存儲分析：獨立存儲安全廠商能否存活？

　　幾年之前，安全問題是存儲業(yè)內(nèi)一個焦點話題。像Decru、NeoScale和Kasten Chase這樣的初創(chuàng)廠商都因為他們安全存儲數(shù)據(jù)的革新技術(shù)理念而備受青睞。

　　但是這些廠商并沒有因此而取得市場主導(dǎo)地位，反倒不是被收購，就是對外出售業(yè)務(wù)，成為被人們遺忘的歷史。在這段時期內(nèi)，幾乎每家主要的存儲廠商都推出了自己的加密技術(shù)。那么就有一個問題，存儲安全廠商已經(jīng)像渡渡鳥或者八軌道磁帶一樣已經(jīng)絕跡了嗎?

　　Enterprise Management Associates分析師Scott Crawford表示：“大多數(shù)其他面臨的一個挑戰(zhàn)就是信息遍布各處，許多企業(yè)甚至不知道如何選擇一個可以降低信息風(fēng)險的策略。但這也是為什么安全成為存儲系統(tǒng)本身的一個重要部分、為什么用戶需要更加整合的解決方案。”

　　但是他并沒有表示存儲安全廠商會就此消亡。他表示，物色在一個領(lǐng)域或者更多領(lǐng)域領(lǐng)先的存儲安全廠商對企業(yè)用戶有諸多好處，當(dāng)然不是針對收購對象來說的——但是未來也有這個可能性。

　　Crawford表示：“例如，nCipher推出的解決方案不僅僅是和加密有關(guān)，而且還包括密鑰管理，這對那些需要多種途徑加密的企業(yè)用戶來說非常有用。隨著加密技術(shù)種類不斷增加，密鑰管理可能會成為存儲廠商的一個重點發(fā)展目標(biāo)。因為身份和認(rèn)證加密之間的聯(lián)系，存儲廠商不僅對存儲和信息管理感興趣，而且還對安全和認(rèn)證等領(lǐng)域投去了關(guān)注的目光。”

　　StorageIO Group集團的高級分析師兼創(chuàng)始人Greg Schulz認(rèn)為，市場對那些獨立的存儲安全和獨立的軟件安全應(yīng)用廠商關(guān)上了大門，尤其是那些沒有OEM合作關(guān)系的廠商。

　　Schulz表示：“這不是說獨立的安全應(yīng)用和安全軟件對于存儲廠商的重要性越來越低，與LAN網(wǎng)絡(luò)和應(yīng)用服務(wù)器類似的是，市場對功能性的需求仍然存在。但是，如果沒有真正的OEM、整合、或者成為其他產(chǎn)品系列和解決方案一部分的話，以存儲產(chǎn)品為重點的廠商就無法打開更廣闊的市場或者取得OEM合作，除非他們已經(jīng)有了這方面的合作協(xié)議。”

　　CDW公司的存儲專家Moosa MATAriyeh認(rèn)為，獨立的專業(yè)廠商仍然有一定的發(fā)展空間，但是他指出必須在在市場方面有所過渡。他希望在加密技術(shù)與LTO-4磁帶進行整合之后，加密技術(shù)可以直接與磁盤陣列相整合，但是這只能在新產(chǎn)品中看到了。企業(yè)還將繼續(xù)在生產(chǎn)環(huán)境中使用沒有采用這種技術(shù)的設(shè)備。這使得獨立加密應(yīng)用市場的發(fā)展還需時日。但是在這之前，存儲廠商必須決定是要與存儲和磁帶制造商合作來生產(chǎn)他們的產(chǎn)品，還是被其他的廠商收購，甚至有些會去收購別的廠商來豐富自己的產(chǎn)品線。

　　Matariyeh表示：“Gartner預(yù)測，到2007年年底全球財富1000強企業(yè)中有80%都會對數(shù)據(jù)進行加密操作，我們希望這個現(xiàn)象能夠從全球財富1000強企業(yè)進一步拓展到中小企業(yè)。所有企業(yè)機構(gòu)，不論規(guī)模大小，恐怕都不希望因為涉及保密信息而被登上新聞頭條。”

　　昆騰的安全技術(shù)

