存储与安全，全面融合之路

核心提示：随着关键应用的不断发展，存储系统的安全受到高度重视，存储与安全，全面融合之路，存储和安全的融合也已成为明显的行业趋势，为了适应和规范行业应用和实施，Hifn（NASDAQ: HIFN）准确把握存储安全的发展方向，分别针对动态和静态数据保护推出了全面的解决方案，包括互联网工程任务组(IETF)、美国电气及电子工程师学会（

随着关键应用的不断发展，存储系统的安全受到高度重视，存储和安全的融合也已成为明显的行业趋势。为了适应和规范行业应用和实施，包括互联网工程任务组(IETF)、美国电气及电子工程师学会（IEEE）、可信赖计算组织(TCG)、美国国家标准学会（ANSI）等在内的各相关机构都在积极推动相关标准的制定。

根据形态和应用特点的差异，存储系统中的数据被分为两类：动态数据（data-in-flight或data-in-transit）和静态数据（data-at-rest）——动态数据是指在网络中传输的数据，而静态数据主要是指存储在磁盘、磁带等存储介质中的数据。安全存储系统中，对动态数据和静态数据的保护需要根据各自的特点分别使用不同的实现机制。

图一 安全存储系统结构

动态数据一般都基于IP网络传输，对他们的保护可以直接借用比较成熟的网络安全机制，采用IPsec协议簇（RFC4301~RFC4309等）实现全面的保护，另外还需要参照RFC3723等标准文档以满足存储系统的某些特殊需求。

对静态数据的保护是最近几年才逐渐集中显现出来的要求，相关标准尚未完全成形，目前主要由IEEE存储安全工作组（SISWG）推动，将涵盖加密和密钥管理等内容，最终形成IEEE 1619标准簇。其中，IEEE 1619窄数据块加密标准和IEEE 1619.1带认证加密标准已经在今年初完成并获准颁布，分别为磁盘和磁带系统在介质底层实现加密提供了指导。

凭借领先的技术、深厚的积累和强大的研发能力，Hifn（NASDAQ: HIFN）准确把握存储安全的发展方向，分别针对动态和静态数据保护推出了全面的解决方案，进一步巩固了在全球存储安全市场的领导者地位。