关键数据遭威胁 存储、数据保护厂商联姻应对
2009-03-04 13:56:40 来源:WEB开发网对于一个企业说,存放在企业内部的数据如果要泄露出来,主要就有网上和网下两种途径。网络形式主要指通过邮件发送,QQ、MSN等传输,FTP上传,论坛发贴等方式进行。企业内部的敏感信息也可能被内部人员非授权泄露或删除。女秘书PK老板的EMC"邮件门"事件、惠普"电话门"事件等,都在告诉我们一个事实,通过外发邮件、BBS、博客等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息,很可能会被在职甚至离职员工有意或无意地泄露出去。
由上可见,当企业对关键数据进行了有效的存储的情况下,数据安全则成为了中心问题。
EMC收购RSA:将存储与数据保护关联起来
基于这样的认识,EMC与RSA走到了一起。
众所周知,EMC是存储领域的龙头老大,其重要的解决方案是硬件数据存储平台,以及数据备份恢复系统,在其系统上,存储着当前银行、电信、证券等众多大企业的关键用户数据。而RSA是身份认证领域的老大,再加上其enVision信息审计系统、DLP(数据保护系统),为企业提供了有效的关键数据保护。
我们可以设想,一个企业的关键数据需要有效地存储管理,当数据较好地存储了之后,企业下一步会关心什么?这就是关键数据的安全问题,关键数据需要安全地保存!正是因为这样,EMC收购了RSA,并且两者能够快速有效整合。
早在三年前,EMC就有一个明确的目标:开发出一种覆盖所有EMC产品的统一安全途径。通过对RSA的收购,使EMC实现了数据存储、数据安全的统一安全解决方案。也因此,EMC从此前的数据存储供应商,转变为一家全面面向数据中心的信息基础设施供应商。
此前,当EMC收购了RSA后,还有批评者认为,EMC无法在自己的存储产品中整合RSA的技术。而事实证明两者的整合较好,这与当前企业的真实应用需求密不可分。
EMC对RSA的收购整合行为,代表着数据存储与数据保护相融合的大趋势。
存储安全问题:存储、保护的一体化机制
在过去十年中,存储已经演变为多个系统共享的一种资源。很多案例都表明,只保护存储设备所在的系统的安全已经不能满足需要了。存储设备现在连接到很多系统上,因此,必须保护各个系统上的有价值的数据,防止其他系统未经授权访问数据,或者破坏数据。相应的,存储设备必须要防止未被授权的配置改变,对所有的更改都要做审计跟踪。
在企业的实际问题中,我们可以为成以下几个部分:
1. 确保交换机、阵列等的管理接口和管理端口的安全,做好审计。
2. 确保数据访问者的身份有效性。
3. 确保数据的存储访问状态的安全性,例如,何人何时何地,访问过何种数据?数据存储的位置是否安全?在特别的案例中,或者为了满足特定业务目标时,进行加密。
针对以上问题,Sam Curry给出了这样的解决方案:通过RSA envision审计系统对网络、存储等硬件设备进行整体的审计监控,结合RSA SecurityID身份认证保证数据访问者的身份有效性,利用DLP(数据保护数据)保护数据的安全存储访问状态,通过这一套立体的数据保护体系,实现关键数据的保护。
当前,在建设新型数据中心的应用需求下,有效地保证关键数据的存储、保护,对于其他存储厂商、数据保护厂商来说,也是需要认真对待的问题。
更多精彩
赞助商链接