存儲和安全:你需要知道的五件事

責任編輯:editor007

2015-05-07 08:34:00

摘自:機房360

鑒于最近在醫(yī)療保健、零售,甚至是政府部門發(fā)生的一些違規(guī)行為,專家認為最好還是注重存儲和安全。請記住,存儲量只會繼續(xù)上升,因此,創(chuàng)造一個強大的安全存儲方法才是存儲業(yè)務(wù)一個良好的開端。

鑒于最近在醫(yī)療保健、零售,甚至是政府部門發(fā)生的一些違規(guī)行為,專家認為最好還是注重存儲和安全。而目前的現(xiàn)實是,人們正在開發(fā)許多新類型的應(yīng)用程序(包括內(nèi)部和云計算);圍繞安全的新概念不斷涌現(xiàn),也在直接影響到存儲技術(shù)。盡管如此,現(xiàn)在仍需要關(guān)注和了解所需要保護的信息的核心概念。

當用戶繼續(xù)和發(fā)展自己的整體安全和存儲安全策略時,要時刻關(guān)注安全行業(yè)的一些關(guān)鍵技術(shù)。根據(jù)Gartner的數(shù)據(jù),企業(yè)在安全技術(shù)操作方面投入大部分的現(xiàn)有資源,例如安全設(shè)備管理和監(jiān)控,事件的響應(yīng)和緩解。這種新的動態(tài),已經(jīng)引起全球各地在托管安全服務(wù)方面的顯著增長。

到2018年,超過一半的企業(yè)將使用專門的數(shù)據(jù)保護,安全風(fēng)險管理和安全基礎(chǔ)管理,以提高他們的安全狀態(tài)的安全服務(wù)公司。

那么,這竟味著用戶自己來實施安全措施嗎?用戶對于云計算和存儲有合規(guī)的考慮嗎?那么,讓我們看看涉及到存儲、安全和云計算要了解的五個重要的事項。

(1)云是脆弱的,但這并不意味著用戶也是如此

用戶應(yīng)該知道自己的數(shù)據(jù)如何存儲的,數(shù)據(jù)是如何被轉(zhuǎn)移的,誰擁有權(quán)限。例如,在最近的一次主要的云中斷事例中,就是因為一個簡單的SSL證書到期了。這就造成了一個全球性的連鎖故障,許多重要的公共云組件受到了影響。那么誰是這些產(chǎn)品的供應(yīng)商?微軟Azure。這種中斷造成一些關(guān)鍵服務(wù)(包括XboxLive)都受到了影響。因為所有的證書沒有更新,請務(wù)必留意證書,以及數(shù)據(jù)如何在各種云組件之間移動。從存儲的角度來看,創(chuàng)造靈活的、多節(jié)點存儲陣列有助于保持用戶的數(shù)據(jù)更加安全、更具彈性。

(2)軟件定義的系統(tǒng)可以提高安全和靈活性

技術(shù)人員開始將數(shù)據(jù)抽象到邏輯控制層,這使得可視性和數(shù)據(jù)控制更加便捷。另外,技術(shù)人員將一些強大的DLP技術(shù)直接融入到數(shù)據(jù)處理環(huán)境。物理存儲廠商迅速適應(yīng)和采用,并將這些技術(shù)引入強大的、不可知的邏輯存儲層,可直接進行云計算和數(shù)據(jù)中心互聯(lián)互通。VMware和亞特蘭蒂斯解決方案已經(jīng)包括了HA、加密、重復(fù)數(shù)據(jù)刪除、復(fù)制、云API的擴展等。

(3)人們正在尋找新的方式來控制合規(guī)性和數(shù)據(jù)傳輸

幸運的是,云計算和依從性已經(jīng)走過了很長的路。Akamai公司、洛克希德馬丁公司、微軟、亞馬遜網(wǎng)絡(luò)服務(wù)(AWS),以及美國農(nóng)業(yè)部都正在運行的政府云。確切地說,他們是FedRAMP兼容的云服務(wù)提供商(CSP)。此外,如果你查看亞馬遜AWS的符合性矩陣,很快你就會看到,你現(xiàn)在可以基于云通過PCIDSS,ISO,F(xiàn)edRAMP運行工作負載。以下是另一個例子,DataGravity公司最近建立了一個獨特的統(tǒng)一存儲平臺,無論數(shù)據(jù)是塊或文件,都可以提供豐富的見解。軟件架構(gòu)使IT團隊可以讓用戶通過自動分析的信息,安全、合規(guī)地解鎖他們的數(shù)據(jù)的價值。因為它是吸收性的,不會影響生產(chǎn)經(jīng)營。

(4)不要忘了數(shù)據(jù)安全性的物理方面

你可能會眨動你的眼睛,但千萬不要跳過這一步驟。一些最大的醫(yī)療保健違法行為的發(fā)生就是因為更衣室的鎖被打開了,以及一些磁盤泄密。這里例舉一個有趣的例子,根據(jù)最近的一篇文章報道,德克薩斯州哈里斯衛(wèi)理公會醫(yī)院在其網(wǎng)站上發(fā)出了一個“縮微膠片事件”通知,通知解釋了2014年5月11日,在一家公園里發(fā)現(xiàn)一部分本應(yīng)該由粉碎銷毀的縮微膠片,那些被曝光的縮微膠片包含什么內(nèi)容?上面有患者姓名、地址、出生日期、醫(yī)療記錄號、臨床信息、健康保險信息,另外還有一些社會安全號碼?,F(xiàn)在,用戶可能試圖確??s微膠片安全,但是那些備份磁帶呢?恢復(fù)硬盤呢?以及可能就放在一個儲物柜中的存有專門信息的筆記本電腦?存儲關(guān)鍵數(shù)據(jù)的環(huán)境住宅是否安全?如果用戶是通過合規(guī)或其他規(guī)定的約束,請確保云服務(wù)提供商可以通過這些法規(guī)為好。

(5)用戶如何構(gòu)建最安全的平臺,時刻保持警惕不是解決最終安全性問題的唯一答案

不過,用戶怎么保持領(lǐng)先?根據(jù)專家的經(jīng)驗,在找到一些漏洞和問題之前,只有良好的政策略和架構(gòu)審查,以及不斷的測試,才是最佳的安全途徑。面對不斷變化的協(xié)議,API和其他基于云的元素意味著用戶的存儲環(huán)境必須具有一定靈活性。

總之,用戶的安全體系結(jié)構(gòu)必須與存儲環(huán)境相適應(yīng),特別是在云計算技術(shù)的擴散情況。所以,當用戶要考慮設(shè)計下一代存儲解決方案時,如何采取安全的措施?是否已經(jīng)部署強大的數(shù)據(jù)丟失防護技術(shù)?請記住,存儲量只會繼續(xù)上升,因此,創(chuàng)造一個強大的安全存儲方法才是存儲業(yè)務(wù)一個良好的開端。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號