当存储遇到安全赛门铁克公司策略剖析

来源：中国计算机报作者：出处：巧巧读书 2006-05-11 进入讨论组

　　全球软件市场年增长７％，新赛门铁克公司涉及的存储与安全领域市场年增长１２％。由此可见，用户对数据可用性和安全性的需求是多么迫切。两个领域的领导厂商联手将碰撞出什么样的火花，无疑是值得期待的。

　　随着应用需求的增加，存储与安全之间的联系已经越来越紧密了。新的赛门铁克公司以自己的实际行动倡导：通过提高数据可用性和安全性保证数据的完整。

　　合并

　　每当谈及VERITAS与赛门铁克之间的合并时，赛门铁克公司董事会主席兼首席执行官John Thompson总是说：“这个合并的想法来源于满足客户需求的良好愿望。这次合并使赛门铁克达到了一个创新的新境界，因为合并后的公司可以提供端到端的解决方案，用于保护并使我们的客户保持业务的持续性。”

　　越来越多的人开始熟悉这样一个公式：信息安全（赛门铁克）+信息可用性（VERITAS）=信息完整性。

　　在不断变化的IT环境下，客户希望他们的IT基础架构具有弹性，而不是不堪一击的脆弱体系。他们希望这些基础架构能够经受住反复无常的环境变化，并且依靠对实时信息的理解和洞察，对攻击做出动态响应。同时，他们希望这些基础架构的设计具有足够的灵活性，以适应业务的发展需求。如果我们可以把基础架构与这种洞察力结合在一起，那么将会节省时间、减少复杂性并降低成本。

　　如果是一年前讨论VERITAS与赛门铁克的合并，许多人可能会认为这是天方夜谭。如今，许多人都在期待，这一合并将给业界带来哪些新的变化。近5年来，赛门铁克一直致力于确保系统基础架构尽可能合理、稳定地运转。John Thompson表示：“在别人开始着手之前，我们就看到了将信息安全与信息可用性融合，实现信息完整性的可能。创新通常来源于一家在业界某一领域具有领导地位的公司。赛门铁克愿意成为这样的公司。”

　　信息完整性战略

　　今天，越来越多的企业热衷于寻找一种方案，以确保其信息是可靠的。他们需要知道其信息是完整的，并且希望用一个整体思路实现更全面的信息管理与保护。这样，他们就可以防御攻击，并在发生破坏时能够进行快速恢复，可以更加顺畅、有效地开展日常工作。

　　依据CIO Insight杂志最新的调查结果，2005年，对于CIO们而言，优先考虑的关键任务是：关注创收项目，降低成本和复杂性，减轻IT风险。

　　调查结果表明，所有的CIO们都把他们首要的任务转向为其客户提供更好的服务。为了有效地完成这项任务，他们承认迫切需要集中精力管理风险，包括来自内部和外部的威胁和攻击，还有与在整个IT环境中运行的系统可用性相关联的风险。

　　因此，保持关键系统的可用性和优化信息流在今天至关重要。同时，需要在风险和成本之间找到一种恰当的平衡，构建一个稳固的基础，可以把安全、设备管理和存储管理，以及系统和网络管理工作无缝地联系起来。

　　但是，这种集中怎样才能帮助公司减轻风险，并保护和保持业务的连续性呢？这些问题的解决方案就是构建一种弹性架构。当拥有弹性的基础架构时，公司就能够恢复丢失的电子邮件，并将其存档以满足法规遵从的要求，并且能够对其建立目录或索引，便于快速寻找和恢复。

　　有弹性的基础结构可以更好地平衡安全性和可用性。公司的CIO们可以预见到临近的威胁，并能够采取主动的措施来防止其发生。今天，电子邮件已经成为公司之间进行沟通的主要方式。对CIO们来说，电子邮件管理成了首要任务。CIO们需要采取更主动的策略，以确保贯穿公司整个网络的电子邮件流是安全可靠的。网络管理员能够过滤垃圾邮件和其他垃圾信息，使得其网络和服务器能够有效地处理邮件。这样，他们就能够释放更多的存储容量，用于存储运行其业务所需的数据。

　　但是，公司应该如何部署这种战略呢？赛门铁克建议公司采取以下5个相互关联的连续步骤。

　　首先，公司需要通过评估其信息、安全系统和资产，建立一个基准，评价已制定的防风险程序，然后建立期望的可用性和安全性水平的目标和策略。

　　其次，每家公司需要识别和分析威胁（内部的和外部的），然后创建一个分优先次序的计划以应付风险，尽量减少宕机时间。

　　第三，为确保弹性，公司必须部署预防潜在威胁的主动防护措施。这样，公司就可以保护并备份现有资源，以便从中断中迅速恢复。

　　第四，公司需要对所有的威胁采取补救措施，并要实施一项长期解决方案，包括定期更新补丁、修订策略以及更新遵从性认证标准，以应对各种可能出现的漏洞。

　　最后，每家公司必须主动监视所有安全、信息管理和存储系统，以便清楚地了解整个基础架构的情况，并对信息流的任何中断作出迅速响应。

　　以前，一提起安全，人们首先想到的是病毒、黑客。防止这些侵害是赛门铁克的强项。然而，这些来自网络、访问的安全性问题只是数据安全的一个方面，数据的可用性，比如保证数据在硬件系统故障或遇到自然灾害时能尽快恢复，同样也是安全的一部分，而且是重要的一部分。新的赛门铁克公司提供的解决方案，正好可以全面解决数据的安全性问题。浏览URL http://www.qqread.com/erp/26/z554157004.html 更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题，或进入讨论组讨论。