关键数据遭威胁存储、数据保护厂商联姻应对

“到目前为止，RSA已经成功融合于EMC整体产品体系之中，包括身份认证、关键数据保护、基础IT设施保护等方案的RSA统一安全平台，已经与EMC的存储产品线进行了有机整合，并成为了EMC整体产品体系的亮点。”2009年3月2日中午，当RSA EMC信息安全事业部全球产品管理与策略副总裁Sam Curry先生造访中国时，兴奋地描述着RSA与EMC的成功整合。

应该说，EMC与RSA原本互不相关，然而，在新型数据中心建设的应用需求下，因为关键数据，将两者有机地结合在了一起。

关键数据面临着重重威胁

当前，对于大多数企业来说，企业建设网络的真正目标是上线运行各种关键业务系统，例如，ERP、CRM系统、OA办公系统，邮件、Skype等网络通讯系统，各种Web内容发布系统等。这就意味着：保证企业关键业务系统的连续性，这才是当前企业运维工程师的真正工作目标。

保证关键应用连续性的一个重要前提就是：保证关键数据的安全性。

然而，近一年来，EMC”邮件门”事件、惠普”电话门”事件、深圳产妇信息泄露事件，种种事件表明：企业关键数据保护，已经到了不能不解决的时候。例如，在深圳产妇信息泄露事件中，因为有人利用职务之便，在上班期间仅仅用了5分钟时间，通过U盘拷贝了相关的重要数据，并由此产生了系列问题。这暴露出我们企业的关键数据的种种危险。

“之所以会出现这些问题，关键在于数据的盗取会带来丰富的利润，这驱动着各种威胁的不断出现。”Sam Curry指出。

我们会说，当前企业已经大量部署了防火墙、防病毒软件等措施，为何还会出现关键数据的安全问题呢？

实际上，防火墙、防病毒软件等是网络边界和基础设施，如果不法分子通过了这些防御层，或者数据通过移动设备、电子邮件离开了安全的网络范围，那它将面临着被窃取或丢失的风险。

对于一个企业说，存放在企业内部的数据如果要泄露出来，主要就有网上和网下两种途径。网络形式主要指通过邮件发送，QQ、MSN等传输，FTP上传，论坛发贴等方式进行。企业内部的敏感信息也可能被内部人员非授权泄露或删除。女秘书PK老板的EMC”邮件门”事件、惠普”电话门”事件等，都在告诉我们一个事实，通过外发邮件、BBS、博客等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息，很可能会被在职甚至离职员工有意或无意地泄露出去。

由上可见，当企业对关键数据进行了有效的存储的情况下，数据安全则成为了中心问题。

EMC收购RSA：将存储与数据保护关联起来

基于这样的认识，EMC与RSA走到了一起。

众所周知，EMC是存储领域的龙头老大，其重要的解决方案是硬件数据存储平台，以及数据备份恢复系统，在其系统上，存储着当前银行、电信、证券等众多大企业的关键用户数据。而RSA是身份认证领域的老大，再加上其enVision信息审计系统、DLP（数据保护系统），为企业提供了有效的关键数据保护。

我们可以设想，一个企业的关键数据需要有效地存储管理，当数据较好地存储了之后，企业下一步会关心什么？这就是关键数据的安全问题，关键数据需要安全地保存！正是因为这样，EMC收购了RSA，并且两者能够快速有效整合。

早在三年前，EMC就有一个明确的目标：开发出一种覆盖所有EMC产品的统一安全途径。通过对RSA的收购，使EMC实现了数据存储、数据安全的统一安全解决方案。也因此，EMC从此前的数据存储供应商，转变为一家全面面向数据中心的信息基础设施供应商。

此前，当EMC收购了RSA后，还有批评者认为，EMC无法在自己的存储产品中整合RSA的技术。而事实证明两者的整合较好，这与当前企业的真实应用需求密不可分。

EMC对RSA的收购整合行为，代表着数据存储与数据保护相融合的大趋势。

存储安全问题：存储、保护的一体化机制

在过去十年中，存储已经演变为多个系统共享的一种资源。很多案例都表明，只保护存储设备所在的系统的安全已经不能满足需要了。存储设备现在连接到很多系统上，因此，必须保护各个系统上的有价值的数据，防止其他系统未经授权访问数据，或者破坏数据。相应的，存储设备必须要防止未被授权的配置改变，对所有的更改都要做审计跟踪。

在企业的实际问题中，我们可以为成以下几个部分：

1. 确保交换机、阵列等的管理接口和管理端口的安全，做好审计。

2. 确保数据访问者的身份有效性。

3. 确保数据的存储访问状态的安全性，例如，何人何时何地，访问过何种数据？数据存储的位置是否安全？在特别的案例中，或者为了满足特定业务目标时，进行加密。

针对以上问题，Sam Curry给出了这样的解决方案：通过RSA envision审计系统对网络、存储等硬件设备进行整体的审计监控，结合RSA SecurityID身份认证保证数据访问者的身份有效性，利用DLP（数据保护数据）保护数据的安全存储访问状态，通过这一套立体的数据保护体系，实现关键数据的保护。

当前，在建设新型数据中心的应用需求下，有效地保证关键数据的存储、保护，对于其他存储厂商、数据保护厂商来说，也是需要认真对待的问题。

【相关文章】