08春季SNW：存储安全提上日程

EMC对其存储安全解决方案进行了升级；惠普、IBM和Vormetric推出了密钥管理产品；希捷、IBM和LSI则加强了磁盘驱动器加密功能。而以上这些只是这次SNW大会和RSA大会上发布的一部分。（参见文章：08春季SNW：“安全风暴”席卷存储领域）

赛门铁克公司的Roger Cummings在本次SNW大会上向存储经理们阐述了如何通过使用适当的加密技术来消除系统中存在的漏洞。Cummings将加密定义为一种通过认证用户访问路径来将普通文档转换成为加密文档的技术。他列出了一系列可以保护静态数据和动态数据的方法，包括内嵌于磁带驱动器的加密和解密技术，以及可以在数据保存到存储介质之前进行数据加密的磁盘。

Cummings还列出了加密静态数据的九个步骤，首先是了解数据为什么是机密的，其次与法律咨询师以及公司管理者相互协作来确定法规义务、制定一套IT策略计划。在对资源进行分类和编目之、分析数据流、尽可能地对原始资料进行加密、制定一个以呈现证据链为中心的方案、开始数据重新排列、最后就是启动加密操作了。

博科公司的Roger Bouchard认为应该应用一种基于架构的加密解决方案，因为采用了可以对与SAN连接的任何存储设备上的所有类型数据进行加密的通用方法，所以这种解决方案能够将复杂性降至最低。

咨询师Richard Austin建议存储经理们在执行存储安全策略时应该将注意力放在那些不在他们控制之下的数据，包括保存在移动存储介质上的数据、、未通过认证的第三方数据中心（这些数据中心必须对静态数据和动态数据进行保护）、以及那些在认证数据中心之间进行传输的数据（必须对动态数据进行保护）。Austin认为加密静态数据是最后的一个办法，要求谨慎的计划和有条理的进行。

许多与会者还对LSI公司的Walt Hubis阐述关于密钥管理策略产生了极大兴趣，Hubis提出了配置密钥管理方案的几个最佳方法，包括限制数据密钥的使用、访问控制的强制执行、消除那些不再使用的密钥。

SNW大会的与会者还谈到了通过使用软件来进行加密、通过备份应用提供的密钥来进行硬件加密以及通过一个驱动器来读取另一个驱动器的加密磁带等多种解决方案。

CMU公司的David Stevens表示，数据保护也是存储经理们面临的一个重要问题，因为当他们在应对电子发现诉讼案时无法提供数据保护证据的话就有可能支付高昂的罚款。

在谈到《民事诉讼联邦规则，2006法令增补本》的时候，Stevens认为存储经理们应该尽快可能地保留所有原始的电子存储信息（ESI）。他表示，即使不是为了应对法律诉讼，一家企业（或者这家企业的存储经理）也有可能被要求提供相关的电子存储信息。

他建议创建并且执行一个企业数据或者ESI保留策略，包括审查法规遵从、了解数据保存位置、如何保留ESI以及创建一个数据监控链。Stevens表示。目前美国国内至少有37家地方法院要求企业机构必须符合与ESI信息发现相关的地方法规条例。