NetApp&Decru：一切剛剛開(kāi)始

    CardVault是由NetApp和Decru攜手推出的新型數(shù)據(jù)安全捆綁的產(chǎn)品之一，由NetApp額存儲(chǔ)系統(tǒng)和Decru的DataFort存儲(chǔ)安全設(shè)備共同組成。其中，NetApp的任何一款存儲(chǔ)文件系統(tǒng)都可以與DataFort捆綁在一起些同工作，這也許和這兩家公司前期密切的合作有關(guān)系，NetApp的存儲(chǔ)系統(tǒng)專(zhuān)門(mén)負(fù)責(zé)數(shù)據(jù)的后端存儲(chǔ)部分，DataFort專(zhuān)門(mén)負(fù)責(zé)加密數(shù)據(jù)，并且創(chuàng)建許多crytainer空間（類(lèi)似于設(shè)備上的分區(qū)，允許不同的授權(quán)用戶(hù)對(duì)不同的分區(qū)進(jìn)行訪問(wèn)）。

    CardVault解決方案采用AES-256加密算法，配合認(rèn)證、訪問(wèn)控制和異常日志等操作完成存儲(chǔ)數(shù)據(jù)對(duì)安全性的要求。在CardVault系統(tǒng)中，通過(guò)DataFort專(zhuān)有硬件，所有加密操作和密鑰管理對(duì)系統(tǒng)的速度不會(huì)產(chǎn)生影響，可以有效地避免因加密操作引起的延遲和復(fù)雜性的困擾。NetApp的存儲(chǔ)系統(tǒng)提供有效的數(shù)據(jù)保護(hù)和管理功能，例如，存儲(chǔ)數(shù)據(jù)的保留期，災(zāi)難恢復(fù)以及通過(guò)擴(kuò)展多級(jí)存儲(chǔ)完成企業(yè)級(jí)存儲(chǔ)架構(gòu)的特殊規(guī)定要求。通過(guò)CardVault的解決方案，管理員在完成數(shù)據(jù)備份和復(fù)制的同時(shí)，也能通過(guò)DataFort完成對(duì)文件內(nèi)容的加密和閱讀認(rèn)證等功能。

    該產(chǎn)品可以在NAS，SAN和IP-SAN等多種環(huán)境下應(yīng)用，雖然CardVault是一款專(zhuān)門(mén)針對(duì)信用卡行業(yè)應(yīng)用的解決方案，不過(guò)對(duì)NetApp來(lái)講，一切才剛剛開(kāi)始。

    EMC：要做就做完整的解決方案

    雖然EMC收購(gòu)RSA剛剛幾個(gè)月，可是我們從它提供的解決方案中可以看到許多RSA技術(shù)的影子，由此也可見(jiàn)EMC對(duì)RSA安全技術(shù)的需求是相當(dāng)?shù)钠惹?。EMC公司從一個(gè)完整的解決方案入手，從風(fēng)險(xiǎn)評(píng)估、人員安全性、信息基礎(chǔ)結(jié)構(gòu)的安全性、數(shù)據(jù)的安全性和保證法規(guī)遵從等幾個(gè)方面提供了統(tǒng)一的方案。在收購(gòu)了RSA之后，EMC在上述的幾個(gè)方面中取得了許多突破。在人員安全性上，EMC采用了RSA SecurID安全認(rèn)證和RSA訪問(wèn)管理器，以此來(lái)加強(qiáng)對(duì)操作人員的訪問(wèn)認(rèn)證。信息基礎(chǔ)結(jié)構(gòu)強(qiáng)調(diào)的是系統(tǒng)自身的安全性，EMC在這方面推出兩個(gè)安全產(chǎn)品，一個(gè)是EMC Documentum 系列內(nèi)容管理和協(xié)作解決方案?包括 EMC Documentum Trusted Content Services，另外一個(gè)是EMC Secure Remote Support Gateway，前者能夠?yàn)槠髽I(yè)級(jí)內(nèi)容管理提供強(qiáng)大的安全服務(wù)。而后者則提供對(duì)系統(tǒng)的遠(yuǎn)程監(jiān)控，提高系統(tǒng)的有效運(yùn)行時(shí)間。數(shù)據(jù)安全性上，EMC提供的產(chǎn)品比較多，除了傳統(tǒng)的Networker系列，還提出了RSA加密和密鑰管理方案，雖然部分加密選項(xiàng)還沒(méi)有完全實(shí)現(xiàn)整合，但是前景卻是讓人期待的。法規(guī)遵從方面，EMC的Centera內(nèi)容尋址存儲(chǔ)系統(tǒng)和RSA的法規(guī)遵從方案的整合估計(jì)也在緊張的進(jìn)行中。

