傳統(tǒng)上，存儲和安全在IT部門中是相互獨立的學科。雖然在數(shù)據(jù)中心中這兩個團隊會有一些重疊的關注點，并且在一些項目上一起工作，但它們在很大程度上是截然不同的。

現(xiàn)在，這種模式正在發(fā)生變化。Sels、達美航空、Panera Bread、Saks Fifth Avenue、Lord&Taylor、MyFitnessPal、Orbitz、聯(lián)邦快遞等一些知名公司的安全漏洞持續(xù)不斷的消息讓企業(yè)IT領導者非常關注自己面臨的風險。

許多人正在采用DevSecOps，而這種方法可以使組織中的每個人都對安全負責。對于存儲專業(yè)人員來說，這意味著需要更加關注數(shù)據(jù)存儲安全性。

什么是數(shù)據(jù)存儲安全？

數(shù)據(jù)存儲安全性是IT安全領域的一個子集，專門用于保護存儲設備和系統(tǒng)。

而存儲網(wǎng)絡行業(yè)協(xié)會（SNIA）詞典則提供了數(shù)據(jù)存儲安全性的定義：

存儲安全：應用物理、技術和管理控制來保護存儲系統(tǒng)和基礎設施以及存儲在其中的數(shù)據(jù)。存儲安全專注于保護數(shù)據(jù)（及其存儲基礎設施），防止未經(jīng)授權的泄露、修改或破壞，同時確保授權用戶的可用性。這些控制措施可能是預防性的、偵查性的、糾正性的、威懾性的、恢復性的或補償性的。

SNIA還指出，安全存儲“也可能是針對對手的最后一道防線，但前提是存儲管理人員和管理員花費時間和精力實施和激活可用的存儲安全控制。”

對于存儲管理人員和管理員來說，確保正確的數(shù)據(jù)存儲安全性是一個謹慎的平衡行為。他們必須權衡首字母縮略詞CIA涵蓋的三個主要問題：機密性（confidentiality），完整性（integrity）和可用性（availability）。他們必須使敏感數(shù)據(jù)不受未授權用戶的影響，云主機租用，他們必須確保系統(tǒng)中的數(shù)據(jù)是可靠的，同時還要確保組織中需要訪問數(shù)據(jù)的每個人都可以使用這些數(shù)據(jù)。

同時，他們需要非常了解成本和數(shù)據(jù)的價值。沒有人希望數(shù)據(jù)存儲安全系統(tǒng)最終比他們所保護的數(shù)據(jù)價值更加昂貴。然而，組織也需要有足夠強的安全系統(tǒng)進行保護，這就要求潛在的攻擊者花費更多的時間和資源，云主機租用，而不是數(shù)據(jù)最終的價值。

數(shù)據(jù)安全與數(shù)據(jù)保護

存儲安全和數(shù)據(jù)安全與數(shù)據(jù)保護密切相關。數(shù)據(jù)安全主要包括防止將私人信息泄露給未經(jīng)授權的人。它還包括保護數(shù)據(jù)免受其他類型攻擊的影響，例如阻止訪問信息的勒索軟件或改變數(shù)據(jù)的攻擊，使其不可靠。

數(shù)據(jù)保護更關注的是確保數(shù)據(jù)在惡性事件發(fā)生后保持可用，這些事件例如系統(tǒng)或組件故障，甚至自然災害。

而為了確保信息的可靠性和可用性，以及需要從可能威脅組織數(shù)據(jù)的任何事件中恢復過來，數(shù)據(jù)安全和數(shù)據(jù)保護這二者的共同需求重疊。存儲專業(yè)人員經(jīng)常發(fā)現(xiàn)他們自己同時處理數(shù)據(jù)安全和數(shù)據(jù)保護問題，并且采用一些相同的最佳實踐可以幫助解決這兩個問題。

數(shù)據(jù)安全和數(shù)據(jù)保護顯然是重疊的問題

數(shù)據(jù)存儲安全的關鍵驅動因素

最近的一些趨勢正在增加企業(yè)對數(shù)據(jù)安全的興趣。它們包括以下內容：

？數(shù)據(jù)增長 - 據(jù)調研機構IDC稱，全球計算機系統(tǒng)存儲的數(shù)據(jù)量每兩年大約翻一番。對于企業(yè)來說，這意味著不斷需要添加新的存儲設備以滿足業(yè)務需求。而隨著存儲量的增長，它們作為目標變得更有價值，并且更難以保護。

？網(wǎng)絡攻擊增長 – Verizon公司2018年數(shù)據(jù)泄露調查報告表明，2017年發(fā)現(xiàn)了53，000起安全事件，其中包括2，216起數(shù)據(jù)泄露事件，而這只是組織實際發(fā)生事件的一小部分。英國政府機構最近發(fā)布的一份報告顯示，2017年的網(wǎng)絡攻擊比其他任何一年都多。幾乎每天都有這樣的消息出現(xiàn)在新聞中，這讓企業(yè)擔心自己的安全狀況。

？數(shù)據(jù)泄露的成本 - 數(shù)據(jù)泄露恢復成本非常高昂。波洛蒙研究所對2017年數(shù)據(jù)泄露成本的調查研究中發(fā)現(xiàn)，在2017年發(fā)生的安全事件中，發(fā)生違規(guī)事件的企業(yè)平均每個事件損失約為362萬美元，這些費用可以成為提高數(shù)據(jù)安全性的強大壓力。

？提高數(shù)據(jù)價值 - 由于大數(shù)據(jù)分析的興起，企業(yè)比以往任何時候都更加意識到數(shù)據(jù)的價值。根據(jù)調研機構Gartner公司的調查，近年來大數(shù)據(jù)分析市場增長高達63.6%，到2020年，企業(yè)可能會花費228億美元購買工具，幫助他們發(fā)現(xiàn)有價值的數(shù)據(jù)見解。但為了讓分析證明有用，企業(yè)需要能夠確保數(shù)據(jù)的真實性，這意味著企業(yè)將更多地投資于安全性。

？無邊界網(wǎng)絡 - 由于像云計算和物聯(lián)網(wǎng)（IoT）這樣的新興技術的發(fā)展，企業(yè)現(xiàn)在的數(shù)據(jù)分布比以往更多、更廣泛。企業(yè)網(wǎng)絡不再具有組織可以采用防火墻定義和保護的硬性優(yōu)勢。相反，他們必須更加深入地依靠深度防御，包括存儲安全來保護他們的信息。