應用技巧：實現企業安全存儲策略的五步法

 

    轉變存儲安全觀念

 

    目前，很多用戶還沒有形成存儲安全的意識。例如，公司的信息網絡只由一個人管理，萬一管理人員有事不在，或者出現誤操作，數據就可能面臨無法挽回的損失。隨著人們對數據安全性的認識不斷提高，存儲安全的理念也逐漸為用戶所接受。存儲安全就像是買保險。在沒有發生意外時，人們可能意識不到它的重要性，而一旦遭遇意外，保險的必要性就可以充分顯現了。面對無孔不入的病毒入侵，以及不可預測的災難、人為操作失誤等，我們在技術上已經完全有能力進行相應的預防，現在的關鍵是觀念的轉變。

 

    在建設信息系統的初期，用戶就應該考慮到建立相應的存儲安全機制，像金融、電信、電力等行業，數據的安全性就更加重要。在進行存儲安全投資時，必須要謹慎，最貴最好的產品并不一定能帶來最好的效果，還要考慮到企業的實際情況。一個企業首先要分析危脅企業數據安全的主要因素有哪些，是機器故障，還是人為誤操作;然后，確定相應的存儲安全策略，比如增添軟件，還是采用容災備份等其它措施。用最少的投入最有效地防御最多的安全危脅，是建立存儲安全機制要把握的基本原則。

 

    適宜的存儲安全策略

 

    針對數據傳輸過程中的數據安全問題，HDS公司首席安全官Arthur B. Edmonds給出了五步法：

 

    第一步是Authentication(證明)，即證明你符合你所聲明的身份，相關的工具包括DABIOS、LDAP、DH-CHAP、密匙與密碼等。不論何時，當你建立了一個數據傳輸通路時，這是必須要做的第一件事。這就好像是一個護照，上面記錄你所有的信息。

 

    如果從主數據中心向次級數據中心備份數據，就需要一個長時間的通路連接。此時，次級數據中心就需要授權，即表明能做什么?被允許做什么?”這就是第二步，即Authorization(授權)。

 

    第三步稱為AudIT/Accounting(稽核)，即記錄用戶在登錄后執行過的操作�；�查日志的精度極高，它可以捕捉到每一個按鍵的操作。因此，你的所有操作步驟都會被記錄在日志中。

 

    第四步是IntegrITy(一致性)，即保證對方能夠收到所發送的信息，且發送與接收的數據保持一致，而這中間也不會被其他人竄改意思。保證一致性，就是要防止黑客或其他人竊取本不該他們看到的數據。對于數據的安全性來說，這一步驟是非常重要的。

 

    第五步是ConfidentialITy(保密性)，即只有擁有相應權限的人才能看到保密信息，這也是通常所說的加密(encryption)。加密有軟件加密和硬件加密。

 

    通過上述五步，就可以進行安全數據傳輸，最后是關閉對話通路。 在此，我們談論存儲安全，但不僅限于從存儲設備出發。安全應該建立在應用的基礎上，用戶需要的是一個完整的端到端的安全解決方案。我們不能只關心存儲陣列的安全，還必須保證連接的所有設備都運行于安全協議之上。據悉，HDS正在努力進行相關的研發工作。