存储网络一般比较封闭,许多用户认为存储中不存在安全问题,然而,实际情况果真如此吗?
两个月前,与一存储用户交流,当笔者问及“您在存储过程中最关心什么”时,该用户的回答的确有些出乎意外――不是性能,不是价格,也不是新技术,而是安全问题。
而在面对用户“在存储领域的安全方面应该如何考虑”的反问时,笔者当时有些茫然。
的确,既然数据如此重要,在长期的存储过程中假如发生任何问题,都会对用户造成巨大损失,被用户小心翼翼存储的数据都是最重要的,它们的安全得不到保障,正常的业务就无法进行。
而且,从市场上看,传统的安全厂商主要把目光集中在网络安全的防攻击、防病毒等领域,而在存储领域中涉足安全的非常少见。尽管也有些厂商在宣传存储时提到了安全的概念,但是仅仅局限在硬件设备本身的可靠性方面。而用户所面临的威胁要远大于此。
用户面临哪些安全问题?
从信息安全的定义我们了解到,凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。
存储网络处于用户IT资源的核心,一般都与外界隔离,因此,与网络安全领域所面临的安全问题有着很大的区别。下面所列举的是一些存储领域应该关心的安全问题。
防火墙以内
用户的存储网络绝大多数构建在防火墙以内,或者根本没有防火墙,独立成为封闭体系。与网络安全领域所涉及的安全问题不同,存储安全领域更加注重网络安全所无法涉及的“防火墙以内”问题,即内部安全问题。权限级别较高的治理员有能力对数据进行复制、更改甚至删除,每种操作都有可能带来危害巨大的安全问题。比如,会造成敏感信息的泄漏或者重要数据的丢失。
人为错误
在目前的整个存储过程中,需要人工参与的环节还很多,自然就会由于人为的错误导致一些安全问题。比如,某些操作可能误删除重要数据,或者不当的存储策略造成数据丢失。
解决上述两种问题需要在业务流程上加大治理控制的力度,比如,安全的分级制度便能够起到良好的作用。因为要对用户的业务流程非凡熟悉,而且用户的不同应用流程迥然不同,从这种意义上说,也为安全治理带来了难度。
系统故障与介质安全
系统故障分为机器故障和应用故障。系统故障问题的解决可以通过高可用软件或者采用容灾系统。系统故障无法猜测,而且容灾系统也可能出现故障,业务系统的安全问题值得随时关注。
数据最终存放在存储介质之上,因此介质的安全问题也不能忽略。一般认为,在线的磁盘始终存在安全隐患,而可移动的介质,如磁带、光盘相对安全一些,但存在磁带消磁以及物理安全问题。
法律不遵从
在法律遵从方面最近有许多发展,众多行业也颁布了法规,要求一些重要数据必需保存较长时间。从技术方面应对的措施是WORM(Write Once Read Many,写一次读多次)技术,目前从低端磁带到高端存储系统都提供了此类解决方案。但是,有专家指出,这些WORM技术都是从软件方面限制数据的更改,因此带来了安全隐患。而光盘库则从技术本身保证了数据的WORM属性。
攻击与病毒
攻击与病毒的流行是网络安全所关注的,本来与封闭的存储关系不大。但是,封闭的存储希望向开放发展,安全是发展途中必须面对的一只拦路虎。
就目前的情况来看,存储领域也存在攻击与病毒,尤其是IP存储的飞速发展,将封闭的存储网络与漏洞较多安全风险较大的以太网联系在一起。一方面IP存储将存储向传统的以太网开放,自然会受到更多威胁,另一方面,当初制定标准时在安全方面并没有做到周全的考虑。专家分析指出,假如安全问题得不到很好的解决,IP存储发展就会碰到一个瓶颈。
安全不能不计成本
假如对存储系统的安全性进行全面评估,然后整体增强系统的安全性,自然需要一定的投资,但是,与数据的价值相比较,这部分投资是必要的。在这方面,广大用户的意识还有待提高。在与众多用户的交流中我们发现,许多用户意识到了数据的重要性,发现了系统的某些安全隐患,但是没有足够的预算。
当然,安全问题向来是一个相对问题,即没有绝对的安全,也没必要花费巨额资金保障价值低廉的数据。用户需要综合考虑,权衡数据存储的安全问题。
目前,主流的存储厂商还没有注重到安全问题,或者尽管意识到安全性而没有非凡关注。随着存储的继续发展,存储安全势必存在巨大商机。(文/网络世界)