首先講一下市場(chǎng)趨勢(shì)。使用新的模型，以及外部方面，還有互聯(lián)網(wǎng)上發(fā)展得非?？欤瑒?chuàng)建了很多新的消息，比如社會(huì)網(wǎng)絡(luò)、電子商務(wù)等等，還有Facebook，還有遠(yuǎn)程教育，所有這些內(nèi)容都使得我們的內(nèi)容非常豐富，豐富了話音還有聲頻，越來越復(fù)雜的豐富的數(shù)據(jù)，所以新的網(wǎng)絡(luò)的使用，可以說促進(jìn)了IP流量在網(wǎng)絡(luò)上大大增加。IP網(wǎng)絡(luò)流量增加速度是每?jī)赡攴环?，也就是說一直到2011年以前一直是這樣的，從2001年到2011年，在信息量的創(chuàng)建方面要增加六倍，所以這是對(duì)網(wǎng)絡(luò)的一個(gè)很大的影響，存儲(chǔ)的基礎(chǔ)設(shè)施要應(yīng)對(duì)快速的經(jīng)濟(jì)增長(zhǎng)，可以說是一個(gè)挑戰(zhàn)。

    我們創(chuàng)建的信息都有哪些類型呢？這些創(chuàng)建的類型也發(fā)生了變化，在過去我們看到大多數(shù)的信息都存儲(chǔ)在企業(yè)的硬盤上，都是結(jié)構(gòu)性的數(shù)據(jù)，也就是說這個(gè)數(shù)據(jù)基本上是放在數(shù)據(jù)庫(kù)里面的，這是我們企業(yè)過去存儲(chǔ)的主要方面和部分。

    現(xiàn)在看一下非結(jié)構(gòu)性的數(shù)據(jù)增長(zhǎng)非?？欤貏e是有非常豐富內(nèi)容的數(shù)據(jù)，也就是媒介內(nèi)容，好比說視頻、話音、影像，非常豐富的內(nèi)容促進(jìn)了非結(jié)構(gòu)性存儲(chǔ)的增長(zhǎng)，今天就是要應(yīng)對(duì)快速的數(shù)據(jù)，包括數(shù)據(jù)的結(jié)構(gòu)的形式，包括在硬盤存儲(chǔ)系統(tǒng)上存儲(chǔ)形式的變化，在安全系統(tǒng)中的部署應(yīng)該是可伸縮性的，因?yàn)榇鎯?chǔ)能量要有非常大的變化，因?yàn)榘踩到y(tǒng)也必須要有可伸縮性，以后要談，因?yàn)閿?shù)據(jù)的變化非常大。

    第二個(gè)市場(chǎng)趨勢(shì)就是安全威脅也在變化，而且變化速度非?？?，而且是三種形式在變化：1，攻擊數(shù)據(jù)中心的動(dòng)機(jī)變化，過去都是概念的攻擊，比如看這個(gè)網(wǎng)站能否被攻擊，也就是說可以被黑，而現(xiàn)在的威脅動(dòng)機(jī)都是盈利的目的，也就是知識(shí)產(chǎn)權(quán)或者對(duì)貨幣化資產(chǎn)進(jìn)行的偷盜這樣的攻擊，所以這種攻擊的威脅，基本上都是一些犯罪組織來策劃的，所以這是一個(gè)動(dòng)機(jī)上的變化。2，威脅的數(shù)量在不斷增加，比如說有侵入病毒，還有惡意軟件，整個(gè)非常復(fù)雜，所以我們有一個(gè)新的處理器來防止這種威脅?，F(xiàn)在越來越多的使用都是一些混合性的攻擊，也就是多種形式同時(shí)發(fā)起的攻擊，而這是一個(gè)非常困難的局面來做防護(hù)和抵御。3，威脅的來源發(fā)生了變化，在過去大多數(shù)人擔(dān)心的都是存儲(chǔ)或者安全的威脅，主要是來自外部，所以數(shù)據(jù)中心以外的人發(fā)起攻擊，去年的IDC做了一個(gè)調(diào)研，現(xiàn)在的IT管理員，包括大型的企業(yè)機(jī)構(gòu)，認(rèn)為都是內(nèi)部的，好比說知識(shí)產(chǎn)權(quán)，或者硬盤的設(shè)備，可能工作人員給帶出去了，而且變化非?？欤@個(gè)動(dòng)機(jī)變化了，復(fù)雜性也發(fā)生了變化，安全威脅的來源發(fā)生了變化，這樣就是在防護(hù)威脅的時(shí)候，難度越來越大了，所以存儲(chǔ)系統(tǒng)有什么意義呢？安全系統(tǒng)就是對(duì)數(shù)據(jù)的保護(hù)要全時(shí)段的，隨時(shí)隨地的保護(hù)。

