进行调查后指出，61%的被调查公司报告公司的信息有非授权使用和篡改的非法行为在内部发生。70%的公司认为，信息的丢失和被篡改是造成公司经济损失的主要原因。

粮食去哪了？
有一个人小时候经常挨饿，长大后挣了钱，便买了很多粮食，他把粮储存在家里。一年年下来，他家里储存了很多粮食，他为了放粮食又盖仓库。就这样他买了粮食盖仓库、盖了仓库放粮食。
终于到了有一年大旱，当地颗粒无收。此人打开粮仓，准备接济众人。
可是，粮食去哪了？那些多年不动的粮食已经大批地霉烂、变坏；有很多已经被虫子咬坏；还有很多被耗子咬烂了。

    在缺乏严格安全管理策略的情况下，再强大的安全设施建设都只能成为一个摆设，更何况这个世界上原本就没有绝对的安全。想想二次大战时的马其诺防线吧，那让英法高枕无忧的安全屏障在一夜之间是怎样成为一个噩梦的。管理员们就不会再觉得内部管理机制是可有可无的了。

    制定内部安全策略，很重要的一点是必须为每一位员工设定访问权限，保证公司的核心信息不被没有权限的人访问。此外，还需要关注那些非主流的存储设备，那些盛满了公司业务的笔记本是怎样被带出公司的，一旦装有敏感信息的移动存储器丢失怎么办？现在很多公司提出了解决的办法：进行身份认证、为这些介质加密。这些方法都不错，但是又能有多少人采用呢？使用的人中，又能有多少措施落到实际中呢？落实了又能坚持多久呢？加密必然会增加成本开支，使工作程序变得烦琐，在您认为攻击的可能性几乎为零的时候，又怎会天天想着硬盘丢了怎么办呢？

    您是否曾经关注到，连在互联网上的PC机里装满了公司的重要文件？一旦您的电脑被黑客控制，将会怎样？不要认为这是不可能发生的事情，许多的灾难就发生在您认为不可能的时候。