"到目前为止，RSA现已成功交融于EMC全体产品系统之中，包含身份认证、要害数据维护、根底IT设备维护等计划的RSA一致安全渠道，现已与EMC的存储产品线进行了有机整合，并成为了EMC全体产品系统的亮点。"2009年3月2日正午，当RSA EMC信息安全事业部全球产品办理与战略副总裁Sam Curry先生拜访我国时，兴奋地描绘着RSA与EMC的成功整合。

应该说，EMC与RSA本来互不相关，但是，在新式数据中心建造的使用需求下，由于要害数据，将两者有机地结合在了一同。

要害数据面临着重重要挟

当时，关于大多数企业来说，企业建造网络的实在方针是上线运转各种要害事务系统，例如，ERP、CRM系统、OA作业系统，邮件、Skype等网络通讯系统，各种Web内容发布系统等。这就意味着：确保企业要害事务系统的连续性，这才是当时企业运维工程师的实在作业方针。

确保要害使用连续性的一个重要条件便是：确保要害数据的安全性。

但是，近一年来，EMC"邮件门"事情、惠普"电话门"事情、深圳产妇信息走漏事情，种种事情标明：企业要害数据维护，现已到了不能不处理的时分。例如，在深圳产妇信息走漏事情中，由于有人使用职务之便，在上班期间只是用了5分钟时刻，经过U盘复制了相关的重要数据，并由此产生了系列问题。这暴露出咱们企业的要害数据的种种危险。

"之所以会呈现这些问题，要害在于数据的盗取会带来丰厚的赢利，这驱动着各种要挟的不断呈现。"Sam Curry指出。

咱们会说，当时企业现已许多布置了防火墙、防病毒软件等办法，为何还会呈现要害数据的安全问题呢？

实际上，防火墙、防病毒软件等是网络鸿沟和根底设备，假如不法分子经过了这些防护层，或许数据经过移动设备、电子邮件离开了安全的网络规模，那它将面临着被盗取或丢掉的危险。

关于一个企业说，存放在企业内部的数据假如要走漏出来，首要就有网上和网下两种途径。网络方法首要指经过邮件发送，QQ、MSN等传输，FTP上传，论坛发贴等方法进行。企业内部的灵敏信息也或许被内部人员非授权走漏或删去。女秘书PK老板的EMC"邮件门"事情、惠普"电话门"事情等，都在告知咱们一个现实，经过外发邮件、BBS、博客等导致内部秘要信息走漏的现象越来越遍及。企业/组织赖以生存的秘要信息，很或许会被在职乃至离任职工有意或无意地走漏出去。

由上可见，当企业对要害数据进行了有用的存储的情况下，数据安全则成为了中心问题。

EMC收买RSA：将存储与数据维护相关起来

根据这样的知道，EMC与RSA走到了一同。

众所周知，EMC是存储范畴的龙头老迈，其重要的处理计划是硬件数据存储渠道，以及数据备份康复系统，在其系统上，存储着当时银行、电信、证券等众多大企业的要害用户数据。而RSA是身份认证范畴的老迈，再加上其enVision信息审计系统、DLP（数据维护系统），为企业供给了有用的要害数据维护。

咱们可以想象，一个企业的要害数据需求有用地存储办理，当数据较好地存储了之后，企业下一步会关怀什么？这便是要害数据的安全问题，要害数据需求安全地保存！正是由于这样，EMC收买了RSA，而且两者可以快速有用整合。

早在三年前，EMC就有一个清晰的方针：开宣布一种掩盖一切EMC产品的一致安全途径。经过对RSA的收买，使EMC完成了数据存储、数据安全的一致安全处理计划。也因而，EMC从此前的数据存储供货商，转变为一家全面面向数据中心的信息根底设备供货商。

此前，当EMC收买了RSA后，还有批评者认为，EMC无法在自己的存储产品中整合RSA的技能。而现实证明两者的整合较好，这与当时企业的实在使用需求密不可分。

EMC对RSA的收买整合行为，代表着数据存储与数据维护相交融的大趋势。

存储安全问题：存储、维护的一体化机制

在曩昔十年中，存储现已演变为多个系统同享的一种资源。许多事例都标明，只维护存储设备地点的系统的安全现已不能满意需求了。存储设备现在连接到许多系统上，因而，有必要维护各个系统上的有价值的数据，避免其他系统未经授权拜访数据，或许损坏数据。相应的，存储设备有必要要避免未被授权的装备改动，对一切的更改都要做审计盯梢。

在企业的实际问题中，咱们可认为成以下几个部分：

1. 确保交流机、阵列等的办理接口和办理端口的安全，做好审计。

2. 确保数据拜访者的身份有用性。

3. 确保数据的存储拜访状况的安全性，例如，何人何时何地，拜访过何种数据？数据存储的方位是否安全？在特别的事例中，或许为了满意特定事务方针时，进行加密。

针对以上问题，Sam Curry给出了这样的处理计划：经过RSA envision审计系统对网络、存储等硬件设备进行全体的审计监控，结合RSA SecurityID身份认证确保数据拜访者的身份有用性，使用DLP（数据维护数据）维护数据的安全存储拜访状况，经过这一套立体的数据维护系统，完成要害数据的维护。

当时，在建造新式数据中心的使用需求下，有用地确保要害数据的存储、维护，关于其他存储厂商、数据维护厂商来说，也是需求认真对待的问题。

【相关文章】

1. 深化知道存储安全的复杂性
2. 安全新主张 在交流机上完成存储安全
3. 存储剖析：存储安全在技能之外