3.3防病毒和内容安全

网络存储必须与内容安全技术紧密地结合起来。在内容被存储到存储平台时和被恢复到某个备用存储时对内容进行动态扫描，扫描存储内容中是否存在恶意代码和非法的、不适当的内容。

3.4静态数据的加密

对于加密数据的需求通常取决于数据的敏感性或者数据所在的存储的类型，敏感信息的加密。信息的敏感性取决于业务和政策要求，敏感信息的数据加密为其他数据访问控制机制增加了一个保护层，有助于达到隐私权法规的要求。

3.5远程服务的安全性

有些存储管理应用可以提供在互联网上的远程存储服务。在这种情况下，互联网的使用将会大大增加人们对于保护管理组件之间的通信安全的需求。在大多数情况下，SSL被用作远程存储管理服务的一个安全的通信渠道。

3.6基于政策的安全管理

目前，基于政策的管理在安全领域中发展得比较完善，安全政策的实例包括基于角色的用户管理政策，它可以设定关于添加和移除用户的应用访问权限的规则;或者参考配置政策，它可以为安全的应用实施定义配置模板。为了加强和监控这些安全实施，企业已经部署了很多覆盖整个企业的安全管理工具，并组建了集中 的安全管理团队，以执行一些过往由系统或应用管理员负责的安全管理任务。并采用一些技术，例如目录管理技术、身份管理解决方案、入侵检测或者日志管理应用来加强和监控他们的安全政策。

4防护策略

目前在我公司内部，采用的是2家主流的大型存储设备厂商的产品(EMC2和Netapp)，在具体防护措施手段上不同，但防护策略基本一致。一是保持网络运行的完整性，防止未经授权的主机或者交换机接人网络或者导致网络中断：采用冗余的交换机，设置ZONE，进一步提高存储系统访问控制。二是重要数 据存放到存储网络上。三是阵列内的数据采用RAID保护及系统自带保护措施。四是分隔主机对存储卷和阵列的访问，禁止未经授权的跨组访问，保护和隔离数 据。五是存储网络阵列内部可利用SnapVie，功能做数据的备份。六是建立远程容灾机房，远距离复制数据。七是采取多级备份措施，将备份出来的数据再进 行异地磁带备份。