存儲(chǔ)安全這一話題已經(jīng)被人們談?wù)摱嗄炅恕Ｗ詮?005年，花旗銀行、Ameritrade、時(shí)代華納和美國(guó)銀行幾家大型公司相繼發(fā)生因存儲(chǔ)介質(zhì)遺失而造成數(shù)據(jù)泄漏的嚴(yán)重事件后，存儲(chǔ)安全更從一個(gè)民眾關(guān)心的熱點(diǎn)提升到了政府立法這一更高的層次。

   目前已經(jīng)有多家廠商致力于存儲(chǔ)加密標(biāo)準(zhǔn)，希望讓存儲(chǔ)安全工具更容易和多種存儲(chǔ)架構(gòu)一同工作。這些廠商把大部分精力都投入在存儲(chǔ)安全之上，并推出了多款支持存儲(chǔ)加密功能的存儲(chǔ)系統(tǒng)，包括EMC上周也開(kāi)始通過(guò)多種安全手段來(lái)保護(hù)存儲(chǔ)于其磁盤(pán)陣列上的數(shù)據(jù)的安全性。除了廠商不遺余力的推廣數(shù)據(jù)安全的各項(xiàng)保護(hù)措施，還有一些標(biāo)準(zhǔn)組織也參與到這一領(lǐng)域。

   盡管一些因?yàn)榉欠ㄈ肭趾蛿?shù)據(jù)泄漏而造成損失的報(bào)道不斷出現(xiàn)在報(bào)紙的醒目位置，但最終用戶群體卻在很大程度上對(duì)存儲(chǔ)加密以及存儲(chǔ)加密的標(biāo)準(zhǔn)一無(wú)所知，或者根本就不感興趣。隱藏在背后的原因并不難看穿。《達(dá)芬奇密碼》中的主角羅伯特 蘭登因探索深?yuàn)W的宗教符號(hào)學(xué)而出名，但若是讓他來(lái)破譯存儲(chǔ)安全標(biāo)準(zhǔn)的密電碼也是強(qiáng)人所難的一件事。這些枯燥的代碼實(shí)在太難以理解了。

   所幸的是，用戶并不需要了解存儲(chǔ)加密復(fù)雜代碼的組成、編寫(xiě)等等，用戶需要知道的是，目前存儲(chǔ)加密都有哪些組織在推進(jìn)，有哪些廠商在支持，現(xiàn)在的進(jìn)展如何。

龐大復(fù)雜的存儲(chǔ)加密家族

   目前有四個(gè)獨(dú)立的機(jī)構(gòu)正致力于這方面的工作：

   可信賴(lài)計(jì)算組織(TCG)，率先開(kāi)始對(duì)可信賴(lài)存儲(chǔ)的研究，可信賴(lài)計(jì)算組織的工作重點(diǎn)是為專(zhuān)用的存儲(chǔ)系統(tǒng)上的安全服務(wù)制定標(biāo)準(zhǔn)。

   美國(guó)電氣及電子工程師學(xué)會(huì)（IEEE）的計(jì)算機(jī)學(xué)會(huì)是發(fā)起制定安全標(biāo)準(zhǔn)的組織。去年12月，一項(xiàng)被認(rèn)可的標(biāo)準(zhǔn)出臺(tái)，這就是IEEE 1667——臨時(shí)存儲(chǔ)設(shè)備與電腦主機(jī)連接鑒別標(biāo)準(zhǔn)協(xié)議。這一標(biāo)準(zhǔn)影響了成千上百萬(wàn)的手機(jī)，iPod，掌上電腦，mp3播放器和許多其他臨時(shí)存儲(chǔ)設(shè)備。另外，IEEE還有一個(gè)關(guān)于加密和密鑰管理的P1619標(biāo)準(zhǔn)。

   美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)（ANSI）有自己的SCSI存儲(chǔ)接口技術(shù)委員會(huì)（T10）。T10在存儲(chǔ)數(shù)據(jù)安全方面的第一個(gè)成就是在2004年發(fā)布了基于對(duì)象存儲(chǔ)設(shè)備（OSD）的標(biāo)準(zhǔn)。正在開(kāi)發(fā)過(guò)程中的是緊隨其后的OSD-2。T10的另一成就提出是SCSI流指令-3（SSC-3）標(biāo)準(zhǔn)的草案。這個(gè)標(biāo)準(zhǔn)增加了傳輸過(guò)程中在磁帶上加密數(shù)據(jù)的功能。

   還有就是全球網(wǎng)絡(luò)存儲(chǔ)工業(yè)協(xié)會(huì)（SNIA），建立了存儲(chǔ)安全工業(yè)論壇（SSIF），已經(jīng)在存儲(chǔ)安全方面小有成就。