存储和安全:你需要知道的五件事 存储与灾备

2015-09-07    来源:机房360    编辑:佚名
鉴于最近在医疗保健、零售,甚至是政府部门发生的一些违规行为,专家认为最好还是注重存储和安全。而目前的现实是,人们正在开发许多新类型的应用程序(包括内部和云计算);围绕

  鉴于最近在医疗保健、零售,甚至是政府部门发生的一些违规行为,专家认为最好还是注重存储和安全。而目前的现实是,人们正在开发许多新类型的应用程序(包括内部和云计算);围绕安全的新概念不断涌现,也在直接影响到存储技术。尽管如此,现在仍需要关注和了解所需要保护的信息的核心概念。

  当用户继续和发展自己的整体安全和存储安全策略时,要时刻关注安全行业的一些关键技术。根据Gartner的数据,企业在安全技术操作方面投入大部分的现有资源,例如安全设备管理和监控,事件的响应和缓解。这种新的动态,已经引起全球各地在托管安全服务方面的显著增长。

  到2018年,超过一半的企业将使用专门的数据保护,安全风险管理和安全基础管理,以提高他们的安全状态的安全服务公司。

  那么,这竟味着用户自己来实施安全措施吗?用户对于云计算和存储有合规的考虑吗?那么,让我们看看涉及到存储、安全和云计算要了解的五个重要的事项。

  (1)云是脆弱的,但这并不意味着用户也是如此

  用户应该知道自己的数据如何存储的,数据是如何被转移的,谁拥有权限。例如,在最近的一次主要的云中断事例中,就是因为一个简单的SSL证书到期了。这就造成了一个全球性的连锁故障,许多重要的公共云组件受到了影响。那么谁是这些产品的供应商?微软Azure。这种中断造成一些关键服务(包括 XboxLive)都受到了影响。因为所有的证书没有更新,请务必留意证书,以及数据如何在各种云组件之间移动。从存储的角度来看,创造灵活的、多节点存储阵列有助于保持用户的数据更加安全、更具弹性。

  (2)软件定义的系统可以提高安全和灵活性

  技术人员开始将数据抽象到逻辑控制层,这使得可视性和数据控制更加便捷。另外,技术人员将一些强大的DLP技术直接融入到数据处理环境。物理存储厂商迅速适应和采用,并将这些技术引入强大的、不可知的逻辑存储层,可直接进行云计算和数据中心互联互通。VMware和亚特兰蒂斯解决方案已经包括了 HA、加密、重复数据删除、复制、云API的扩展等。

  (3)人们正在寻找新的方式来控制合规性和数据传输

  幸运的是,云计算和依从性已经走过了很长的路。Akamai公司、洛克希德马丁公司、微软、亚马逊网络服务(AWS),以及美国农业部都正在运行的政府云。确切地说,他们是FedRAMP兼容的云服务提供商(CSP)。此外,如果你查看亚马逊AWS的符合性矩阵,很快你就会看到,你现在可以基于云通过PCIDSS,ISO,FedRAMP运行工作负载。以下是另一个例子,DataGravity公司最近建立了一个独特的统一存储平台,无论数据是块或文件,都可以提供丰富的见解。软件架构使IT团队可以让用户通过自动分析的信息,安全、合规地解锁他们的数据的价值。因为它是吸收性的,不会影响生产经营。

  (4)不要忘了数据安全性的物理方面

  你可能会眨动你的眼睛,但千万不要跳过这一步骤。一些最大的医疗保健违法行为的发生就是因为更衣室的锁被打开了,以及一些磁盘泄密。这里例举一个有趣的例子,根据最近的一篇文章报道,德克萨斯州哈里斯卫理公会医院在其网站上发出了一个“缩微胶片事件”通知,通知解释了2014年5月11日,在一家公园里发现一部分本应该由粉碎销毁的缩微胶片,那些被曝光的缩微胶片包含什么内容?上面有患者姓名、地址、出生日期、医疗记录号、临床信息、健康保险信息,另外还有一些社会安全号码。现在,用户可能试图确保缩微胶片安全,但是那些备份磁带呢?恢复硬盘呢?以及可能就放在一个储物柜中的存有专门信息的笔记本电脑?存储关键数据的环境住宅是否安全?如果用户是通过合规或其他规定的约束,请确保云服务提供商可以通过这些法规为好。

  (5)用户如何构建最安全的平台,时刻保持警惕不是解决最终安全性问题的唯一答案

  不过,用户怎么保持领先?根据专家的经验,在找到一些漏洞和问题之前,只有良好的政策略和架构审查,以及不断的测试,才是最佳的安全途径。面对不断变化的协议,API和其他基于云的元素意味着用户的存储环境必须具有一定灵活性。

  总之,用户的安全体系结构必须与存储环境相适应,特别是在云计算技术的扩散情况。所以,当用户要考虑设计下一代存储解决方案时,如何采取安全的措施?是否已经部署强大的数据丢失防护技术?请记住,存储量只会继续上升,因此,创造一个强大的安全存储方法才是存储业务一个良好的开端。

1
3