存储安全.docVIP

存储安全通常包括两层含义： 一是存储设备自身的可靠性和可用性(设备安全)。 二是保存在存储设备上数据的逻辑安全(应用安全)。 在搭建复杂的存储系统时，理想的数据保护解决方案必须解决业务对高性能与可用性的需求，能随环境伸缩．并利用新的存储技术．如磁盘阵列、NAS、SAN和快照技术等，在整个企业范围内实现跨平台管理，包括跨越多个操作系统及应用进行备份／恢复管理。 在传统软件领域分类中，存储管理与安全两者的界限比较明显．但随着应用的复杂程度愈来愈高，以及用户安全意识的提高，存储安全的问题更为复杂。存储管 理过程中的安全需求也越来越强烈。 在这种环境下，存储软件和安全软件紧密结合成了大势所趋。就目前而言，通过收购和合并安全软件厂商大幅度提高存储安全性还有待时日。但就CA而言，从开始就将安全性作为存储解决方案的重要原则，因为具有同时拥有存储管理软件和安全管理软件的先天优势，可以从容地将安全技术与存储管理技术有机集成，以提高存储数据的安全保障。 要分析一个存储系统是否能够充分满足企业的数据安全需要，主要可以通过以下几点关键特性加以分析： ◆数据备份和容灾能力，这是存储安全保障的重要标志，目前存储管理领域也主要是就这些方面加强数据的安全性。 作为存储管理和安全管理领域的CA公司．在其BrightStor智能存储管理解决方案中．也体现出了对存储安全的充分考虑。 其BrightStor数据可用性解决方案．能提供全面的跨平台备份／恢复、灾难恢复、数据复制及故障切换、分层数据管理等诸多特性．能够帮助企业安全的管理数据资源．同时最大限度地实现数据存储和管理同业务目标的协调统一。 ◆ 抗病毒能力。在各种病毒层出不穷的环境下．对许多IT系统的管理员而言．怎 样确保每天在系统中存取的数据不曾被病毒感染是个重要的问题． CA的数据可用性解决方案中最重要的产品之-BrightStor ARCsever Backup就 包括了一个集成的病毒扫描引擎．是一个集成反病毒能力的备份／恢复解决方案． 可以智能地对,6fi-~备份及恢复数据进行反病毒扫描．确保备份数据不受病毒的侵扰。病毒扫描引擎动态地更新病毒．保护用户的所有数据免于最新病毒的感染。 ◆ 数据加密能力。今年国外企业数据丢失案件频频发生．因此．除了要对数据 进行备份．还需要保证存储设备上的数据在丢失后不至于带来更大的灾害。因此． 要求存储系统对数据进行加密．以加强安全性。 针对这种情况．在CA的BrightStor AROsever Backup中集成了数据加密能力。系统使用：3~-$1 68位加密算法对备份到介质上的数据进行加密．通过网络传输数据时可对数据进行更好的保护．防止黑客侦听． ◆数据恢复能力。企业的数据存储系统正在变得越来越复杂．系统的复杂性也提高了安全问题的复杂性。做好容在备份、异地存储、病毒入侵等防护工作之后． 怎样在事故发生后将丢失的数据完好的恢复也是保障存储安全的一个重要环节。 如果发生灾难事件．最快、最方便的恢复数据的方式是从一台拥有完整备份服 务器上进行恢复操作。BrightStor ARCsever Backup所具备的单键灾难恢复(OBDR)功能可以通过磁带机直接启动．允许裸机恢复发生故障的服务器．快速、轻松的恢复数据而不需要重新安装操作系统．从而解决了时间和资源的问题． ◆对客户端的连续保护能力。许多完成存储备份系统升级．解决了数据集中管 理后数据备份问题的用户．下一步的规划就是要实现对客户端数据的备份管理。 总体而言．要保障存储安全．用户除了需要建立和遵循一套可靠的安全策略之外．还必须选择优秀的管理工具．以对抗随时可能出现的风险。 网络存储安全研究趋热 ■文／黄建忠谢长生 对数据的操作主要包含三个环节：计算、传输和存储，而数据安全问题也贯穿于三个环节，包括计算安全、传输安全和存储安全，其中传输安全即为网络安全。一般而言，网络安全位于存储系统的边界，而存储安全位于存储系统的内部。 网络存储安全是指网络存储系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的因素而遭到更改、破坏，系统连续、可靠、正常地运行，网络存储服务不会中断。 不管是网络安全还是存储安全，其核心是保证数据信息的安全，因此保证信息安全三要素也是存储安全的研究核心。信息安全三要素指C．I．A特性，即机密性(Confidentiality)、完整性(IntegraHty)和可用性(Availability)。机密性表示只有被授权者才能使用特定数据资源；完整性表示只有被授权者才能修改特定数据；可用性表示用户能及时得到服务。 为什么要研究网络存储安全 网络存储的安全性研究之所以逐步受到关注，是和近年来数据价值受到重视，以及网络存储成为存储趋势是分不开的。 数据成为量宝贵的财t 数据是信息的符号，数据的价值取决于信息