2008网络存储世界大会 安全为主题

 网络存储世界（Storage Networking World ，简称SNW）大会，是全球范围内存储行业中最具规模的存储网络盛典；也是全球IT 管理人员和专业人士了解自身公司存储能力，并为之进行网络化和最大化的盛会。美国时间4月7日到10日，SNW春季大会如期在奥兰多市召开，许多业界知名的厂商都将在此次大会上展示他们的新产品和新技术。存储时代网站将第一时间发布这次SNW大会的新闻，传递全球网络存储产业的最新趋势。

　　在这次大会上，NetApp存储与安全业务部门副总裁Tim Russell表示，现在企业机构正处于一个“关键的转折点”：他们需要在符合数据保护法规规定的同时降低IT成本、提供服务水平。

　　Russell在大会演讲中指出，这两者之间的平衡越来越难，因为企业需求和法规需求都在以非常快的速度增长。

　　因此，企业机构必须认识到一点：通用的安全解决方案不再适合自己，必须要采用数据加密等技术。

　　Russell表示：“以前这主要是集中在防火墙方面的，现在则转向存储领域。如果你现在没有采用安全策略的话，你可能就会遇到一些麻烦，会有越来越多的人进入你的网络，获得数据读取路径，因此安全策略是十分必要的。”

　　Russell表示，最近一项调查研究表示，所有数据丢失事件中有70%都与认为错误相关。他还说，IT是30%“非正常”数据丢失的根源所在，其中包括存储卡放在不当的地方、笔记本数据在删除前没有被彻底清除。

　　最近ESG集团发布的一份报告显示，IT专家将数据安全列为2008最重要的一个话题。

　　IT技术人员之所以考虑数据保护是因为有越来越多违反安全和数据的企业机构浮出水面，这也促使他们积极采取措施来保证数据的安全性。

　　Russell表示：“有很多研究报告中明确指出，《安全违反通告法》起到了一定作用，确保机密数据（不论是动态的还是静态的）安全的最佳方案也有助于加强安全保护。”

　　但他也指出，在数据安全方面我们还有很长一段路要走。Russell表示，目前有许多企业甚至没有使用加密技术，而他一直认为加密是存储安全最基本的要求。

　　不管是美国国内还是国外的政府机构都认为目前企业的安全策略不尽如人意。现在美国和英国的立法机构正在推行一种新的政策。英格兰一家隐私委员会建议对那些多次违反法规、情节严重的企业应该处以不受限制的处罚。

　　例如，美国马萨诸塞州政府采用了一项新颁布的数据违法法规，马萨诸塞州也成为美国第39个采用该法规的州。这项法规将从今年10月起正式生效，法规中就个人信息丢失、非法访问或者数据泄露等对企业做了新的遵从义务规定。

　　然而，大多数企业都是在发生违反规定行为之后才开始考虑对数据进行保护。Russell对与会者说，很多人都没有意识到他们这么做不仅是冒着毁了品牌的风险、失去潜在的用户，而且还需要为此支付高额的罚金。

　　市场研究机构Gartner的一项研究指出，一个记录违法行为的成本大约是每位用户90美元——也就是说，如果成百上千份数据文件丢失的话，总金额足以令人咋舌。市场研究机构Forrester的报告中估算的成本更高，大约为每份记录305美元。Russell表示，相比之下一份用户数据文件的平均加密成本仅为6美元。

　　Russell表示：“如果不对数据实施保护的话你将需要支付很高的成本。解决办法就是采用加密技术，而且可以通过应用或者存储层等方式来使用加密技术。”例如，Gartner建议企业用户将数据库加密和存储介质加密结合起来使用。

　　企业用户现在应该开始问自己一起很重要的问题：有哪些内部风险和外部风险、如果数据泄露的话会有怎样的潜在损失、上一次检查访问流程是在什么时候？

　　考虑到目前许多新法规出台，企业用户应该加强加密和密钥管理策略来满足数据保护和法规遵从的多重要求。

　　Russell在采访中表示：“从存储的角度来说，我们的工作将变得越来越复杂，我们必须在数据保护方面不断加深研究。”