TRUSTe是一個幫助美國政府對網(wǎng)站隱私保護政策進行審核的非贏利性實體，要求公司鑒別存儲過程中的安全缺口。據(jù)TRUSTe的副總裁Cathy Bump說，這就意味著需要建立內(nèi)部系統(tǒng)來消除所有潛在的安全威脅。

    她解釋說：“比如，員工需要明白磁盤的丟失就意味著存在潛在的安全威脅。即使磁盤在丟失后又找到了，也還是說明你的安全措施有漏洞。”

    這聽起來是不是太牽強了？應該不是。去年，位于美國核研究領域最前沿的洛斯阿拉莫斯國家實驗室（Los Alamos National Lab）丟失了兩個包含分類信息的磁盤，引起了極大混亂，因此該實驗室不得不建立內(nèi)部監(jiān)測系統(tǒng)對其存儲程序進行大規(guī)模的全面檢查。

    TRUSTe力勸用戶認真地思考一下自己是怎樣備份數(shù)據(jù)的。根據(jù)那份安全指南上說的，用戶應該檢查當前訪問控制，還要確保重新檢查并測試他們的備份過程，如果需要的話應該重新設計備份過程。

    來自美國海軍Surface Combat 系統(tǒng)中心的系統(tǒng)工程師Les Martin說：“我們過去在單獨的介質(zhì)上作備份，現(xiàn)在我們正在轉移到使用存儲區(qū)域網(wǎng)絡（SAN）進行備份的新模式?！?/P>

    但是需要經(jīng)常重新評估的不只是備份。Bump說：“你需要重新檢查任何與安全和隱私有關的環(huán)節(jié)，因為威脅是隨時可能變化的?！?/P>

    盡管如防火墻、安全套接層虛擬專用網(wǎng)（Secure Sockets Layer Virtual Private Networks ，SSL VPNs）、統(tǒng)一安全管理（unified threat management，UTM）這樣的安全設備最近占據(jù)了報紙的頭版頭條，但TRUSTe還是對用戶的一些基本存儲程序 — 比如用戶數(shù)據(jù)中心的物理安全 — 發(fā)出了警告。

    所以說，Cathy Bump的話并不是牽強的 — 一些企業(yè)已經(jīng)開始著手行動了。一家要求匿名的專業(yè)服務公司最近告訴記者他們已經(jīng)開始用RFID標簽來跟蹤曾經(jīng)訪問過其主要研發(fā)中心的人。

    TRUSTe希望用戶重視的安全問題不只是備份和數(shù)據(jù)中心訪問。這份指南還主張用戶將一些“合理”的加密方法應用到存儲上，特別是在存儲服務器、桌面PC和筆記本電腦上的敏感信息時。

    目前加密也是一個熱門話題。Sun微系統(tǒng)公司上周公布了其新設備級加密戰(zhàn)略，推出了新T10000磁帶機，內(nèi)置AES-256位加密技術。Sun現(xiàn)在正計劃將同樣的設備級加密技術應用到更多的磁盤和磁帶產(chǎn)品上。

    目前提供存儲加密產(chǎn)品的公司有Decru（現(xiàn)已被NetApp收購），Neoscale系統(tǒng)公司，Kasten Chase公司。Spectra Logic公司也將于本月推出內(nèi)置加密技術的磁帶庫；虛擬磁帶庫廠商Sepaton公司很快就會通過與Decru的合作推出一款加密產(chǎn)品。

多易