安全存储融合是必然

　　谈到安全与存储的融合，其实早在2004年就已经露出了冰山一角。2004年底，赛门铁克以135亿美元收购了专注于存储与管理领域的VERITAS。两家公司的合并是一个信号，让人们相信安全与存储的融合将为未来存储的发展开辟出一片崭新的天地。这之后，存储界还有一系列与安全有关的收购、合作，比如EMC收购RSA，NetApp收购Decru，以及华为赛门铁克公司的成立等。

　　由于存储系统过高的技术门槛和用户的严格要求，安全厂商对于存储安全产品一直表现得不太积极。因此，存储与安全技术的结合过程也不是一帆风顺。如今，各大存储厂商已经意识到，提供真正的安全存储产品的重任必须由存储厂商来承担，包括EMC、HDS、HP、IBM、Sun、CommVault等在内的诸多存储厂商，都在硬件或软件产品中增添了加密或身份认证等安全措施。据了解，IBM还准备推出磁盘加密的产品。在这一过程中，也涌现出一些像CipherMax这样的独立的安全存储产品供应商。同有飞骥公司还成立了单独的安全存储部门，而安全存储产品也很可能成为同有飞骥一条新的产品线。

　　虽然推出安全存储产品的厂商不在少数，但在业界还没有形成一个明确的安全存储细分市场，安全存储的概念也不像绿色存储那样已经深入人心。在欧美地区，出于法规遵从的需要，安全存储解决方案已经得到比较广泛的部署。在中国，只有一些前端用户，比如金融用户出于监管的需要，制造业用户出于保护CAD图纸信息安全的需要，对安全存储都提出了一定需求。但从更广的范围看，大多数中国用户更关注的还是存储的性能、容量等指标，对安全存储并没有一个清晰的概念。

　　对于中国的用户来说，满足存储的高性能、大容量等需求只是解决了“温饱”问题。无论是出于法规遵从的需要，还是考虑到数据本身的可靠性和可用性，存储的安全和管理必须被提上议事日程。我们之所以组织此次安全存储专题，主要目的有两个。第一，让用户知道，安全与存储的融合已经是大势所趋。用户在采购存储设备时，除了要关注存储设备本身的一些技术指标外，更要考虑到数据安全的重要性。对于那些已经拥有了比较完善的存储架构的用户来说，根据应用需求为存储设备适当增加一些安全功能，数据保护可以事半功倍；对于那些正在建设新的存储系统的用户来说，安全存储产品的价格可能比单纯的存储产品贵一些，但全面考虑存储系统的安全性和可靠性，这些额外的付出一定是物有所值的。第二，帮助用户认清一些有关安全存储的误区，比如存储安全是不是就等于加密和身份认证，在产品层面实现了安全保护能否一劳永逸……

　　在本专题中，我们将从数据安全策略、主机层的数据安全、存储层的数据安全以及数据安全流程四个层面为您解读安全存储的误区。