安全一直是信息存儲、信息保護的重要問題，網(wǎng)絡(luò)存儲解決方案的發(fā)展使人們提出了一些在使用直連存儲時沒有考慮到的新的安全需求。信息安全性主要分為以下幾方面：網(wǎng)絡(luò)存儲訪問的安全性、信息存儲管理的安全性、數(shù)據(jù)復制的安全性和存儲安全性。信息保護通常包括保密性、完整性和可用性。

    EMC公司中國區(qū)市場總監(jiān)杜國強先生認為，信息安全不等同于防火墻，也不等同于TCP/IP，目前很少有企業(yè)認為自己的數(shù)據(jù)是安全的，并且都將數(shù)據(jù)的保密性和一致性放到了首要位置。在Morgan Stanley 和Goldman Sachs 對企業(yè)CIO的調(diào)查中可以看出，企業(yè)對于數(shù)據(jù)安全性的優(yōu)先考慮都是最高的。而當前企業(yè)的信息安全解決方案往往只能夠保護企業(yè)環(huán)境中的某些單獨的模塊，對于最核心的數(shù)據(jù)的保護卻并不十分有效。面對這些挑戰(zhàn)，企業(yè)應(yīng)該做的就是建立以信息為中心的安全機制，重新架設(shè)信息安全架構(gòu)。

    建立全新的信息安全架構(gòu)，必然要改變傳統(tǒng)的思維定式，企業(yè)應(yīng)該以信息為核心，直接對數(shù)據(jù)進行保護。杜國強指出，企業(yè)數(shù)據(jù)保護應(yīng)當包含三個部分：數(shù)據(jù)可的可用性、一致性和保密性。其中對于保障數(shù)據(jù)保密性，又需要做到三個步驟：保護基礎(chǔ)架構(gòu)、對數(shù)據(jù)的直接保護（數(shù)據(jù)級別的訪問控制）和有選擇對數(shù)據(jù)/存儲進行加密。

    對于企業(yè)而言，安全是頭等大事，并且用戶也都很清楚自己的數(shù)據(jù)并不安全，由此也帶來了新的市場機會，相信隨著眾多存儲廠商在信息安全相關(guān)方面的投入與加強，能夠幫助客戶解決這些心頭大患。

多易