编者按：仅有少数厂商开始着手解决IP存储系统的数据加密问题。

　　IP 存储系统的应用越来越广泛，安全威胁也与日俱增。和基于光纤信道的存储系统不同，IP存储区域网络与其他IP设备一样，非常容易遭到黑客或蠕虫病毒等的攻击，存储在上面的数据自然也面临着同样的安全风险。但是到现在为止，用户还很少会考虑到这个问题，也仅有少数存储设备供应商开始着手解决这个问题。

　　德克鲁公司（Decru Inc.）就是其中之一。他们不久将发布针对IP网络iSCSI协议的加密应用程序。iSCSI将数据块转换成IP网络上的标准文件格式，这大大增加了数据的脆弱性。德克鲁公司的新系统采用256位密钥加密来降低IP网络和所存储数据的脆弱性，定价大约为四万美元。

　　美国海军陆战队网络运营和安全指挥部（the U.S. Marine Corps Network Operations and Security Command）的罗伯特·贝克（Robert Baker）上校是德克鲁公司IP设备的早期用户之一。“通过这种系统，我们的数据被进行了严格的加密，外部事实上根本接触不到这些数据。”他说，“破解这些密码非常困难，需要很多超级计算机才能做到。”贝克希望在以后的军事行动中，德克鲁公司的iSCSI系统能在战场上发挥作用。

　　尽管国际商业机器公司（IBM）表示，不久将在DS6000设备中加入加密功能，但对这些存储领域的著名品牌供应商来说，在IP存储系统的加密问题上应该更有作为。存储领导厂商EMC公司也计划很快在运行在IP网络上的内容寻址Centera系统中建立一系列附加安全措施，包括加密和数据压缩，以及帮助寻找加密和压缩数据的索引等。EMC公司希望这个系统能够成为基于Intel架构的加密存储网格的基础。系统通过计算机生成软件密钥码来保护数据安全；如果不知道这个代码，任何人都无法访问 公司数据。

　　保罗·伏多维茨（Paul Vdovets）是期权交易做市商阿狄龙达克电子市场（Adirondack Electronic Markets）的基础设施总监。对他来说，数字指纹功能才是Centera系统的真正卖点。伏多维茨的工作职能是负责监控8TB的信息，这些数据在两个 Centera节点之间负载平衡，而且备份在磁盘阵列中。“有了数字指纹识别功能，存储在系统上的数据就很难接近了。这样一来，入侵者也就无机可乘。”伏多维茨说。

　　日立数据系统公司（Hitachi Data System）数据网络高级总监埃里克·海巴德（Eric Hibbard）指出，如果把IP网络和光纤信道之间的网关连接起来，存储在光纤信道存储区域网络上的数据就很容易地被暴露在安全漏洞之下。 这也是一个风险。

　　IT市场研究公司扬基集团（Yankee Group）分析师斯蒂芬妮·巴拉乌拉斯（Stephanie Balaouras）对海巴德的说法有不同意见。她表示，存储网络交换机完全能够屏蔽这类入侵行为。她真正担心的是，如果某些人能够直接接入交换机，则有可能对数据进行破坏。“存储行业还没有下功夫来阻止来自个人的攻击。”她说。

　　海巴德还指出，目前整个行业正在解决由不同团体所制定的多个安全标准，以及如何将他们融合的问题。这些组织机构包括存储网络工业协会（Storage Networking Industry Association，SNIA），T11委员会（T11 Committee）以及美国电子电气工程师学会（Institute of Electrical and Electronics Engineers ，IEEE）等。

　　IT市场研究公司恩德勒集团（Enderle Group）分析师及创始人罗布·恩德勒（Rob Enderle）认为，保护IP存储网络的安全，最终将取决于客户是否采取了更加主动的防御措施。

　　不过，他又补充道：“客户部署安全产品，总是出于对风险的自然反应。客户不会主动去促进和创建标准化的解决方法。”

（信息周刊）