几年来，存储市场一直热度不减，越来越多的用户开始注重IT应用过程中信息和数据保存的重要性。存储市场发展越来越快，但由此引来的存储安全问题也日渐凸现。

　　存储安全渐成IT热点

        在当今世界上存在各种潜在的灾难——火灾、水灾、偷窃、硬件故障、人为错误、病毒感染等等，每个组织都需要保护其数据以确保数据的连续可用性。连接在互联网上的各种存储设备时刻存在着安全隐患，所存储的数据会由于种种的原因造成损失。这种情况一旦发生，给用户所带来的损失难以衡量，甚至有“银行失火不抢救钱柜先抢救硬盘”一说。

        随着业务的增长，存储的需求也在增长，数据保护环境可能变得非常复杂。因此，业务要求软件工具具有非常高的灵活性。为了满足管理日益提高的数据增长需求并确保数据不间断的可用性，许多组织正在积极考虑部署最新的存储技术，包括SAN、NAS及冗余磁盘阵列技术等。同时，用户对存储安全的重视性也随之水涨船高。以往对很多用户而言，存储的安全问题往往都是“事后”才成为重点，而现在用户在构建自己的存储系统时，会同时考虑系统的安全性。

        存储安全指在数据保存上确保完整、可靠和有效调用， 通常包括两层含义：一是存储设备自身的可靠性和可用性（设备安全），二是保存在存储设备上数据的逻辑安全（应用安全）。在搭建复杂的存储系统时，理想的数据保护解决方案必须解决业务对高性能与可用性的需求，能随环境伸缩，并利用新的存储技术如磁盘阵列、NAS、SAN、快照技术等，在整个企业范围内实现跨平台管理，包括跨越多个操作系统及应用进行备份/恢复管理。

　 存储安全的审视点

　　数据备份和容灾

　　数据备份和容灾能力是存储安全保障的重要标志，目前存储管理领域也主要是就这些方面来加强数据的安全性。在存储管理和安全管理领域都很擅长的CA公司，在其BrightStor智能存储管理解决方案中，集成了eTrust Antivirus病毒扫描和清除引擎，就体现出了对存储安全的充分考虑。其BrightStor数据可用性解决方案，能提供全面的跨平台备份/恢复、灾难恢复、数据复制及故障切换、分层数据管理等诸多特性，能够帮助企业安全地管理数据资源，同时最大限度地实现数据存储和管理同业务目标的协调统一。

　　存储与安全管理的结合

　　在传统软件领域分类中，存储管理与安全两者的界限比较明显，本着在各自领域中做专做精的原则，大部分软件厂商各自遵循着自己的产品线研发，存储管理软件和安全软件也各司其职、各自为政地体现在用户的存储系统中。但随着应用的复杂程度愈来愈高，以及用户安全意识的提高，存储安全问题的复杂，存储管理过程中的安全需求也越来越强烈。

　　例如，以往可能只用防火墙或者在服务器运行软件即为存储安全解决方案。但是近年来已证实前者达到的安全性能十分有限，根据统计，在防火墙后面的数据遭受攻击的比例高达80％；而随着数据量的大幅增加，安全软件也会拉低存储系统的运算效能。另外，欧美现行的法令促使企业提高了对存储安全方面的要求，包括美国的爱国者法案(USA Patriot Act)、沙宾法案(Sarbanes Oxley Act)，以及源自欧洲的巴赛尔新协议(Basel II)等，都规定企业或银行金融业，必须将数据存放至一定年限，以供日后调阅检查。

　　在这种环境下，存储软件和安全软件紧密结合成了大势所趋，Veritas和Symantec的合并，NetApp公司收购数据保护解决方案厂商Decru，惠普收购安全公司Trustgenix等，都是很明显的例子。但是大部分专家都认为，要想更好地保证存储安全，必须将存储与安全技术有机融合。就目前来说，通过收购和合并安全软件厂商来大幅度提高存储安全性还有待时日。例如Veritas于Symantec合并后推出了安全产品与备份解决方案的软件包，有业内专家认为，两家的产品只是完成广泛的互融性测试。存储架构咨询服务公司GlassHouse Technologies的高级副总裁Dave Ellard就曾表示，“存储+安全”捆绑产品还需要经历相当长的发展历程，才能逐步趋于成熟。

　　抗病毒能力

　　在这个各种病毒层出不穷的环境下，对许多IT系统的管理员来说，怎样确保每天在系统中存取的数据不被病毒感染是个重要的问题。BrightStor ARCsever Backup中包括了一个集成的病毒扫描引擎，可以智能地对所有备份及恢复数据进行反病毒扫描，确保备份不受病毒的侵扰。病毒扫描引擎建立在CA eTrust Antivirus技术基础上，所有数据在被传输到存储介质之前都被扫描是否存在病毒。然后用户将有机会选择病毒查杀选项。如果用户选择了其中一个选项，在存储之前所有被感染的文件都将被处理。

　　数据加密能力

　　今年国外企业数据丢失案件频频发生，例如美国付款信息处理公司CardSystems信用卡客户资料遭到黑客入侵，造成4000万信用卡用户资料泄露；ChoicePoint数据库中14.5万名美国居民包括社会安全号码、驾照号码以及信用卡资料的个人信息被欺诈手段窃取；时代华纳60万名员工信息的备份磁带是在常规运输途中丢失等等。因此，除了要对数据进行备份的同时，如何保证存储设备上的数据在丢失后不至于带来更多不可预料的后果，就要求存储系统对数据进行加密，以加强安全性。针对这种情况，在CA的BrightStor ARCsever Backup中集成了数据加密能力。系统使用3DES168位加密算法来对备份到介质上的数据进行加密，通过网络传输数据时可对数据进行更好的保护，防止黑客侦听；而通过加密的存储介质即使丢失，没有BrightStor ARCsever Backup和密码，其中的数据就无法被泄露。无需增加额外的成本，就可帮助IT管理员确保数据被安全地加以保护。

　　数据恢复能力

　　企业的数据存储系统正在变得越来越复杂，系统的复杂性也提高了安全问题的复杂性。提前做好容灾备份、异地存储、病毒入侵等防护工作之后，怎样在事故发生后将丢失的数据完好地恢复出来也是保障存储安全的一个重要环节。如果发生灾难事件，最快的、最方便的恢复数据的方式是从一台拥有完整备份服务器上进行恢复操作。BrightStor ARCsever Backup所具备的单键灾难恢复（OBDR）功能可以通过磁带机直接启动，允许裸机恢复发生故障的服务器，快速、轻松地恢复数据而不需要重新安装操作系统，从而解决了时间和资源。

　　自动备份操作

　　据IDC数据，网络上的数据有60%被存储在桌面和笔记本电脑里，而不是数据中心服务器上。许多完成存储备份系统升级、解决了数据集中管理后数据备份问题的用户，下一步的规划就是要实现对客户端数据的备份管理。目前许多存储厂商针对这种需求推出了连续保护产品，例如IBM Tivoli文件连续数据保护软件，CA的数据可用性解决方案中也有BrightStor ARCsever Backup for Laptops and Desktops，能帮助用户在远程及移动的、基于Windows的PC上执行自定义的备份策略。针对移动设备网络连接时断时续及带宽受限的特点，在设备同网络断开之后，该软件将自动执行备份作业，同时只对已发生变更的文件进行增量备份和对已打开的文件进行备份。

    总的来说，要保障存储安全，用户除了需要建立和遵循一套可靠的安全策略之外，还必须选择优秀的存储管理工具，以对抗随时可能出现的风险。