目前,关于存储安全,CIO 关注更多的是备份和容灾。但随着信息技术的发展和网络的进一步普及,企业面临着众多新型病毒和黑客攻击等安全隐患的威胁,这些因素已经对企业的数据安全造成了巨大影响。
大多企业将注意力集中在数据的保留和备份方面,即怎样长期存储数据,但忽略了这些数据是否安全以及如何保证数据的安全。现在,大多数企业备份磁带都是没有加密的,也就是存储着原始信息。这为非法利用提供了相当的便利。
而网络安全对于存储数据的保护也存在诸多的技术漏洞,如加密技术虽然可以在一定程度上保护企业存储数据,但大量的配置与维护工作在大型 SAN 上难于实现。iSCSI 的安全防范主要是通过利用 IP 网络安全技术来实现,尤其是 IPSec。但这一层保护只针对传输中的数据,加密功能并不作用于静态数据。
易观国际认为,容灾和备份只是存储安全的一个方面,企业存储安全管理应更加注意对数据安全本身的防范,企业 CIO 应该评估其存储网络安全的现状,从而建立一套可信赖的基础设施和网络安全防范措施以对抗可能的风险,而不是依赖那些标准的、无法解决数据中心挑战的安全策略。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
合理分析恶意软件:用对方法很重要
以正确的顺序实施多种分析方法可以使安全团队更有可能防止恶意软件渗透进入网络,甚至对于以前并没有被确认的恶意软件样本也能够起作用……
-
“智进”方能“御远” :2017 C3安全峰会蓄势启航
中国最高规格、备受全球网络安全从业者关注的2017年C3安全峰会将于7月6日至7月7日在成都世纪城会展中心召开。