    下面講一下LSI所做的工作，加強(qiáng)安全的保護(hù)，包括網(wǎng)絡(luò)聯(lián)網(wǎng)的應(yīng)用，我們這里包括了三個(gè)辦法來保證安全的解決方案給客戶。1，芯片這一級(jí)的，是一個(gè)很廣泛的，很完整的一個(gè)IT構(gòu)建要素的組合，使引擎能夠在芯片這一級(jí)，還有定制化的自定義的產(chǎn)品和芯片的產(chǎn)品的集合、集成。2，安全的解決方案都是產(chǎn)品級(jí)的，組建型的，我們現(xiàn)在的LSI的產(chǎn)品都是安全性的功能，也就是說集成在軟件的芯片里面，在我們的標(biāo)準(zhǔn)產(chǎn)品里面。所以我們?cè)S多標(biāo)準(zhǔn)的產(chǎn)品，有的都是芯片的構(gòu)件要素，共享式的。我們還有標(biāo)準(zhǔn)是專門應(yīng)對(duì)安全應(yīng)用的，有處理器的，有內(nèi)容檢查式的，分析網(wǎng)絡(luò)上的流量的情況，甄別出對(duì)網(wǎng)絡(luò)方面潛在的威脅、攻擊。3，就是給客戶系統(tǒng)軟件級(jí)的，但是我們跟其它的系統(tǒng)伙伴一塊做，像IBM、Seagate一塊來開發(fā)一個(gè)完整的系統(tǒng)，用于企業(yè)的數(shù)據(jù)中心，來保護(hù)靜態(tài)數(shù)據(jù)。今天花的時(shí)間就是談安全性，我們跟LSI的合作伙伴一塊開發(fā)這個(gè)系統(tǒng)。比如從芯片到系統(tǒng)到軟件，所以在整個(gè)端到端的對(duì)數(shù)據(jù)中心進(jìn)行全方位的保護(hù)。

    靜態(tài)數(shù)據(jù)保護(hù)的必要性。典型的數(shù)據(jù)中心部署的情況，所有不同的設(shè)備都有了，大多數(shù)的設(shè)備都有存儲(chǔ)方面，還有硬盤，大多數(shù)存儲(chǔ)都是這樣的，什么意思呢？在一個(gè)安全系統(tǒng)中，要保護(hù)存儲(chǔ)設(shè)備，還有存儲(chǔ)的設(shè)備，它們的互操作性，因?yàn)檫@里面有各種各樣的設(shè)備，而且不同的情況下運(yùn)行，所以互操作性的安全性應(yīng)該基于行業(yè)標(biāo)準(zhǔn)來進(jìn)行。另外有這么多的存儲(chǔ)在各數(shù)據(jù)中心，有這么多設(shè)備，所有都涉及到，所以主要的危險(xiǎn)，我們要防護(hù)的，保護(hù)靜態(tài)的數(shù)據(jù)，像硬盤上的存儲(chǔ)的數(shù)據(jù)要保護(hù)。從客戶中得到反饋，他們認(rèn)為主要要保護(hù)的，要放在靜態(tài)數(shù)據(jù)的保護(hù)上。

    為什么要把靜態(tài)數(shù)據(jù)進(jìn)行加密呢？因?yàn)橐ＷC這些數(shù)據(jù)的安全，我們看一下數(shù)據(jù)的生命周期，大多數(shù)的數(shù)據(jù)都是在硬盤上的，在一個(gè)存儲(chǔ)媒介上，所以大多數(shù)的數(shù)據(jù)保護(hù)，它們都是處于靜態(tài)的，另外硬盤驅(qū)動(dòng)器都是移動(dòng)的，所有的硬盤驅(qū)動(dòng)器過去50％都是筆記本里面的，或者是外部的硬盤驅(qū)動(dòng)器，這個(gè)很容易丟失或者被偷，所以它是移動(dòng)的。那么當(dāng)然這對(duì)很多的企業(yè)當(dāng)中，它們的數(shù)據(jù)中心就會(huì)面臨這樣的問題，導(dǎo)致很多客戶的數(shù)據(jù)的損失，當(dāng)然這可能對(duì)公司來說，就導(dǎo)致很大的利潤(rùn)的損失。當(dāng)然，我們可以看到，其實(shí)現(xiàn)實(shí)當(dāng)中很多的企業(yè)都遭受到這種數(shù)據(jù)損失的威脅，所以我們必須對(duì)數(shù)據(jù)進(jìn)行很好的保護(hù)。

    另外一個(gè)原因，為什么要對(duì)靜態(tài)的數(shù)據(jù)進(jìn)行加密？就是因?yàn)槲覀兛梢钥吹剑芏嗟膰?guó)家如果他們公司的顧客數(shù)據(jù)遭到遺失，要進(jìn)行恢復(fù)或者是修復(fù)是非常昂貴的，同時(shí)我們可以看到，這實(shí)際上會(huì)對(duì)這個(gè)公司在社會(huì)上帶來很多負(fù)面的效應(yīng)和報(bào)道，這是很難恢復(fù)的一件事情了。

