存儲安全這一話題已經(jīng)被人們談?wù)摱嗄炅恕Ｗ詮?005年，花旗銀行、Ameritrade、時(shí)代華納和美國銀行幾家大型公司相繼發(fā)生因存儲介質(zhì)遺失而造成數(shù)據(jù)泄漏的嚴(yán)重事件后，存儲安全更從一個(gè)民眾關(guān)心的熱點(diǎn)提升到了政府立法這一更高的層次。

   目前已經(jīng)有多家廠商致力于存儲加密標(biāo)準(zhǔn)，希望讓存儲安全工具更容易和多種存儲架構(gòu)一同工作。這些廠商把大部分精力都投入在存儲安全之上，并推出了多款支持存儲加密功能的存儲系統(tǒng)，包括EMC上周也開始通過多種安全手段來保護(hù)存儲于其磁盤陣列上的數(shù)據(jù)的安全性。除了廠商不遺余力的推廣數(shù)據(jù)安全的各項(xiàng)保護(hù)措施，還有一些標(biāo)準(zhǔn)組織也參與到這一領(lǐng)域。

   盡管一些因?yàn)榉欠ㄈ肭趾蛿?shù)據(jù)泄漏而造成損失的報(bào)道不斷出現(xiàn)在報(bào)紙的醒目位置，但最終用戶群體卻在很大程度上對存儲加密以及存儲加密的標(biāo)準(zhǔn)一無所知，或者根本就不感興趣。隱藏在背后的原因并不難看穿。《達(dá)芬奇密碼》中的主角羅伯特 蘭登因探索深奧的宗教符號學(xué)而出名，但若是讓他來破譯存儲安全標(biāo)準(zhǔn)的密電碼也是強(qiáng)人所難的一件事。這些枯燥的代碼實(shí)在太難以理解了。

   所幸的是，用戶并不需要了解存儲加密復(fù)雜代碼的組成、編寫等等，用戶需要知道的是，目前存儲加密都有哪些組織在推進(jìn)，有哪些廠商在支持，現(xiàn)在的進(jìn)展如何。

龐大復(fù)雜的存儲加密家族

   目前有四個(gè)獨(dú)立的機(jī)構(gòu)正致力于這方面的工作：

   可信賴計(jì)算組織(TCG)，率先開始對可信賴存儲的研究，可信賴計(jì)算組織的工作重點(diǎn)是為專用的存儲系統(tǒng)上的安全服務(wù)制定標(biāo)準(zhǔn)。

   美國電氣及電子工程師學(xué)會（IEEE）的計(jì)算機(jī)學(xué)會是發(fā)起制定安全標(biāo)準(zhǔn)的組織。去年12月，一項(xiàng)被認(rèn)可的標(biāo)準(zhǔn)出臺，這就是IEEE 1667——臨時(shí)存儲設(shè)備與電腦主機(jī)連接鑒別標(biāo)準(zhǔn)協(xié)議。這一標(biāo)準(zhǔn)影響了成千上百萬的手機(jī)，iPod，掌上電腦，mp3播放器和許多其他臨時(shí)存儲設(shè)備。另外，IEEE還有一個(gè)關(guān)于加密和密鑰管理的P1619標(biāo)準(zhǔn)。

   美國國家標(biāo)準(zhǔn)學(xué)會（ANSI）有自己的SCSI存儲接口技術(shù)委員會（T10）。T10在存儲數(shù)據(jù)安全方面的第一個(gè)成就是在2004年發(fā)布了基于對象存儲設(shè)備（OSD）的標(biāo)準(zhǔn)。正在開發(fā)過程中的是緊隨其后的OSD-2。T10的另一成就提出是SCSI流指令-3（SSC-3）標(biāo)準(zhǔn)的草案。這個(gè)標(biāo)準(zhǔn)增加了傳輸過程中在磁帶上加密數(shù)據(jù)的功能。

   還有就是全球網(wǎng)絡(luò)存儲工業(yè)協(xié)會（SNIA），建立了存儲安全工業(yè)論壇（SSIF），已經(jīng)在存儲安全方面小有成就。