关键数据遭威胁 存储、数据保护厂商联姻应对

核心提示： 对于一个企业说，存放在企业内部的数据如果要泄露出来，关键数据遭威胁 存储、数据保护厂商联姻应对(2)，主要就有网上和网下两种途径，网络形式主要指通过邮件发送，有效地保证关键数据的存储、保护，对于其他存储厂商、数据保护厂商来说，QQ、MSN等传输，FTP上传

对于一个企业说，存放在企业内部的数据如果要泄露出来，主要就有网上和网下两种途径。网络形式主要指通过邮件发送，QQ、MSN等传输，FTP上传，论坛发贴等方式进行。企业内部的敏感信息也可能被内部人员非授权泄露或删除。女秘书PK老板的EMC"邮件门"事件、惠普"电话门"事件等，都在告诉我们一个事实，通过外发邮件、BBS、博客等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息，很可能会被在职甚至离职员工有意或无意地泄露出去。

由上可见，当企业对关键数据进行了有效的存储的情况下，数据安全则成为了中心问题。

EMC收购RSA：将存储与数据保护关联起来

基于这样的认识，EMC与RSA走到了一起。

众所周知，EMC是存储领域的龙头老大，其重要的解决方案是硬件数据存储平台，以及数据备份恢复系统，在其系统上，存储着当前银行、电信、证券等众多大企业的关键用户数据。而RSA是身份认证领域的老大，再加上其enVision信息审计系统、DLP（数据保护系统），为企业提供了有效的关键数据保护。

我们可以设想，一个企业的关键数据需要有效地存储管理，当数据较好地存储了之后，企业下一步会关心什么？这就是关键数据的安全问题，关键数据需要安全地保存！正是因为这样，EMC收购了RSA，并且两者能够快速有效整合。

早在三年前，EMC就有一个明确的目标：开发出一种覆盖所有EMC产品的统一安全途径。通过对RSA的收购，使EMC实现了数据存储、数据安全的统一安全解决方案。也因此，EMC从此前的数据存储供应商，转变为一家全面面向数据中心的信息基础设施供应商。

此前，当EMC收购了RSA后，还有批评者认为，EMC无法在自己的存储产品中整合RSA的技术。而事实证明两者的整合较好，这与当前企业的真实应用需求密不可分。

EMC对RSA的收购整合行为，代表着数据存储与数据保护相融合的大趋势。

存储安全问题：存储、保护的一体化机制

在过去十年中，存储已经演变为多个系统共享的一种资源。很多案例都表明，只保护存储设备所在的系统的安全已经不能满足需要了。存储设备现在连接到很多系统上，因此，必须保护各个系统上的有价值的数据，防止其他系统未经授权访问数据，或者破坏数据。相应的，存储设备必须要防止未被授权的配置改变，对所有的更改都要做审计跟踪。

在企业的实际问题中，我们可以为成以下几个部分：

1. 确保交换机、阵列等的管理接口和管理端口的安全，做好审计。

2. 确保数据访问者的身份有效性。

3. 确保数据的存储访问状态的安全性，例如，何人何时何地，访问过何种数据？数据存储的位置是否安全？在特别的案例中，或者为了满足特定业务目标时，进行加密。

针对以上问题，Sam Curry给出了这样的解决方案：通过RSA envision审计系统对网络、存储等硬件设备进行整体的审计监控，结合RSA SecurityID身份认证保证数据访问者的身份有效性，利用DLP（数据保护数据）保护数据的安全存储访问状态，通过这一套立体的数据保护体系，实现关键数据的保护。

当前，在建设新型数据中心的应用需求下，有效地保证关键数据的存储、保护，对于其他存储厂商、数据保护厂商来说，也是需要认真对待的问题。