一个稳定、安全、可靠的存储基础架构对企业来说是必不可少的。企业的信息系统不可避免地受到来自外界的安全威胁,包括自然灾害、网络、硬件、软件等方面,也包括人员的操作失误。数据存储的任何失误都可能给企业带来巨大的经济损失。为了避免或降低不可预测的灾难给企业带来的损失,建立一套安全存储策略是当务之急。本文就是日立数据系统(HDS)公司首席安全官Arthur B. Edmonds给企业实施安全存储策略的建议。
针对数据传输过程中的数据安全问题,HDS公司首席安全官Arthur B. Edmonds给出了五步法:
第一步是Authentication(证明),即证明你符合你所声明的身份,相关的工具包括DABIOS、LDAP、DH-CHAP、密匙与密码等。不论何时,当你建立了一个数据传输通路时,这是必须要做的第一件事。这就好像是一个护照,上面记录你所有的信息。
如果从主数据中心向次级数据中心备份数据,就需要一个长时间的通路连接。此时,次级数据中心就需要授权,即表明能做什么?被允许做什么?”这就是第二步,即Authorization(授权)。
第三步称为AudIT/Accounting(稽核),即记录用户在登录后执行过的操作。稽查日志的精度极高,它可以捕捉到每一个按键的操作。因此,你的所有操作步骤都会被记录在日志中。
第四步是IntegrITy(一致性),即保证对方能够收到所发送的信息,且发送与接收的数据保持一致,而这中间也不会被其他人窜改意思。保证一致性,就是要防止黑客或其他人窃取本不该他们看到的数据。对于数据的安全性来说,这一步骤是非常重要的。
第五步是ConfidentialITy(保密性),即只有拥有相应权限的人才能看到保密信息,这也是通常所说的加密(encryption)。加密有软件加密和硬件加密。
通过上述五步,就可以进行安全数据传输,最后是关闭对话通路。 在此,我们谈论存储安全,但不仅限于从存储设备出发。安全应该建立在应用的基础上,用户需要的是一个完整的端到端的安全解决方案。我们不能只关心存储阵列的安全,还必须保证连接的所有设备都运行于安全协议之上。据悉,HDS正在努力进行相关的研发工作。