如何面对在存储领域所遇到的安全问题

（来自http://www.it.com.cn/f/server/074/18/406801.htm）

   存储网络一般比较封闭，许多用户认为存储中不存在安全问题，然而，实际情况果真如此吗？

　　两个月前，与一存储用户交流，当笔者问及“您在存储过程中最关心什么”时，该用户的回答的确有些出乎意外――不是性能，不是价格，也不是新技术，而是安全问题。

　　而在面对用户“在存储领域的安全方面应该如何考虑”的反问时，笔者当时有些茫然。

　　的确，既然数据如此重要，在长期的存储过程中如果发生任何问题，都会对用户造成巨大损失，被用户小心翼翼存储的数据都是最重要的，它们的安全得不到保障，正常的业务就无法进行。

　　而且，从市场上看，传统的安全厂商主要把目光集中在网络安全的防攻击、防病毒等领域，而在存储领域中涉足安全的非常少见。尽管也有些厂商在宣传存储时提到了安全的概念，但是仅仅局限在硬件设备本身的可靠性方面。而用户所面临的威胁要远大于此。

　　用户面临哪些安全问题？

　　从信息安全的定义我们了解到，凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。

　　存储网络处于用户IT资源的核心，一般都与外界隔离，因此，与网络安全领域所面临的安全问题有着很大的区别。下面所列举的是一些存储领域应该关心的安全问题。

　　防火墙以内

　　用户的存储网络绝大多数构建在防火墙以内，或者根本没有防火墙，独立成为封闭体系。与网络安全领域所涉及的安全问题不同，存储安全领域更加注重网络安全所无法涉及的“防火墙以内”问题，即内部安全问题。权限级别较高的管理员有能力对数据进行复制、更改甚至删除，每种操作都有可能带来危害巨大的安全问题。比如，会造成敏感信息的泄漏或者重要数据的丢失。

　　人为错误

　　在目前的整个存储过程中，需要人工参与的环节还很多，自然就会由于人为的错误导致一些安全问题。比如，某些操作可能误删除重要数据，或者不当的存储策略造成数据丢失。

　　解决上述两种问题需要在业务流程上加大管理控制的力度，比如，安全的分级制度便能够起到良好的作用。因为要对用户的业务流程特别熟悉，而且用户的不同应用流程迥然不同，从这种意义上说，也为安全管理带来了难度。

　　系统故障与介质安全

　　系统故障分为机器故障和应用故障。系统故障问题的解决可以通过高可用软件或者采用容灾系统。系统故障无法预测，而且容灾系统也可能出现故障，业务系统的安全问题值得随时关注。

　　数据最终存放在存储介质之上，因此介质的安全问题也不能忽略。一般认为，在线的磁盘始终存在安全隐患，而可移动的介质，如磁带、光盘相对安全一些，但存在磁带消磁以及物理安全问题。

　　法律不遵从

　　在法律遵从方面最近有许多发展，众多行业也颁布了法规，要求一些重要数据必需保存较长时间。从技术方面应对的措施是WORM（Write Once Read Many，写一次读多次）技术，目前从低端磁带到高端存储系统都提供了此类解决方案。但是，有专家指出，这些WORM技术都是从软件方面限制数据的更改，因此带来了安全隐患。而光盘库则从技术本身保证了数据的WORM属性。

　　攻击与病毒

　　攻击与病毒的流行是网络安全所关注的，本来与封闭的存储关系不大。但是，封闭的存储希望向开放发展，安全是发展途中必须面对的一只拦路虎。

　　就目前的情况来看，存储领域也存在攻击与病毒，尤其是IP存储的飞速发展，将封闭的存储网络与漏洞较多安全风险较大的以太网联系在一起。一方面IP存储将存储向传统的以太网开放，自然会受到更多威胁，另一方面，当初制定标准时在安全方面并没有做到周全的考虑。专家分析指出，如果安全问题得不到很好的解决，IP存储发展就会遇到一个瓶颈。

　　安全不能不计成本

　　如果对存储系统的安全性进行全面评估，然后整体增强系统的安全性，自然需要一定的投资，但是，与数据的价值相比较，这部分投资是必要的。在这方面，广大用户的意识还有待提高。在与众多用户的交流中我们发现，许多用户意识到了数据的重要性，发现了系统的某些安全隐患，但是没有足够的预算。

　　当然，安全问题向来是一个相对问题，即没有绝对的安全，也没必要花费巨额资金保障价值低廉的数据。用户需要综合考虑，权衡数据存储的安全问题。

　　目前，主流的存储厂商还没有注意到安全问题，或者尽管意识到安全性而没有特别关注。随着存储的继续发展，存储安全势必存在巨大商机。