"到目前為止，RSA已經(jīng)成功融合于EMC整體產(chǎn)品體系之中，包括身份認(rèn)證、關(guān)鍵數(shù)據(jù)保護(hù)、基礎(chǔ)IT設(shè)施保護(hù)等方案的RSA統(tǒng)一安全平臺(tái)，已經(jīng)與EMC的存儲(chǔ)產(chǎn)品線進(jìn)行了有機(jī)整合，并成為了EMC整體產(chǎn)品體系的亮點(diǎn)。"2009年3月2日中午，當(dāng)RSA EMC信息安全事業(yè)部全球產(chǎn)品管理與策略副總裁Sam Curry先生造訪中國(guó)時(shí)，興奮地描述著RSA與EMC的成功整合。

應(yīng)該說(shuō)，EMC與RSA原本互不相關(guān)，然而，在新型數(shù)據(jù)中心建設(shè)的應(yīng)用需求下，因?yàn)殛P(guān)鍵數(shù)據(jù)，將兩者有機(jī)地結(jié)合在了一起。

關(guān)鍵數(shù)據(jù)面臨著重重威脅

當(dāng)前，對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，企業(yè)建設(shè)網(wǎng)絡(luò)的真正目標(biāo)是上線運(yùn)行各種關(guān)鍵業(yè)務(wù)系統(tǒng)，例如，ERP、CRM系統(tǒng)、OA辦公系統(tǒng)，郵件、Skype等網(wǎng)絡(luò)通訊系統(tǒng)，各種Web內(nèi)容發(fā)布系統(tǒng)等。這就意味著：保證企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)的連續(xù)性，這才是當(dāng)前企業(yè)運(yùn)維工程師的真正工作目標(biāo)。

保證關(guān)鍵應(yīng)用連續(xù)性的一個(gè)重要前提就是：保證關(guān)鍵數(shù)據(jù)的安全性。

然而，近一年來(lái)，EMC"郵件門"事件、惠普"電話門"事件、深圳產(chǎn)婦信息泄露事件，種種事件表明：企業(yè)關(guān)鍵數(shù)據(jù)保護(hù)，已經(jīng)到了不能不解決的時(shí)候。例如，在深圳產(chǎn)婦信息泄露事件中，因?yàn)橛腥死寐殑?wù)之便，在上班期間僅僅用了5分鐘時(shí)間，通過(guò)U盤拷貝了相關(guān)的重要數(shù)據(jù)，并由此產(chǎn)生了系列問(wèn)題。這暴露出我們企業(yè)的關(guān)鍵數(shù)據(jù)的種種危險(xiǎn)。

"之所以會(huì)出現(xiàn)這些問(wèn)題，關(guān)鍵在于數(shù)據(jù)的盜取會(huì)帶來(lái)豐富的利潤(rùn)，這驅(qū)動(dòng)著各種威脅的不斷出現(xiàn)。"Sam Curry指出。

我們會(huì)說(shuō)，當(dāng)前企業(yè)已經(jīng)大量部署了防火墻、防病毒軟件等措施，為何還會(huì)出現(xiàn)關(guān)鍵數(shù)據(jù)的安全問(wèn)題呢？

實(shí)際上，防火墻、防病毒軟件等是網(wǎng)絡(luò)邊界和基礎(chǔ)設(shè)施，如果不法分子通過(guò)了這些防御層，或者數(shù)據(jù)通過(guò)移動(dòng)設(shè)備、電子郵件離開(kāi)了安全的網(wǎng)絡(luò)范圍，那它將面臨著被竊取或丟失的風(fēng)險(xiǎn)。

對(duì)于一個(gè)企業(yè)說(shuō)，存放在企業(yè)內(nèi)部的數(shù)據(jù)如果要泄露出來(lái)，主要就有網(wǎng)上和網(wǎng)下兩種途徑。網(wǎng)絡(luò)形式主要指通過(guò)郵件發(fā)送，QQ、MSN等傳輸，F(xiàn)TP上傳，論壇發(fā)貼等方式進(jìn)行。企業(yè)內(nèi)部的敏感信息也可能被內(nèi)部人員非授權(quán)泄露或刪除。女秘書(shū)PK老板的EMC"郵件門"事件、惠普"電話門"事件等，都在告訴我們一個(gè)事實(shí)，通過(guò)外發(fā)郵件、BBS、博客等導(dǎo)致內(nèi)部機(jī)密信息泄漏的現(xiàn)象越來(lái)越普遍。企業(yè)/機(jī)構(gòu)賴以生存的機(jī)密信息，很可能會(huì)被在職甚至離職員工有意或無(wú)意地泄露出去。

由上可見(jiàn)，當(dāng)企業(yè)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行了有效的存儲(chǔ)的情況下，數(shù)據(jù)安全則成為了中心問(wèn)題。

EMC收購(gòu)RSA：將存儲(chǔ)與數(shù)據(jù)保護(hù)關(guān)聯(lián)起來(lái)

