https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

為企業資安把脈 儲存安全篇

2009 / 09 / 11
王婷儀
為企業資安把脈 儲存安全篇
  無論大型企業或中小企業,都面臨資料量爆炸性成長難題,而這原本高不可攀的設備價格已漸漸走向平民化,廠商們甚至開發功能完整但價格更經濟的產品。不過對企業來說,要建置一套合適的儲存架構並不是那麼容易,即便如此,他們仍不認同將公司的寶貴資產交付委外作業,傾向交由有經驗的顧問及系統整合商協助規劃。了解市場最新的發展趨勢後,回過頭來看看自家的儲存環境,是否已經不敷需求,或者是有哪些重點是你疏忽,參考下面的徵兆,找出你的問題,快點把你需要強化的作業排進你的重點工作。

企業需求現場

  這次我們將儲存安全的產品定位在資料備份、資料保存、資料擷取、資料歸檔、儲存管理等產品,冀望透過這次的調查探知企業用戶在資安工作中實際遭遇的問題和瓶頸。就儲存安全產品,對企業們提出以下問題,「最讓貴單位頭痛的地方」、「產品導入的成功關鍵」、「如何解決現階段郵件安全的問題」、「產品採購的優先順序」等問題,我們忠實地歸整這次的調查,整理出五項重點。

調查問卷顯示

1. 有26%企業已經導入儲存方案,不論是中小企業、大企業,或者是不同產業別,對儲存各有其不同需求與相對預算。已有儲存方案的企業,其中最大的問題在於「無法解決問題」,一種是真的瞭解問題在哪,而另外一種則是根本不知道問題出在哪,其中的差別就是對於企業要儲存/保護的主體無法鑑別出來。在這些已導入儲存方案的企業裡,僅不到一成有主管不夠支持的現象。

2. 成功推動資料儲存最關鍵的因素,首重導入計畫,因為儲存產品的金額通常很高,成功或失敗關係著IT經理能否繼續生存下去。其次為產品功能是否滿足需求,是導入儲存方案時重要的決策依據。而高層的支持程度排第三,這表示IT管理人在推行儲存管理方案時,必須要從導入計畫著手,就功能需求進行評估,最後再說服高層進行導入的工作。

3. 備份是降低資料遺失風險的最佳解決方案。尤其在資料搬遷與回存時,要能確保資料的高度可用性,針對備份的議題,企業大多傾向於直接添購設備產品、自行維運,而非委外管理。

4. 雖因資料機敏而不傾向委外,不過企業技術人員對於設備的了解仍有不足,需要廠商提供進一步的教育訓練,增加對設備的熟悉度,否則就如受訪者所言,「儲存方案有非常多的功能,但是企業實際上用到部分,大多在最平常的自動備份等工作需求。」

5. 備份之外,資料管理及保存是企業下一步規劃採買的產品,不過企業對於資料如何轉化為有用的決策資訊,還未能提出有效的規劃應用,如:資料萃取、資料採礦等,對於希望企業導入ILM的服務商來說,這一部分的市場亟待教育。

6. 專職儲存管理人力高達IT部門30%,表示儲存方案進來之後,對人力需求仍然偏高,所以提供更有效率的自動化管理介面,降低維運人力比例,也是各家儲存大廠在硬體設備之外必爭的一塊處女地,需要具備跨平台軟體協助管理作業,如CA的Brightstor及Symantec的Veritas。

藥引(相關產品/方案)

  SAN :以專用光纖高速網路作通道,在儲存元件和伺服器之間建構而直接連結,其主要優勢在將大量儲存裝置分散企業環境中,以供任何地點上不同應用伺服器來使用。

  iSCSI:簡單來說,就是將SCSI傳輸協定實做在IP的環境上,這是近年新建立為標準通訊協定。優點是可以透過IP無遠弗屆地跨越傳統SCSI通訊協定的距離限制,另外可以兼容企業用戶IT環境裡面既有的IP網路架構,而存取方式卻完全跟既有的FCSAN架構完全一樣,iSCSI跟FC的差異只是取決於傳輸效率的優劣。

  NAS:利用網路共通協定,將儲存空間分配至網路上伺服器或工作台,利於資料檔案分享。以網路應用程式而言,NAS類似一般的伺服器,對用戶端就有如一大型檔案櫃。

診斷書

徵兆一

儲存還是使用大磁帶,需要專人天天更換。老闆認為磁帶才是最好的備份方式,難以說服他採用新的儲存架構。
分 數  無(0分) 有,輕微(1分) 有,嚴重(2分) 有,很嚴重(3分)

徵兆二

備份是經常性的工作,直到有一天系統出問題才發現資料倒不回去。雖然已經完成備份工作,但是在初期規劃時未考慮到復原演練的需求,因此才發生此重大意外,所有的MIS經理臉都綠了。
分 數  無(0分) 有,輕微(1分) 有,嚴重(2分) 有,很嚴重(3分)

徵兆三

儲存規劃出問題?雖然有儲存裝置但是資料仍然散落於公司各點,儲存裝置空轉許久,變成花大錢買來一個大鐵盒,更別談階層式儲存管理(HSM)或資訊生命週期管理(ILM)。
分 數  無(0分) 有,輕微(1分) 有,嚴重(2分) 有,很嚴重(3分)

徵兆四

儲存設備花了一半以上的預算,結果老闆跑來問:『要這個作什麼用?』財務長也幫腔,開頭就問這設備的ROI是多少?購入儲存裝置後無法在短時間顯現出效能、效益,一般員工難以感受到,更遑論出錢的老闆。
分 數  無(0分) 有,輕微(1分) 有,嚴重(2分) 有,很嚴重(3分)

望聞問切

8-12分 病入膏肓


要如何讓老闆知道儲存管理對於企業永續經營的重要性,可以先從重要資訊資產的觀念引入,例如:財務資料、客戶資料、訂單資料等,以管理者能夠理解的商業語言來溝通,漸進式地導入資料生命週期與儲存的觀念。

4-7分 需要調養身體

基本體質不錯。需要作整體儲存架構的規劃,包含前端的應用系統整合、儲存網路、儲存裝置、備份管理與復原管理,透過完整的資料備份與復原計畫、經常性的演練,達到天塌下來也不怕的全能境界。

1-3分 MIS經理換人當都沒關係

先天體質優,加上後天營養好,基本上只要用心維運、紮實做好稽核、檢驗的工作就沒問題。長官的支持絕對是儲存管理繼續走下去的最大動力。

處方籤

  目前,企業採購仍以備份產品居多,不過這一部分的市場的成長速度已放慢腳步,法規遵循仍是挑選產品的重點。在取代性產品的開發上,喬鼎與飛康都將增加iSCSI產品的應用。要說儲存的熱門產品,當推虛擬化,近來不論硬體(如EMC、HDS、HP)或軟體(Symantec)等服務商,正積極推出具虛擬化功能的產品,原因在於它能將資料做最有效的分配,並降低儲存設備的負荷。至於ILM,NetPro認為這樣的觀點雖有助於企業的儲存管理,不過台灣觀念對於資料的認知普遍不足,廠商還要再強化對市場的教育。

  除了這些較大型的企業需求持續成長,隨著數位應用持續發燒, 15人以下小公司及SOHO族市場成長更不容小覷,他們的需求簡單且服務要求不高,宏普及威聯通目前都會將市場重點放在這塊新興市場。