搜索
架起存储与安全性之间的桥梁跨存储平台扩展安全性EMC白皮书,2007年7月目录简介.......................................................................................................................................................................................................1关于安全性,存储专业人员应知道什么................................................................................................................................1关于存储,安全专业人员应知道什么.....................................................................................................................................2合二为一:EMC以信息为中心的安全战略.........................................................................................................................4安全的数据...................................................................................................................................................................................5安全的访问...................................................................................................................................................................................5安全的审核...................................................................................................................................................................................5EMA视点............................................................................................................................................................................................6关于EMC............................................................................................................................................................................................6架起存储与安全性之间的桥梁跨存储平台扩展安全性©2007EnterpriseManagementAssociates,Inc.保留所有权利。简介在网络外围环境安全保护和反病毒工具被认为是信息安全威胁的主要防御手段的时代,存储被认为是安全的企业内部环境的一部分,相对于网络和网络端点面临的安全风险来说,人们不认为它有什么风险。这样的时代已经一去不复返了。如今,敏感信息本身已成为攻击的目标,而且攻击手段越来越高明,越来越系统化,越来越以获利为目的。企业管理联合会(EMA)的调查表明 1,77%的企业(无论规模大小)已将强制实施对信息安全性的更好控制作为业务优先事项,而且70%的IT管理专业人员将更好的安全管理视为其本年度的关键目标之一 2。但在同一时期,信息安全违规率也已直线上升。在过去两年,美国公司中每年至少有5千万份记录成为安全违规或隐私泄露事件的牺牲品。这一数字在2007年的前五个月中已被突破。在ChoicePoint一案中,美国联邦贸易委员会对其隐私泄露行为作出高达1500万美元的罚款;而在TJX违规案件中,处罚、诉讼以及股票市值影响所导致的总损失据估计高达5亿到10亿美元。七拼八凑式的数据安全保护做法往往太过复杂。在数据所在的存储系统上实施安全保护的做法提供了一个独特的机会,可将基础级别的强大而有效的安全措施集成到管理信息的方法中。但是这里也存在一个难题:这样一种集成式做法意味着以前从未合作过的安全专业人员和存储专业人员必须开始协作,以确保重要信息资源的安全性。尽管过去他们很少有交往,但以后这一情况必须而且一定会改变。1Source:Q4/2005EMAsurveyofITsecurityprofessionalsinbusinessesofallsizes(75qualifiedrespondents).2Source:DatacollectedforCMDBAdoptionintheRealWorld:JustHowRealIsIt?,EMAResearchReport,June2006.