這則新聞?wù)凵涑隽舜鎯Π踩I(lǐng)域的重大變革。不再是只有大型金融機(jī)構(gòu)公司要符合美國政府的強(qiáng)制性的法規(guī)遵從需求，現(xiàn)在的PCI標(biāo)準(zhǔn)則在民用領(lǐng)域提出存儲安全的需求，這項信息安全標(biāo)準(zhǔn)對中小型企業(yè)尤為重要。

    萬事達(dá)（MasterCard）和 維薩（Visa）兩家信用卡公司合作開發(fā)了PCI 安全標(biāo)準(zhǔn)。對于商家來說，這項標(biāo)準(zhǔn)可以幫助他們很好地實現(xiàn)存儲的用戶信用卡信息的保護(hù)。

    這個標(biāo)準(zhǔn)已經(jīng)生效。未服從標(biāo)準(zhǔn)的公司將面臨500,000美圓的巨額罰款，并且有可能會被取消信用卡類服務(wù)項目，每年超過600,000筆信用卡業(yè)務(wù)的網(wǎng)上商家們現(xiàn)在都必須遵從此標(biāo)準(zhǔn)。對于2級和3級商家這項標(biāo)準(zhǔn)執(zhí)行的最后期限為2005年6月30日，這是針對那些每年至少20,000筆信用卡業(yè)務(wù)的商家。最終，小型公司也必須遵循這個標(biāo)準(zhǔn)。

    Decru并非唯一一個在新標(biāo)準(zhǔn)中看到商機(jī)的安全系統(tǒng)供應(yīng)商，其他的供應(yīng)商包括：NeoScale Systems Inc., Kasten Chase Applied Research Ltd.和Vormetric Inc，他們也能夠幫助客戶實現(xiàn)PCI標(biāo)準(zhǔn)。包括AES-256加密，該技術(shù)能夠?qū)⒊挚ㄈ司W(wǎng)上交易信息加密，并能在不需要的時候?qū)⒚艽a自動刪除，銷毀持卡人信息。

    但Decru是第一個將其安全設(shè)備和軟件和存儲大廠的產(chǎn)品相整合的公司。

    這款CardVault是由Decru的DataFort設(shè)備和（Client Security Module）安全客戶端模塊軟件組成，軟件具備實現(xiàn)PCI標(biāo)準(zhǔn)的加密、訪問控制和身份辨別的功能。軟件運(yùn)行于帶任意存儲系統(tǒng)的服務(wù)器和桌面機(jī)的系統(tǒng)內(nèi)。Decru的營銷副總裁Kevin Brown表示，Decru的產(chǎn)品支持光纖信道及IP SAN存儲系統(tǒng)，也支持在NAS系統(tǒng)下安裝。

    該產(chǎn)品的推出恰逢其時，而今的存儲安全顯然不僅僅只是那些大型公司機(jī)構(gòu)要關(guān)注的了。據(jù)加拿大調(diào)研機(jī)構(gòu)Info-Tech Research 的調(diào)查資料顯示，約有72%的中小型銀行計劃在今年加大安全軟件開支，另有59%打算增加安全硬件的設(shè)備開銷。

    銀行高度關(guān)注信息安全問題并不難理解，最近美國銀行（Bank of America）和金融服務(wù)集團(tuán)Citigroup都發(fā)生了磁帶丟失事件，令兩家公司陷于尷尬境地。

    Decru公司的Brown急切想表明他公司的安全系統(tǒng)能夠?qū)崿F(xiàn)許多小型公司機(jī)構(gòu)的強(qiáng)制信息安全標(biāo)準(zhǔn)，就以上我們可知，Brown的想法不是那么出人意表。Brown表示，“2年前我們就聯(lián)系國一些公司，他們都認(rèn)為我們的想法很好?，F(xiàn)在，我覺得用戶到了需要認(rèn)真對待這個問題的時候了?！?/P>

多易