数据存储安全是客户整个安全计划的一部分,也是数据中心安全和组织安全的一部分。如果只小心翼翼地保护存储的安全而将整个系统向互联网开放,那这样的存储安全是丝毫没有意义的。应该认识到,安全计划可能需要满足各种数据库和应用的不同层次的安全需求原则上,存储安全是非常简单直接的。
另外,一些所谓的存储安全措施应该更加准确的作为异地磁带安全被贴上标签。换言之,它所关注的焦点并不是保护所有存储架构的战略方法,而是关注经常出问题的地方。在这种情况下,想结束这种特殊的安全漏洞也是可以理解的。但是没有总体计划,我们所做的努力很可能被清除掉,而其他风险也很可能被忽视。
来自IdentityTheftResourceCenter的一个案例报告显示:和2007年相比,2008年数据破坏增长了47%。在这些破坏中,20.7%的与在笔记本或磁带上“迁移数据”相关。尽管如此,41%的事故是来自于黑客,内部人员和经销商破坏。
然而,甚至是保护远程站点介质也没有成功完成。例如,大范围加密方法的采用。在以上案例中,只有2.4%的丢失的介质是加密的。为什么会这样呢?拿磁带来说,并不是缺乏问题的关注和误解——这是非常明显然的一个问题,也不是因为缺乏解决问题的技术。事实上,每个级别的加密产品可以从主要供应商中得到:磁带驱动(LTO-4,IBMTS1130orSTKT10000),磁带库(SpectraLogic),SAN交换机(Cisco或Brocade),SAN或LAN装置(NetApp)和主机软件(大多数备份应用)。
介质加密的广泛采用作为主要的障碍,指出密钥管理的挑战是很容易的,并且这也是一个很重要的因素。但是,密钥管理针对一个大的问题:缺乏真正与存储相关的全面安全策略。只要存储没有处于公司的安全焦点部分,来解决这些问题仍然会有风险和障碍。
主要说的就是泄露风险了,尤其是对于企业而言,数据一般都是存储在员工电脑中的,如果员工泄露数据就会给企业带来很大的损失,如果使用域之盾的话这个问题就变的比较简单了。
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科