基于這樣的認(rèn)識(shí)，EMC與RSA走到了一起。

眾所周知，EMC是存儲(chǔ)領(lǐng)域的龍頭老大，其重要的解決方案是硬件數(shù)據(jù)存儲(chǔ)平臺(tái)，以及數(shù)據(jù)備份恢復(fù)系統(tǒng)，在其系統(tǒng)上，存儲(chǔ)著當(dāng)前銀行、電信、證券等眾多大企業(yè)的關(guān)鍵用戶數(shù)據(jù)。而RSA是身份認(rèn)證領(lǐng)域的老大，再加上其enVision信息審計(jì)系統(tǒng)、DLP（數(shù)據(jù)保護(hù)系統(tǒng)），為企業(yè)提供了有效的關(guān)鍵數(shù)據(jù)保護(hù)。

我們可以設(shè)想，一個(gè)企業(yè)的關(guān)鍵數(shù)據(jù)需要有效地存儲(chǔ)管理，當(dāng)數(shù)據(jù)較好地存儲(chǔ)了之后，企業(yè)下一步會(huì)關(guān)心什么？這就是關(guān)鍵數(shù)據(jù)的安全問(wèn)題，關(guān)鍵數(shù)據(jù)需要安全地保存！正是因?yàn)檫@樣，EMC收購(gòu)了RSA，并且兩者能夠快速有效整合。

早在三年前，EMC就有一個(gè)明確的目標(biāo)：開(kāi)發(fā)出一種覆蓋所有EMC產(chǎn)品的統(tǒng)一安全途徑。通過(guò)對(duì)RSA的收購(gòu)，使EMC實(shí)現(xiàn)了數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)安全的統(tǒng)一安全解決方案。也因此，EMC從此前的數(shù)據(jù)存儲(chǔ)供應(yīng)商，轉(zhuǎn)變?yōu)橐患胰婷嫦驍?shù)據(jù)中心的信息基礎(chǔ)設(shè)施供應(yīng)商。

此前，當(dāng)EMC收購(gòu)了RSA后，還有批評(píng)者認(rèn)為，EMC無(wú)法在自己的存儲(chǔ)產(chǎn)品中整合RSA的技術(shù)。而事實(shí)證明兩者的整合較好，這與當(dāng)前企業(yè)的真實(shí)應(yīng)用需求密不可分。

EMC對(duì)RSA的收購(gòu)整合行為，代表著數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)保護(hù)相融合的大趨勢(shì)。

存儲(chǔ)安全問(wèn)題：存儲(chǔ)、保護(hù)的一體化機(jī)制

在過(guò)去十年中，存儲(chǔ)已經(jīng)演變?yōu)槎鄠€(gè)系統(tǒng)共享的一種資源。很多案例都表明，只保護(hù)存儲(chǔ)設(shè)備所在的系統(tǒng)的安全已經(jīng)不能滿足需要了。存儲(chǔ)設(shè)備現(xiàn)在連接到很多系統(tǒng)上，因此，必須保護(hù)各個(gè)系統(tǒng)上的有價(jià)值的數(shù)據(jù)，防止其他系統(tǒng)未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)，或者破壞數(shù)據(jù)。相應(yīng)的，存儲(chǔ)設(shè)備必須要防止未被授權(quán)的配置改變，對(duì)所有的更改都要做審計(jì)跟蹤。

在企業(yè)的實(shí)際問(wèn)題中，我們可以為成以下幾個(gè)部分：

1. 確保交換機(jī)、陣列等的管理接口和管理端口的安全，做好審計(jì)。

2. 確保數(shù)據(jù)訪問(wèn)者的身份有效性。

3. 確保數(shù)據(jù)的存儲(chǔ)訪問(wèn)狀態(tài)的安全性，例如，何人何時(shí)何地，訪問(wèn)過(guò)何種數(shù)據(jù)？數(shù)據(jù)存儲(chǔ)的位置是否安全？在特別的案例中，或者為了滿足特定業(yè)務(wù)目標(biāo)時(shí)，進(jìn)行加密。

針對(duì)以上問(wèn)題，Sam Curry給出了這樣的解決方案：通過(guò)RSA envision審計(jì)系統(tǒng)對(duì)網(wǎng)絡(luò)、存儲(chǔ)等硬件設(shè)備進(jìn)行整體的審計(jì)監(jiān)控，結(jié)合RSA SecurityID身份認(rèn)證保證數(shù)據(jù)訪問(wèn)者的身份有效性，利用DLP（數(shù)據(jù)保護(hù)數(shù)據(jù)）保護(hù)數(shù)據(jù)的安全存儲(chǔ)訪問(wèn)狀態(tài)，通過(guò)這一套立體的數(shù)據(jù)保護(hù)體系，實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的保護(hù)。

當(dāng)前，在建設(shè)新型數(shù)據(jù)中心的應(yīng)用需求下，有效地保證關(guān)鍵數(shù)據(jù)的存儲(chǔ)、保護(hù)，對(duì)于其他存儲(chǔ)廠商、數(shù)據(jù)保護(hù)廠商來(lái)說(shuō)，也是需要認(rèn)真對(duì)待的問(wèn)題。

【相關(guān)文章】

1. 深入認(rèn)識(shí)存儲(chǔ)安全的復(fù)雜性
2. 安全新主張 在交換機(jī)上實(shí)現(xiàn)存儲(chǔ)安全
3. 存儲(chǔ)分析：存儲(chǔ)安全在技術(shù)之外