　　昆騰(Quantum)是近年來成功地從一個利基存儲廠商轉(zhuǎn)型的大型存儲廠商。昆騰在近幾個月相繼推出了重復(fù)數(shù)據(jù)刪除和加密解決方案。雖然應(yīng)用提供商也許會繼續(xù)在市場中存活一段時間，但是似乎市場的大趨勢已經(jīng)從獨立的模式轉(zhuǎn)變過來了。

　　昆騰安全和解決方案實現(xiàn)部門的高級產(chǎn)品經(jīng)理Robert Callaghan表示：“加密應(yīng)用可以滿足某些特定的需求，尤其是那些對FIPS認(rèn)證要求很高的企業(yè)用戶。在許多行業(yè)內(nèi)，加密應(yīng)用是被嚴(yán)格管理的，而且企業(yè)也在支持加密應(yīng)用方面投入了大筆的資金。昆騰將繼續(xù)支持這些應(yīng)用兼容性，但是我們認(rèn)為未來發(fā)展的主要方向?qū)⑹乔度胧奖镜丶用苣K，當(dāng)然還有集中化和基于標(biāo)準(zhǔn)的統(tǒng)一密鑰管理。”

　　他認(rèn)為，未來大多數(shù)存儲解決方案中的安全技術(shù)都將具備嵌入式特性，這樣可以為用戶節(jié)省下更多的成本。昆騰的方法就是確保數(shù)據(jù)安全傳輸，例如昆騰提供了一種可以在數(shù)據(jù)寫入磁帶時確保其安全性的加密保護技術(shù)，因為數(shù)據(jù)在這個過程中會脫離磁帶庫或者數(shù)據(jù)中心的安全保護。這種技術(shù)還確保了用戶通過集中化密鑰管理進行歸檔或者災(zāi)難恢復(fù)時可以恢復(fù)這些加密數(shù)據(jù)。

　　Callaghan表示：“現(xiàn)在我們推出了可以在磁帶上加密數(shù)據(jù)的嵌入式解決方案，比如在LTO-4磁帶驅(qū)動器中的本地加密技術(shù)，或者在DXi系列磁盤備份和重復(fù)數(shù)據(jù)刪除系統(tǒng)之間對復(fù)制數(shù)據(jù)進行加密。”

　　通用型解決方案(one-size-fits-all solution)

　　看來大多數(shù)人都認(rèn)同，即使是最好的存儲安全廠商也不會永遠(yuǎn)保持獨立。

　　Enterprise Management Associates的分析師Mike Karp表示：“獨立的存儲安全廠商面臨的一個挑戰(zhàn)就是，為了確保高效性他們必須兼顧方方面面。”也就是說一個解決方案必須滿足多個需求，這就是真正的挑戰(zhàn)，目前還沒有人能夠做到這一點，即使是那些大型存儲廠商。但這卻是市場最終需要的。

　　Karp預(yù)計，解決方案應(yīng)該不僅僅包括存儲和安全——應(yīng)該成為一種像IT Infrastructure Library(ITIL)的配置管理數(shù)據(jù)庫(Configuration Management DATAbase，CMDB)，或者一種可以擴大企業(yè)聯(lián)盟的發(fā)展。如果執(zhí)行了這種分級安全架構(gòu)的話，在安全數(shù)據(jù)庫以下的層將包括存儲安全和網(wǎng)絡(luò)安全等等，這些都輔助于上級中央安全數(shù)據(jù)庫。

　　但是對于小廠商來說還是有一線希望的。大型廠商主要將注意力放在了現(xiàn)有的技術(shù)的產(chǎn)品上，而在市場邊緣活躍著不少新興的小廠商，他們在解決安全威脅和促進市場發(fā)展方面都起到了重要的作用。

　　Crawford表示：“如果不考慮到底是存儲安全或者其他方面的安全，市場的性質(zhì)表明，無論市場重點是什么總是會有一些獨立的廠商存在。隨著安全威脅的不斷升級，市場中將不斷涌現(xiàn)可以處理這些威脅的解決方案。”

　　毫無疑問，這種循環(huán)將持續(xù)下去。這些廠商逐漸興盛起來，或者被其他廠商并購來豐富產(chǎn)品線，隨著新機會的出現(xiàn)這種循環(huán)將周而復(fù)始下去。這就是技術(shù)領(lǐng)域的發(fā)展革新。