"到目前為止，RSA已經(jīng)成功融合于EMC整體產(chǎn)品體系之中，包括身份認(rèn)證、關(guān)鍵數(shù)據(jù)保護(hù)、基礎(chǔ)IT設(shè)施保護(hù)等方案的RSA統(tǒng)一安全平臺，已經(jīng)與EMC的存儲產(chǎn)品線進(jìn)行了有機(jī)整合，并成為了EMC整體產(chǎn)品體系的亮點(diǎn)。"2009年3月2日中午，當(dāng)RSA EMC信息安全事業(yè)部全球產(chǎn)品管理與策略副總裁Sam Curry先生造訪中國時，興奮地描述著RSA與EMC的成功整合。

應(yīng)該說，EMC與RSA原本互不相關(guān)，然而，在新型數(shù)據(jù)中心建設(shè)的應(yīng)用需求下，因為關(guān)鍵數(shù)據(jù)，將兩者有機(jī)地結(jié)合在了一起。

關(guān)鍵數(shù)據(jù)面臨著重重威脅

當(dāng)前，對于大多數(shù)企業(yè)來說，企業(yè)建設(shè)網(wǎng)絡(luò)的真正目標(biāo)是上線運(yùn)行各種關(guān)鍵業(yè)務(wù)系統(tǒng)，例如，ERP、CRM系統(tǒng)、OA辦公系統(tǒng)，郵件、Skype等網(wǎng)絡(luò)通訊系統(tǒng)，各種Web內(nèi)容發(fā)布系統(tǒng)等。這就意味著：保證企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)的連續(xù)性，這才是當(dāng)前企業(yè)運(yùn)維工程師的真正工作目標(biāo)。

保證關(guān)鍵應(yīng)用連續(xù)性的一個重要前提就是：保證關(guān)鍵數(shù)據(jù)的安全性。

然而，近一年來，EMC"郵件門"事件、惠普"電話門"事件、深圳產(chǎn)婦信息泄露事件，種種事件表明：企業(yè)關(guān)鍵數(shù)據(jù)保護(hù)，已經(jīng)到了不能不解決的時候。例如，在深圳產(chǎn)婦信息泄露事件中，因為有人利用職務(wù)之便，在上班期間僅僅用了5分鐘時間，通過U盤拷貝了相關(guān)的重要數(shù)據(jù)，并由此產(chǎn)生了系列問題。這暴露出我們企業(yè)的關(guān)鍵數(shù)據(jù)的種種危險。

"之所以會出現(xiàn)這些問題，關(guān)鍵在于數(shù)據(jù)的盜取會帶來豐富的利潤，這驅(qū)動著各種威脅的不斷出現(xiàn)。"Sam Curry指出。

我們會說，當(dāng)前企業(yè)已經(jīng)大量部署了防火墻、防病毒軟件等措施，為何還會出現(xiàn)關(guān)鍵數(shù)據(jù)的安全問題呢？

實(shí)際上，防火墻、防病毒軟件等是網(wǎng)絡(luò)邊界和基礎(chǔ)設(shè)施，如果不法分子通過了這些防御層，或者數(shù)據(jù)通過移動設(shè)備、電子郵件離開了安全的網(wǎng)絡(luò)范圍，那它將面臨著被竊取或丟失的風(fēng)險。

對于一個企業(yè)說，存放在企業(yè)內(nèi)部的數(shù)據(jù)如果要泄露出來，主要就有網(wǎng)上和網(wǎng)下兩種途徑。網(wǎng)絡(luò)形式主要指通過郵件發(fā)送，QQ、MSN等傳輸，F(xiàn)TP上傳，論壇發(fā)貼等方式進(jìn)行。企業(yè)內(nèi)部的敏感信息也可能被內(nèi)部人員非授權(quán)泄露或刪除。女秘書PK老板的EMC"郵件門"事件、惠普"電話門"事件等，都在告訴我們一個事實(shí)，通過外發(fā)郵件、BBS、博客等導(dǎo)致內(nèi)部機(jī)密信息泄漏的現(xiàn)象越來越普遍。企業(yè)/機(jī)構(gòu)賴以生存的機(jī)密信息，很可能會被在職甚至離職員工有意或無意地泄露出去。