在此报告中,EMA重点介绍了来自安全和存储两个领域的一些概念和认识。这两个领域的专业人员将发现这些内容对他们非常有益,特别是在他们努力追求保障信息安全的共同目标时。特别地,本白皮书考虑到了存储和信息管理资源在信息安全性方面所扮演的基本角色,同时还阐述了EMC存储产品的集成式安全功能如何帮助提供这些价值。存储专业人员和安全专业人员都将重新认识他们互为补充的知识和目标,并且重新认识为双方提供同等重要价值的信息管理系统。关于安全性,存储专业人员应知道什么信息安全性的基本目标往往表述为“CIA”价值,即机密性(confidentiality)、完整性(integrity)和可用性(availability)。必须按照策略要求保证信息的机密性。必须确保信息的完整性和对获授权方的可用性—同时保证信息不落入他人之手。虽然存储经理早已熟悉了存储系统可用性的价值,但是,他们可能并不完全了解今天的存储人员保护和管理信息机密性和完整性的诸多方法。现在,这些能力已成了针对信息安全威胁为企业提供保护的关键—这些威胁往往带来巨大的业务风险,并让企业因担心受到管理机构的重罚而惴惴不安。存储专业人员不但要认识到他们当前的存储做法中让公司面临这些风险的缺口,而且还要进一步熟悉今天的存储经理如何集成可以弥补这些缺口的安全保护机制,以帮助企业达到实施全面安全保护的状态—更接近真正的“端到端”保护。例如,机密性始于信息的创建和访问。这往往是通过操作系统(OS)或应用程序级别的控件定义用户帐户和特权而强制实施的。但是,对存储介质本身的访问又是如何控制的呢?未经授权方是否能绕过OS或应用程序级控件而直接访问存储介质和系统中的信息呢?能否通过未经授权的手段恢复被删除或擦除的数据?如果可以,诸如加利福尼亚州的SB1386之类的法规可能会强制要求公司本身在发生信息安全违规事件时公开披露此类缺陷。此强制披露在某些案例中直接导致了由政府机构(如美国联邦贸易委员会)在国家级别执行的数百万美元的管理处罚。第1页架起存储与安全性之间的桥梁跨存储平台扩展安全性©2007EnterpriseManagementAssociates,Inc.保留所有权利。今天的许多企业都转向使用存储加密来防止出现这些基本风险。但是,若未全面考虑加密带来的影响就将其视为对付数据安全风险的“万灵丹”解决方案也是不切实际的。例如,加密确实是保护信息的一种强有力的工具—但是如果能够轻而易举地找到解密密钥,则通过加密来保护敏感数据就没有什么意义了。另一方面,解密密钥的可用性与信息可用性一样重要,这是因为,如果密钥以不可恢复的方式被损坏或者丢失,则加密的数据也就算丢失了,因为此数据无法解密。因此,有效的密钥管理是加密成功的关键,并且必须将密钥管理与强身份验证和访问控制结合起来,以确保加密密钥本身的安全性。确保公司所依赖的数据的完整性这一需要引出了其他一些问题:信息是否可信赖?是否能够证明其可信赖性?加密技术在此又扮演了一个角色,具体就是,通过诸如数字签名之类的技巧对数据以及数据的创建或修改者的身份进行篡改验证。当然,确保数据可用性是存储的主要作用之一—但这远不止是让数据在信息人员需要时可供其使用,或者确保可靠的备份以防数据丢失。灾难恢复和业务连续性本身就是信息安全管理—更恰当地说是信息风险管理—的重要目标,公司本身的生存可能也要依靠信息管理。这是一个向来要求存储和安全专业人员进行大量协作的领域—但是为了确保连续性规划不会将安全性或隐私保护优先事务置于风险之中,这里也有一些问题必须回答。为应急目的而备份的信息是否得到了与主信息资源同样的安全和保护级别?保管环节是否足够可靠—是否有文档记录?若不解决这些问题,以确保信息可靠性的积极价值为重点的存储可用性战略就可能会因为未充分考虑到备份信息面临的消极风险而流产。总结通过将安全性直接集成到信息管理系统中,存储系统为一致地解决多项安全挑战带来了一个独特的机会。事实上,若没有这一集成,解决存储中的安全性难题很快就会变得极其复杂。因此,存储中集成的安全保护成了今天的存储系统提供的附加价值之一,它能够克服信息安全性挑战中的复杂性,增强存储管理的价值。关于存储,安全专业人员应知道什么存储管理总是涉及到数据保护,但数据保护这一术语对于存储经理和安全经理来说意义大不相同。在存储上下文中,数据保护意味着确保数据始终可供需要它的用户和流程使用,从而确保公司业务流程的完整性。对于存储经理来说指导原则是:信息必须保持与服务级别和公司策略要求一致的可用性级别,数据必须可恢复到特定的精度级别并且能在指定的时间内提供给用户,必须确保业务连续性,并且必须以优化而经济高效的方式实现其中的每一个目标。在企业存储经理制定公司的存储战略时,有三个重要因素为他们提供指导:必须正确地评估数据,必须达到指定的服务级别,但最为重要的是:必须保证公司业务流程。正确分类数据更长的数据保留期限、不断增加的富媒体(往往有巨大的文件大小)以及用户保留所创建文件的多个版本这一趋势,共同导致了存储经理常说的数据爆炸。尽管此类“爆炸”的规模确实因公司而异并且往往因行业而不同,还是有许多公司报告说数据的季度增长超过了25%。第2页架起存储与安全性之间的桥梁跨存储平台扩展安全性©2007EnterpriseManagementAssociates,Inc.保留所有权利。由于IT存储预算紧张,很难跟上存储求,而且由于存储资源有限但对这些资源的需求显然无限,所以很重要的一点是,公司对其数据必须有定性和定量的了解,从而根据数据对公司的价值高低将数据区分开来,并发现大量没有任何价值的数据。在标出高价值或低价值信息后,经理就可以适当地分配资产和服务以确保满足服务级别需要。现在,多数企业存储经理都能说出信息生命周期方面的一些术语来,并且已熟悉信息生命周期管理(ILM)这一概念。ILM解决了随着信息生命周期的改变向信息分配适当资源这一问题,在数据最重要时为其提供最高质量的资产和服务,然后在其价值减少时将该数据迁移到较低级别的资产和服务。在成熟的环境中,这意味着利用自动化将