存储安全问题：存储、保护的一体化机制

　　在过去十年中，存储已经演变为多个系统共享的一种资源。很多案例都表明，只保护存储设备所在的系统的安全已经不能满足需要了。存储设备现在连接到很多系统上，因此，必须保护各个系统上的有价值的数据，防止其他系统未经授权访问数据，或者破坏数据。相应的，存储设备必须要防止未被授权的配置改变，对所有的更改都要做审计跟踪。

　　在企业的实际问题中，我们可以为成以下几个部分：
　　1. 确保交换机、阵列等的管理接口和管理端口的安全，做好审计。
　　2. 确保数据访问者的身份有效性。
　　3. 确保数据的存储访问状态的安全性，例如，何人何时何地，访问过何种数据？数据存储的位置是否安全？在特别的案例中，或者为了满足特定业务目标时，进行加密。

　　针对以上问题，Sam Curry给出了这样的解决方案：通过RSA envision审计系统对网络、存储等硬件设备进行整体的审计监控，结合RSA SecurityID身份认证保证数据访问者的身份有效性，利用DLP（数据保护数据）保护数据的安全存储访问状态，通过这一套立体的数据保护体系，实现关键数据的保护。

　　当前，在建设新型数据中心的应用需求下，有效地保证关键数据的存储、保护，对于其他存储厂商、数据保护厂商来说，也是需要认真对待的问题。