EMC以信息為中心的安全戰(zhàn)略的四項(xiàng)關(guān)鍵能力

    IBM和Sun：老瓶新酒？

    IBM的Tivoli Storage Manager在數(shù)據(jù)保護(hù)方面已經(jīng)取得不錯(cuò)的效果，從提供的備份、恢復(fù)和歸檔的管理功能，到數(shù)據(jù)容災(zāi)恢復(fù)，以及文件級(jí)的持續(xù)數(shù)據(jù)保護(hù)（Continue Data Protection），Tivoli提供了一套非常完備的數(shù)據(jù)保護(hù)方案。可是，在高端的磁帶市場(chǎng)，IBM與Sun公司的競(jìng)爭(zhēng)卻是非常激勵(lì)。IBM將其加密密鑰管理插件有效地結(jié)合到TS1120磁帶驅(qū)動(dòng)器上，而Sun則在同期也公布了它的磁帶加密產(chǎn)品T10000，兩者都是將加密操作通過(guò)硬件來(lái)實(shí)現(xiàn)，這樣可以有效地減少加密操作對(duì)備份系統(tǒng)的性能影響（大約1%左右），這是硬件加密比軟件加密有優(yōu)勢(shì)的地方所在。密鑰管理在加密系統(tǒng)中總是個(gè)令人頭痛的問(wèn)題，IBM TS1120提供了磁帶驅(qū)動(dòng)加密產(chǎn)品中最先進(jìn)的密鑰管理技術(shù)，即同時(shí)使用了公鑰和私鑰協(xié)議，這使得數(shù)據(jù)的交易雙方都可以保證數(shù)據(jù)的安全性。在IBM的TS1120產(chǎn)品中，私鑰是嵌入到磁帶中的，公鑰是公開(kāi)的。在讀取磁帶的數(shù)據(jù)時(shí)，兩個(gè)密鑰都是必須的，從而有效地防止了單個(gè)私鑰的密鑰泄漏帶來(lái)的問(wèn)題。Sun的T10000磁帶密鑰管理使用的是單私鑰的方法。當(dāng)用戶(hù)把磁帶交給可信的第三方的時(shí)候，密鑰也跟隨著傳遞，分析人士認(rèn)為這可能帶來(lái)一些安全隱患，價(jià)格上，IBM給出的TS1120的定價(jià)大約是35500美元，Sun的T1000磁帶驅(qū)動(dòng)器的起價(jià)是37000美元，對(duì)現(xiàn)有系統(tǒng)擴(kuò)展一個(gè)加密選件的價(jià)格則是5000美元。目前，用戶(hù)對(duì)這個(gè)價(jià)格的認(rèn)可度還不清楚。

    在磁帶加密這個(gè)領(lǐng)域，還有幾家公司同樣值得關(guān)注。Disuk公司推出的SafeTape，則由該公司的Paranoia2加密設(shè)備配合備份磁帶讀寫(xiě)器組合而成，SafeTape將Paranoia2系統(tǒng)與實(shí)際的磁帶機(jī)捆綁在一起工作。SafeTape的定位是中小型的企業(yè)用戶(hù)，SafeTape系統(tǒng)的零售價(jià)大約為18000美元。另外一個(gè)公司是NeoScale，它的磁帶捆綁加密產(chǎn)品包括：CryptoStor Tape 700/500等，另外，NeoScale的數(shù)據(jù)加密產(chǎn)品還包括CryptoStor KeyVault，CryptoStor FC Disk和CryptoStor SAN VPN。

    另外，遺憾的是市面上還沒(méi)用Symantec和VERITAS整合的產(chǎn)品，我們?cè)诼N首以待的同時(shí)，也可以想象通往存儲(chǔ)與安全光明前途的過(guò)程中，道路也是充滿曲折的。

    本文節(jié)選自《信息存儲(chǔ)》雜志2006年度特刊，點(diǎn)擊此處瀏覽全部文章。
    想要免費(fèi)申請(qǐng)訂閱《信息存儲(chǔ)》雜志，請(qǐng)點(diǎn)擊此處。

多易