当前位置:存储行业动态 → 正文

存储和安全:你需要知道的五件事

责任编辑:editor007 |来源:企业网D1Net  2015-05-07 08:34:00 本文摘自:机房360

鉴于最近在医疗保健、零售,甚至是政府部门发生的一些违规行为,专家认为最好还是注重存储和安全。而目前的现实是,人们正在开发许多新类型的应用程序(包括内部和云计算);围绕安全的新概念不断涌现,也在直接影响到存储技术。尽管如此,现在仍需要关注和了解所需要保护的信息的核心概念。

当用户继续和发展自己的整体安全和存储安全策略时,要时刻关注安全行业的一些关键技术。根据Gartner的数据,企业在安全技术操作方面投入大部分的现有资源,例如安全设备管理和监控,事件的响应和缓解。这种新的动态,已经引起全球各地在托管安全服务方面的显著增长。

到2018年,超过一半的企业将使用专门的数据保护,安全风险管理和安全基础管理,以提高他们的安全状态的安全服务公司。

那么,这竟味着用户自己来实施安全措施吗?用户对于云计算和存储有合规的考虑吗?那么,让我们看看涉及到存储、安全和云计算要了解的五个重要的事项。

(1)云是脆弱的,但这并不意味着用户也是如此

用户应该知道自己的数据如何存储的,数据是如何被转移的,谁拥有权限。例如,在最近的一次主要的云中断事例中,就是因为一个简单的SSL证书到期了。这就造成了一个全球性的连锁故障,许多重要的公共云组件受到了影响。那么谁是这些产品的供应商?微软Azure。这种中断造成一些关键服务(包括XboxLive)都受到了影响。因为所有的证书没有更新,请务必留意证书,以及数据如何在各种云组件之间移动。从存储的角度来看,创造灵活的、多节点存储阵列有助于保持用户的数据更加安全、更具弹性。

(2)软件定义的系统可以提高安全和灵活性

技术人员开始将数据抽象到逻辑控制层,这使得可视性和数据控制更加便捷。另外,技术人员将一些强大的DLP技术直接融入到数据处理环境。物理存储厂商迅速适应和采用,并将这些技术引入强大的、不可知的逻辑存储层,可直接进行云计算和数据中心互联互通。VMware和亚特兰蒂斯解决方案已经包括了HA、加密、重复数据删除、复制、云API的扩展等。

(3)人们正在寻找新的方式来控制合规性和数据传输

幸运的是,云计算和依从性已经走过了很长的路。Akamai公司、洛克希德马丁公司、微软、亚马逊网络服务(AWS),以及美国农业部都正在运行的政府云。确切地说,他们是FedRAMP兼容的云服务提供商(CSP)。此外,如果你查看亚马逊AWS的符合性矩阵,很快你就会看到,你现在可以基于云通过PCIDSS,ISO,FedRAMP运行工作负载。以下是另一个例子,DataGravity公司最近建立了一个独特的统一存储平台,无论数据是块或文件,都可以提供丰富的见解。软件架构使IT团队可以让用户通过自动分析的信息,安全、合规地解锁他们的数据的价值。因为它是吸收性的,不会影响生产经营。

(4)不要忘了数据安全性的物理方面

你可能会眨动你的眼睛,但千万不要跳过这一步骤。一些最大的医疗保健违法行为的发生就是因为更衣室的锁被打开了,以及一些磁盘泄密。这里例举一个有趣的例子,根据最近的一篇文章报道,德克萨斯州哈里斯卫理公会医院在其网站上发出了一个“缩微胶片事件”通知,通知解释了2014年5月11日,在一家公园里发现一部分本应该由粉碎销毁的缩微胶片,那些被曝光的缩微胶片包含什么内容?上面有患者姓名、地址、出生日期、医疗记录号、临床信息、健康保险信息,另外还有一些社会安全号码。现在,用户可能试图确保缩微胶片安全,但是那些备份磁带呢?恢复硬盘呢?以及可能就放在一个储物柜中的存有专门信息的笔记本电脑?存储关键数据的环境住宅是否安全?如果用户是通过合规或其他规定的约束,请确保云服务提供商可以通过这些法规为好。

(5)用户如何构建最安全的平台,时刻保持警惕不是解决最终安全性问题的唯一答案

不过,用户怎么保持领先?根据专家的经验,在找到一些漏洞和问题之前,只有良好的政策略和架构审查,以及不断的测试,才是最佳的安全途径。面对不断变化的协议,API和其他基于云的元素意味着用户的存储环境必须具有一定灵活性。

总之,用户的安全体系结构必须与存储环境相适应,特别是在云计算技术的扩散情况。所以,当用户要考虑设计下一代存储解决方案时,如何采取安全的措施?是否已经部署强大的数据丢失防护技术?请记住,存储量只会继续上升,因此,创造一个强大的安全存储方法才是存储业务一个良好的开端。

关键字:存储层 数据抽象 安全策略

本文摘自:机房360

存储和安全:你需要知道的五件事 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2020 京ICP备09108050号-6

^