鉴于数据与业务的紧密关系，用户关注网络安全已成为不争的事实。但是，同为数据保护，安全与存储在他们心中被完全割裂开来，譬如，IT管理员常常认为：保护了网络中存储端的资源，关键业务数据就安然无恙了。然而，在病毒与黑客风暴愈演愈烈之时，网络存储中的安全危机一触即发，再抱有这种想法就大错特错了。因此，您现在必须考虑把存储系统中的数据再用安全技术上一层“保险”，尽可能保证数据安然无损。

    目前，存储资源的使用方式正在发生新的变化——趋向网络化的存储和数据的地区性分散(这源于企业对业务连续性和数据共享的需要)，要合并联网环境中的存储资源，原有的、基于某个层面的数据保护措施(像防火墙、网络防毒等)就难以应对了。怎么办呢？最近，我们采访了HDS公司首席安全官Art Edmonds，他指出，必须将存储与安全技术有机融合。

    安全必备3利器

    在过去，存储设备几乎无一例外地通过SCSI连接技术直接连接到服务器上。进入数据存储库只有一个途径：通过应用服务器。如果该服务器是安全的，那么数据也是安全的。但通过网络把存储资源连接起来改变了这种简单模式，它为访问共享资源上的数据提供了多条传输途径，进而带来多方面的安全隐患。用户应用时特别要小心。这里有3种方法可助您一臂之力。

    利器1：慎重授权

    为了方便管理，大多数网络单元(如交换机和阵列)都为用户提供了带外访问功能，管理员在更改网络配置及许可权时要分外小心，慎重授权，否则数据会丢失或被盗用。

    利器2：专线传输

    无论是为了数据共享、业务连续性，还是保护数据，用户应该考虑与数据地区分布有关的问题。出于客户支持和产品设计的目的，许多企业需要共享数据，于是通过网关连接SAN的概念日渐盛行。虽然某些安全措施内置在网关当中，但用户仍要注意：如果不使用专线，传输网络将不在自己保护范围之内。

    由于提供相对廉价的数据复制功能，特别是美国9.11事件之后，远程复制技术开始流行。需要提醒用户的是，一定要保证传输期间所复制数据的安全。

    利器3：加密数据

    不管用哪种存储基础设施保护数据，因多半静态数据没有经过加密，故易受到攻击。虽然用户可以把数据备份到磁带上用于恢复，或者找个安全地方保管起来，但只要有人拿走了这盘磁带，或读取到磁带信息，他就等于拥有了数据。

    有的备份方案提供了加密 ......