数据存储安全是客户整个安全计划的一部分,也是数据中心安全和组织安全的一部分。如果只小心翼翼地保护存储的安全而将整个系统向互联网开放,那这样的存储安全是丝毫没有意义的。应该认识到,安全计划可能需要满足各种数据库和应用的不同层次的安全需求原则上,存储安全是非常简单直接的。
另外,一些所谓的存储安全措施应该更加准确的作为异地磁带安全被贴上标签。换言之,它所关注的焦点并不是保护所有存储架构的战略方法,而是关注经常出问题的地方。在这种情况下,想结束这种特殊的安全漏洞也是可以理解的。但是没有总体计划,我们所做的努力很可能被清除掉,而其他风险也很可能被忽视。
来自IdentityTheftResourceCenter的一个案例报告显示:和2007年相比,2008年数据破坏增长了47%。在这些破坏中,20.7%的与在笔记本或磁带上“迁移数据”相关。尽管如此,41%的事故是来自于黑客,内部人员和经销商破坏。
然而,甚至是保护远程站点介质也没有成功完成。例如,大范围加密方法的采用。在以上案例中,只有2.4%的丢失的介质是加密的。为什么会这样呢?拿磁带来说,并不是缺乏问题的关注和误解——这是非常明显然的一个问题,也不是因为缺乏解决问题的技术。事实上,每个级别的加密产品可以从主要供应商中得到:磁带驱动(LTO-4,IBMTS1130orSTKT10000),磁带库(SpectraLogic),SAN交换机(Cisco或Brocade),SAN或LAN装置(NetApp)和主机软件(大多数备份应用)。
介质加密的广泛采用作为主要的障碍,指出密钥管理的挑战是很容易的,并且这也是一个很重要的因素。但是,密钥管理针对一个大的问题:缺乏真正与存储相关的全面安全策略。只要存储没有处于公司的安全焦点部分,来解决这些问题仍然会有风险和障碍。
需要的是理解企业内部数据访问、管理、控制以及各自责任的不同授权。一个有效的策略要考虑所有组成的安全需要。主要说的就是泄露风险了,尤其是对于企业而言,数据一般都是存储在员工电脑中的,如果员工泄露数据就会给企业带来很大的损失,如果使用域之盾的话这个问题就变的比较简单了。
以上就是创新互联给我们介绍的关于存储数据安全的相关内容,只有保障存储数据安全,才能更好的进行网络运行,从而更好的开展工作。