由上可見，當(dāng)企業(yè)對關(guān)鍵數(shù)據(jù)進(jìn)行了有效的存儲的情況下，數(shù)據(jù)安全則成為了中心問題。

EMC收購RSA：將存儲與數(shù)據(jù)保護(hù)關(guān)聯(lián)起來

基于這樣的認(rèn)識，EMC與RSA走到了一起。

眾所周知，EMC是存儲領(lǐng)域的龍頭老大，其重要的解決方案是硬件數(shù)據(jù)存儲平臺，以及數(shù)據(jù)備份恢復(fù)系統(tǒng)，在其系統(tǒng)上，存儲著當(dāng)前銀行、電信、證券等眾多大企業(yè)的關(guān)鍵用戶數(shù)據(jù)。而RSA是身份認(rèn)證領(lǐng)域的老大，再加上其enVision信息審計系統(tǒng)、DLP（數(shù)據(jù)保護(hù)系統(tǒng)），為企業(yè)提供了有效的關(guān)鍵數(shù)據(jù)保護(hù)。

我們可以設(shè)想，一個企業(yè)的關(guān)鍵數(shù)據(jù)需要有效地存儲管理，當(dāng)數(shù)據(jù)較好地存儲了之后，企業(yè)下一步會關(guān)心什么？這就是關(guān)鍵數(shù)據(jù)的安全問題，關(guān)鍵數(shù)據(jù)需要安全地保存！正是因為這樣，EMC收購了RSA，并且兩者能夠快速有效整合。

早在三年前，EMC就有一個明確的目標(biāo)：開發(fā)出一種覆蓋所有EMC產(chǎn)品的統(tǒng)一安全途徑。通過對RSA的收購，使EMC實(shí)現(xiàn)了數(shù)據(jù)存儲、數(shù)據(jù)安全的統(tǒng)一安全解決方案。也因此，EMC從此前的數(shù)據(jù)存儲供應(yīng)商，轉(zhuǎn)變?yōu)橐患胰婷嫦驍?shù)據(jù)中心的信息基礎(chǔ)設(shè)施供應(yīng)商。

此前，當(dāng)EMC收購了RSA后，還有批評者認(rèn)為，EMC無法在自己的存儲產(chǎn)品中整合RSA的技術(shù)。而事實(shí)證明兩者的整合較好，這與當(dāng)前企業(yè)的真實(shí)應(yīng)用需求密不可分。

EMC對RSA的收購整合行為，代表著數(shù)據(jù)存儲與數(shù)據(jù)保護(hù)相融合的大趨勢。

存儲安全問題：存儲、保護(hù)的一體化機(jī)制

在過去十年中，存儲已經(jīng)演變?yōu)槎鄠€系統(tǒng)共享的一種資源。很多案例都表明，只保護(hù)存儲設(shè)備所在的系統(tǒng)的安全已經(jīng)不能滿足需要了。存儲設(shè)備現(xiàn)在連接到很多系統(tǒng)上，因此，必須保護(hù)各個系統(tǒng)上的有價值的數(shù)據(jù)，防止其他系統(tǒng)未經(jīng)授權(quán)訪問數(shù)據(jù)，或者破壞數(shù)據(jù)。相應(yīng)的，存儲設(shè)備必須要防止未被授權(quán)的配置改變，對所有的更改都要做審計跟蹤。

在企業(yè)的實(shí)際問題中，我們可以為成以下幾個部分：

1. 確保交換機(jī)、陣列等的管理接口和管理端口的安全，做好審計。

2. 確保數(shù)據(jù)訪問者的身份有效性。

3. 確保數(shù)據(jù)的存儲訪問狀態(tài)的安全性，例如，何人何時何地，訪問過何種數(shù)據(jù)？數(shù)據(jù)存儲的位置是否安全？在特別的案例中，或者為了滿足特定業(yè)務(wù)目標(biāo)時，進(jìn)行加密。

針對以上問題，Sam Curry給出了這樣的解決方案：通過RSA envision審計系統(tǒng)對網(wǎng)絡(luò)、存儲等硬件設(shè)備進(jìn)行整體的審計監(jiān)控，結(jié)合RSA SecurityID身份認(rèn)證保證數(shù)據(jù)訪問者的身份有效性，利用DLP（數(shù)據(jù)保護(hù)數(shù)據(jù)）保護(hù)數(shù)據(jù)的安全存儲訪問狀態(tài)，通過這一套立體的數(shù)據(jù)保護(hù)體系，實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的保護(hù)。

當(dāng)前，在建設(shè)新型數(shù)據(jù)中心的應(yīng)用需求下，有效地保證關(guān)鍵數(shù)據(jù)的存儲、保護(hù)，對于其他存儲廠商、數(shù)據(jù)保護(hù)廠商來說，也是需要認(rèn)真對待的問題。

【相關(guān)文章】

1. 深入認(rèn)識存儲安全的復(fù)雜性
2. 安全新主張 在交換機(jī)上實(shí)現(xiàn)存儲安全
3. 存儲分析：存儲安全在技術(shù)之外