【IT168 资讯】目前,关于存储安全,CIO 关注更多的是备份和容灾。但随着信息技术的发展和网络的进一步普及,企业面临着众多新型病毒和黑客攻击等安全隐患的威胁,这些因素已经对企业的数据安全造成了巨大影响。
大多企业将注意力集中在数据的保留和备份方面,即怎样长期存储数据,但忽略了这些数据是否安全以及如何保证数据的安全。现在,大多数企业备份磁带都是没有加密的,也就是存储着原始信息。这为非法利用提供了相当的便利。
而网络安全对于存储数据的保护也存在诸多的技术漏洞,如加密技术虽然可以在一定程度上保护企业存储数据,但大量的配置与维护工作在大型 SAN 上难于实现。iSCSI 的安全防范主要是通过利用 IP 网络安全技术来实现,尤其是 IPSec。但这一层保护只针对传输中的数据,加密功能并不作用于静态数据。
易观国际认为,容灾和备份只是存储安全的一个方面,企业存储安全管理应更加注意对数据安全本身的防范,企业 CIO 应该评估其存储网络安全的现状,从而建立一套可信赖的基础设施和网络安全防范措施以对抗可能的风险,而不是依赖那些标准的、无法解决数据中心挑战的安全策略。