    當(dāng)然還有一點(diǎn)，我們可以看到美國(guó)的各大洲和歐盟成員國(guó)，它們都會(huì)建立一些安全崗來進(jìn)行加密?？梢钥吹剑鼈円蚕Ｍ軌?qū)@些數(shù)據(jù)加密之后，如果一旦丟失的話，它們的公司都能夠保護(hù)住他們自己內(nèi)部的一些重要信息和數(shù)據(jù)。所以，這也是為什么我們看到對(duì)靜態(tài)數(shù)據(jù)要進(jìn)行加密，是如此的重要。

    現(xiàn)在對(duì)靜態(tài)數(shù)據(jù)進(jìn)行保護(hù)，還有一些基本的要求。IBM、LSI還有Seagate都提出對(duì)靜態(tài)數(shù)據(jù)進(jìn)行保護(hù)，要進(jìn)行保護(hù)應(yīng)該有三個(gè)重要的因素必須要考慮：第一點(diǎn)就是密鑰的管理系統(tǒng)，就是要對(duì)這些密鑰進(jìn)行存儲(chǔ)以及保護(hù)，要進(jìn)行很好的授權(quán)，相當(dāng)于對(duì)它進(jìn)行很好的保護(hù)了。第二個(gè)層面就是存儲(chǔ)體系，我們有很多的攻擊，這些管理實(shí)際上都是為了安全功能著想的，所以我們必須要對(duì)一些密鑰員來進(jìn)行授權(quán)、進(jìn)行保護(hù)。從安全的角度和功能來看，我們就必須要給LSI提供這種驅(qū)動(dòng)力，今天很多時(shí)候都在討論加密的問題，可以看到加密的功能實(shí)際上是我們?cè)趹?yīng)用的時(shí)候更加的透明化，我們能夠使我們的工作更加地通暢。第三點(diǎn)，自我加密的驅(qū)動(dòng)器，就是SED。

    這里給大家展示的就是我們的部署情況，講一下它是怎么工作的。大家可以看到，有一些典型的公司都是這么做的，那就是通過安全崗的渠道來進(jìn)行工作。比如說在這里，大家可以看到密鑰關(guān)鍵的服務(wù)器，它是與存儲(chǔ)體系進(jìn)行聯(lián)系的，當(dāng)然我們可以看到這也是來管理安全功能的。同時(shí)可以看到，我們也有安全管理站來進(jìn)行具體的操作。這是與整個(gè)體系相連聯(lián)系的，保證整個(gè)體系的安全。同時(shí)我們也要求硬盤得到很好的保護(hù)。

    整個(gè)體系當(dāng)中，我們也是通過行業(yè)標(biāo)準(zhǔn)得以執(zhí)行和實(shí)施，比如說MPI，這也是需要對(duì)關(guān)鍵的服務(wù)器進(jìn)行定義和管理，我們會(huì)把這個(gè)鑰匙再傳回到體系當(dāng)中，從而獲得CPI。在這里，本土的都會(huì)來實(shí)施建立自己的密鑰。比如說對(duì)數(shù)據(jù)進(jìn)行加鎖，當(dāng)然我們可以看到這種硬盤驅(qū)動(dòng)器就能夠得到很好的保護(hù)，包括整個(gè)體系、整個(gè)系統(tǒng)，還包括與數(shù)據(jù)的連接，就會(huì)很安全。

    這就是整個(gè)體系工作的流程和工作的方法，從這個(gè)圖片中都能夠看到。

    現(xiàn)在看一下可以獲得的好處是什么？實(shí)際上對(duì)硬盤驅(qū)動(dòng)器都是需要進(jìn)行加密的，所以一個(gè)最好的好處，就是保護(hù)存儲(chǔ)的安全。比如說它是否能夠快速地進(jìn)行工作，同時(shí)如果有密鑰的硬盤驅(qū)動(dòng)器，是不是也能夠快速工作，這是我們考慮的一個(gè)問題。當(dāng)然我們也希望，數(shù)據(jù)能夠在靜態(tài)的時(shí)候，和工作的時(shí)候都得到，運(yùn)行的時(shí)候都得到保護(hù)。當(dāng)然，我們也希望可以使這個(gè)數(shù)據(jù)對(duì)我們的使用者來說是透明的。

    實(shí)際上我們的伙伴也一直在說，我們必須要維護(hù)或者是要遵守行業(yè)標(biāo)準(zhǔn)，所以我們會(huì)有多元的以及互操作性等等相關(guān)方面的標(biāo)準(zhǔn)，都是我們要考慮的。所以這種所謂基于標(biāo)準(zhǔn)的含義，就是說我們?cè)诖鎯?chǔ)方面，必須要遵守整個(gè)體系基于的標(biāo)準(zhǔn)來運(yùn)行。

    我們今天討論了很多的加密，以及CD Drievs。

多易