這則新聞?wù)凵涑隽舜鎯Π踩I(lǐng)域的重大變革。不再是只有大型金融機構(gòu)公司要符合美國政府的強制性的法規(guī)遵從需求，現(xiàn)在的PCI標準則在民用領(lǐng)域提出存儲安全的需求，這項信息安全標準對中小型企業(yè)尤為重要。

    萬事達（MasterCard）和 維薩（Visa）兩家信用卡公司合作開發(fā)了PCI 安全標準。對于商家來說，這項標準可以幫助他們很好地實現(xiàn)存儲的用戶信用卡信息的保護。

    這個標準已經(jīng)生效。未服從標準的公司將面臨500,000美圓的巨額罰款，并且有可能會被取消信用卡類服務(wù)項目，每年超過600,000筆信用卡業(yè)務(wù)的網(wǎng)上商家們現(xiàn)在都必須遵從此標準。對于2級和3級商家這項標準執(zhí)行的最后期限為2005年6月30日，這是針對那些每年至少20,000筆信用卡業(yè)務(wù)的商家。最終，小型公司也必須遵循這個標準。

    Decru并非唯一一個在新標準中看到商機的安全系統(tǒng)供應(yīng)商，其他的供應(yīng)商包括：NeoScale Systems Inc., Kasten Chase Applied Research Ltd.和Vormetric Inc，他們也能夠幫助客戶實現(xiàn)PCI標準。包括AES-256加密，該技術(shù)能夠?qū)⒊挚ㄈ司W(wǎng)上交易信息加密，并能在不需要的時候?qū)⒚艽a自動刪除，銷毀持卡人信息。

    但Decru是第一個將其安全設(shè)備和軟件和存儲大廠的產(chǎn)品相整合的公司。

    這款CardVault是由Decru的DataFort設(shè)備和（Client Security Module）安全客戶端模塊軟件組成，軟件具備實現(xiàn)PCI標準的加密、訪問控制和身份辨別的功能。軟件運行于帶任意存儲系統(tǒng)的服務(wù)器和桌面機的系統(tǒng)內(nèi)。Decru的營銷副總裁Kevin Brown表示，Decru的產(chǎn)品支持光纖信道及IP SAN存儲系統(tǒng)，也支持在NAS系統(tǒng)下安裝。

    該產(chǎn)品的推出恰逢其時，而今的存儲安全顯然不僅僅只是那些大型公司機構(gòu)要關(guān)注的了。據(jù)加拿大調(diào)研機構(gòu)Info-Tech Research 的調(diào)查資料顯示，約有72%的中小型銀行計劃在今年加大安全軟件開支，另有59%打算增加安全硬件的設(shè)備開銷。

    銀行高度關(guān)注信息安全問題并不難理解，最近美國銀行（Bank of America）和金融服務(wù)集團Citigroup都發(fā)生了磁帶丟失事件，令兩家公司陷于尷尬境地。

    Decru公司的Brown急切想表明他公司的安全系統(tǒng)能夠?qū)崿F(xiàn)許多小型公司機構(gòu)的強制信息安全標準，就以上我們可知，Brown的想法不是那么出人意表。Brown表示，“2年前我們就聯(lián)系國一些公司，他們都認為我們的想法很好。現(xiàn)在，我覺得用戶到了需要認真對待這個問題的時候了?！?/P>

多易