安全存储需要的不仅仅是技术

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:mosalin
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  对存储设备进行加密,只是实现安全存储的第一步。对于用户来说,安全存储应该是企业深度防御战略的一个关键组成部分。对信息安全的保护必须是从磁盘阵列到应用层面,通过互联网,再以安全、受保护的方式返回到阵列。这就要求用户具备一个企业级的存储安全战略,同时还需制定安全政策和流程指南。
  
  1.安全是产品规范中必不可缺的组成部分
  
  HDS技术办公室负责识别安全需求,并将其融入产品开发计划中,在完成规划工作并通过审阅监管要求后,再将其与ISO 17799、COSO和CobiT等安全框架相对应来完成。HDS通过不断评估更深层的用户需求,以确定某个特殊的客户群体或行业是否具有特殊安全要求。其次,安全与虚拟化要求的合并,引导HDS选择了基于控制器的虚拟化方案,避免在应用与存储设备之间插入代理、打破数据包和重定向I/O的有关潜在安全威胁。
  目前HDS的远程管理支持依赖于模拟调制解调器,它还可以帮助用户通过一个调制解调器库建立安全的点对点连接,防止数据篡改行为。另外,HDS只允许通过远程连接来提供设备状态数据,而不对生产数据进行访问。
  
  2. 对开发人员开展安全培训
  
  HDS要求其工程师每年参加一次关于安全意识与最佳安全措施的一套培训课程,并积极参加全球网络存储工业协会(SNIA)的工作,使员工得以接受SNIA辅导课程。
  
  3. 聘用专业存储安全战略师
  
  HDS是唯一聘用经过认证的安全专员的存储公司。该专员担任公司存储安全课题专家,发挥安全战略师的作用,通过自身的专业性使HDS走在用户需求之前,從而在存储安全领域位居领先地位。
  
  4. 开发过程中进行阶段性安全检查和测试
  
  HDS公司采用了《ISO/IEC 21827 21827:2002系统安全工程——功能成熟模型》(SSE-CCM),将最佳安全措施引入其产品开发项目中,使其从一个特定过程变成了QA阶段的一项正式的日常步骤。
  
