存儲安全這一話題已經被人們談論多年了。自從2005年,花旗銀行、Ameritrade、時代華納和美國銀行幾家大型公司相繼發生因存儲介質遺失而造成
數據泄漏的嚴重事件后,存儲安全更從一個民眾關心的熱點提升到了政府立法這一更高的層次。
目前已經有多家廠商致力于存儲加密標準,希望讓存儲安全
工具更容易和多種存儲架構一同工作。這些廠商把大部分精力都投入在存儲安全之上,并推出了多款支持存儲加密功能的存儲
系統,包括EMC上周也開始通過多種安全手段來保護存儲于其
磁盤陣列上的數據的安全性。除了廠商不遺余力的推廣數據安全的各項保護措施,還有一些標準組織也參與到這一領域。
盡管一些因為非法入侵和數據泄漏而造成損失的報道不斷出現在報紙的醒目位置,但最終用戶群體卻在很大程度上對存儲加密以及存儲加密的標準一無所知,或者根本就不感興趣。隱藏在背后的原因并不難看穿。《達芬奇
密碼》中的主角羅伯特 蘭登因探索深奧的宗教符號學而出名,但若是讓他來破譯存儲安全標準的密電碼也是強人所難的一件事。這些枯燥的代碼實在太難以理解了。
所幸的是,用戶并不需要了解存儲加密復雜代碼的組成、編寫等等,用戶需要知道的是,目前存儲加密都有哪些組織在推進,有哪些廠商在支持,現在的進展如何。
龐大復雜的存儲加密家族 目前有四個獨立的機構正致力于這方面的工作:
可信賴計算組織(TCG),率先開始對可信賴存儲的研究,可信賴計算組織的工作重點是為專用的存儲系統上的安全服務制定標準。
美國電氣及電子工程師學會(IEEE)的計算機學會是發起制定安全標準的組織。去年12月,一項被認可的標準出臺,這就是IEEE 1667——臨時存儲設備與
電腦主機連接鑒別標準協議。這一標準影響了成千上百萬的手機,iPod,掌上電腦,mp3播放器和許多其他臨時存儲設備。另外,IEEE還有一個關于加密和密鑰管理的P1619標準。
美國國家標準學會(ANSI)有自己的SCSI存儲接口
技術委員會(T10)。T10在存儲數據安全方面的第一個成就是在2004年發布了基于對象存儲設備(OSD)的標準。正在開發過程中的是緊隨其后的OSD-2。T10的另一成就提出是SCSI流
指令-3(SSC-3)標準的草案。這個標準增加了傳輸過程中在磁帶上加密數據的功能。
還有就是全球網絡存儲工業協會(SNIA),建立了存儲安全工業
論壇(SSIF),已經在存儲安全方面小有成就。