  5.与领先的全球安全组织携手工作
  
  HDS参与的全球领先安全组织工作包括可信计算组织(TCG)、电气与电子工程师协会(IEEE)存储安全工作组(P1619)和国际信息技术标准委员会(INCITS)T11及CS1(光纤通道安全协议与电子安全)等。
  因此,拥有一套完整的安全战略和流程就等同于拥有了建筑设计图,可以为企业安全战略的制定提供现实的指导意义。然而,仅仅拥有一套完备的战略流程仍不能满足具体实施安全建设的要求,具体落实到安全技术的实现和应用则是存储厂商为广大企业所提供的必备资源和支持。
  误区
  只要在存储硬件或软件中增加相应的安全功能,就完全可以保证数据的安全。
其他文献
客户背景    武汉铁路局是铁道部下属的国有特大型企业,至今已有100多年的历史。武汉铁路局担负着京广、京九线中段的铁路运输任务,管辖范围跨湖北、河南两省,联结湖北、河南、陕西、湖南、江西、安徽6省。正线总延长6265.4公里,营业里程达2709.2公里。  随着铁路现代化建设的深入推进,武汉铁路局提出了进一步加快铁路信息化建设的要求。公司下辖的铁路业务部门在铁路系统服务专网内部署了V2 Conf
当有人问瑞银投资银行亚洲区主席RondeyWard为什么要到中国来投资时,他回答说,“在中国食品等许多行业,由于比较分散,存在着巨大的市场整合的潜力和机会。”  食品行业一直被视为一个永不衰退的“朝阳产业”,是我国开放最早、市场化程度最高的行业,也是占居民平均消费比重最大的行业之一。  据统计,2005年食品工业行业增长率达25.7%,而食品消费支出占全国居民消费比重的42%,物质消费在当前的国情
越来越多的网站在弘扬原创、维护版权、高清视频等方面的努力,使得视频网站正给越来越多的网民带来不断提高的影音享受。  视频网站经过近年的发展,从当初为了方便网民之间只是用来分享录影片段和作品发布场的工具(初级阶段),逐渐发展形成一个独立的产业。自从Google以16.5亿美元收购YouTube之后,YouTube神话激励着每一个初创视频网站所有者的心。在经过以“只要流量,不要版权”的狂热发展阶段之后
本报讯 由中国人民银行科技处等单位共同举办的全国各省金融系统IT技术峰会陆续在深圳、贵阳、海口、广州等地举行。  艾默生网络能源有限公司作为惟一的网络能源解决方案提供商全程参与了各站活动,并向广大金融行业用户介绍艾默生新一代数据中心柔性解决方案,其中还包括服务器电源管理系统(SPM)、机柜(RACK)、 静态切换开关(STS)等新产品,以及艾默生新一代数据中心柔性解决方案和产品在金融領域的成功应用
凭借Linux、身份管理和资源管理三大业务,曾经被誉为“落魄贵族”的Novell近年来终于走出低谷。最近在北京举办的Novell全球技术大会上,记者深入采访Novell全球高层管理团队,揭开这家从当年的死亡边缘走出新路的公司背后的秘密。    把混源进行到底    英特尔公司前任CEO安迪·格鲁夫说过:“只有偏执狂才能生存”。在过去的近半个世纪里,软件行业的生存者们“偏执”地形成了所谓的两极:一极
种种迹象表明,华为可能在TD上要来真的了,如今陷在华为和普天“三角恋”中的诺西也需要做出自己的选择。临近奥运,中移动TD二次招标在即,两大通信巨头亡羊补牢杀入战局,让竞争态势变得更加扑朔迷离。  一向视GSM/WCDMA为优势领域的华为,过去几年将TD-SCDMA(以下简称TD)撒手放给了与西门子的合资公司鼎桥通信(下称“鼎桥”),在其中只占有49%的股份,给人一种三心二意的感觉。其结果并不让人满
我们试用的这款Q45笔记本电脑是三星基于最新一代迅驰移动平台推出的轻薄产品。它的良好性能表现,轻巧设计加上出色的电池续航能力,充分显示出三星Q45在移动应用方面的不凡能力,可作为商务人士移动办公的优选。  Q45是三星推出的首款内置摄像头的商务型笔记本电脑。与前代产品相比,三星Q系列新丁Q45保留了Q35的轻薄特性,可以称得上是Q35的进化产品。    外观:刚毅有型    三星是时尚设计的高手,
WSUS是由Microsoft提供的,为Microsoft操作系统、Microsoft Office、Microsoft服务器类产品(ISA Server等)和其他产品(Visual Studio系列等)提供补丁管理的服务器。许多企业都部署了WSUS服务器,但WSUS服务器的使用并不是一帆风顺的。本文介绍在使用WSUS服务器中碰到的几个重要问题并介绍解决方法。    当CPU占用率100%    
本报讯 1月30日,思科发布创新型的Nexus 7000系列数据中心级交换机。这是思科数据中心3.0架构的一个核心,提供了更高的性能和连接性。    同时,思科还推出了Catalyst系列交换机的新产品以及NX-OS操作系统。(郭涛)
设计图纸对于全球顶级内存半导体供应商之一的海力士来说,在业务中扮演着非常重要的角色。对于半导体行业来说,机密或专有信息泄露给竞争对手是异常敏感的事情,而海力士过去一直面临着重大的安全威胁和数据泄漏风险。    对终端防护说不    海力士所面临的风险包括有意或无意的销毁、黑客攻击、恶意软件造成的数据丢失、内部人员的偷窃等。  在这些威胁和风险中,最有可能发生并造成严重后果的便是保密信息有意或意外的