存储分析：独立存储安全厂商能否存活？

　　几年之前，安全问题是存储业内一个焦点话题。像Decru、NeoScale和Kasten Chase这样的初创厂商都因为他们安全存储数据的革新技术理念而备受青睐。

　　但是这些厂商并没有因此而取得市场主导地位，反倒不是被收购，就是对外出售业务，成为被人们遗忘的历史。在这段时期内，几乎每家主要的存储厂商都推出了自己的加密技术。那么就有一个问题，存储安全厂商已经像渡渡鸟或者八轨道磁带一样已经绝迹了吗?

　　Enterprise Management Associates分析师Scott Crawford表示：“大多数其他面临的一个挑战就是信息遍布各处，许多企业甚至不知道如何选择一个可以降低信息风险的策略。但这也是为什么安全成为存储系统本身的一个重要部分、为什么用户需要更加整合的解决方案。”

　　但是他并没有表示存储安全厂商会就此消亡。他表示，物色在一个领域或者更多领域领先的存储安全厂商对企业用户有诸多好处，当然不是针对收购对象来说的——但是未来也有这个可能性。

　　Crawford表示：“例如，nCipher推出的解决方案不仅仅是和加密有关，而且还包括密钥管理，这对那些需要多种途径加密的企业用户来说非常有用。随着加密技术种类不断增加，密钥管理可能会成为存储厂商的一个重点发展目标。因为身份和认证加密之间的联系，存储厂商不仅对存储和信息管理感兴趣，而且还对安全和认证等领域投去了关注的目光。”

　　StorageIO Group集团的高级分析师兼创始人Greg Schulz认为，市场对那些独立的存储安全和独立的软件安全应用厂商关上了大门，尤其是那些没有OEM合作关系的厂商。

　　Schulz表示：“这不是说独立的安全应用和安全软件对于存储厂商的重要性越来越低，与LAN网络和应用服务器类似的是，市场对功能性的需求仍然存在。但是，如果没有真正的OEM、整合、或者成为其他产品系列和解决方案一部分的话，以存储产品为重点的厂商就无法打开更广阔的市场或者取得OEM合作，除非他们已经有了这方面的合作协议。”

　　CDW公司的存储专家Moosa MATAriyeh认为，独立的专业厂商仍然有一定的发展空间，但是他指出必须在在市场方面有所过渡。他希望在加密技术与LTO-4磁带进行整合之后，加密技术可以直接与磁盘阵列相整合，但是这只能在新产品中看到了。企业还将继续在生产环境中使用没有采用这种技术的设备。这使得独立加密应用市场的发展还需时日。但是在这之前，存储厂商必须决定是要与存储和磁带制造商合作来生产他们的产品，还是被其他的厂商收购，甚至有些会去收购别的厂商来丰富自己的产品线。

　　Matariyeh表示：“Gartner预测，到2007年年底全球财富1000强企业中有80%都会对数据进行加密操作，我们希望这个现象能够从全球财富1000强企业进一步拓展到中小企业。所有企业机构，不论规模大小，恐怕都不希望因为涉及保密信息而被登上新闻头条。”

　　昆腾的安全技术

　　昆腾(Quantum)是近年来成功地从一个利基存储厂商转型的大型存储厂商。昆腾在近几个月相继推出了重复数据删除和加密解决方案。虽然应用提供商也许会继续在市场中存活一段时间，但是似乎市场的大趋势已经从独立的模式转变过来了。

　　昆腾安全和解决方案实现部门的高级产品经理Robert Callaghan表示：“加密应用可以满足某些特定的需求，尤其是那些对FIPS认证要求很高的企业用户。在许多行业内，加密应用是被严格管理的，而且企业也在支持加密应用方面投入了大笔的资金。昆腾将继续支持这些应用兼容性，但是我们认为未来发展的主要方向将是嵌入式本地加密模块，当然还有集中化和基于标准的统一密钥管理。”

　　他认为，未来大多数存储解决方案中的安全技术都将具备嵌入式特性，这样可以为用户节省下更多的成本。昆腾的方法就是确保数据安全传输，例如昆腾提供了一种可以在数据写入磁带时确保其安全性的加密保护技术，因为数据在这个过程中会脱离磁带库或者数据中心的安全保护。这种技术还确保了用户通过集中化密钥管理进行归档或者灾难恢复时可以恢复这些加密数据。

　　Callaghan表示：“现在我们推出了可以在磁带上加密数据的嵌入式解决方案，比如在LTO-4磁带驱动器中的本地加密技术，或者在DXi系列磁盘备份和重复数据删除系统之间对复制数据进行加密。”

　　通用型解决方案(one-size-fits-all solution)

　　看来大多数人都认同，即使是最好的存储安全厂商也不会永远保持独立。

　　Enterprise Management Associates的分析师Mike Karp表示：“独立的存储安全厂商面临的一个挑战就是，为了确保高效性他们必须兼顾方方面面。”也就是说一个解决方案必须满足多个需求，这就是真正的挑战，目前还没有人能够做到这一点，即使是那些大型存储厂商。但这却是市场最终需要的。

　　Karp预计，解决方案应该不仅仅包括存储和安全——应该成为一种像IT Infrastructure Library(ITIL)的配置管理数据库(Configuration Management DATAbase，CMDB)，或者一种可以扩大企业联盟的发展。如果执行了这种分级安全架构的话，在安全数据库以下的层将包括存储安全和网络安全等等，这些都辅助于上级中央安全数据库。

　　但是对于小厂商来说还是有一线希望的。大型厂商主要将注意力放在了现有的技术的产品上，而在市场边缘活跃着不少新兴的小厂商，他们在解决安全威胁和促进市场发展方面都起到了重要的作用。

　　Crawford表示：“如果不考虑到底是存储安全或者其他方面的安全，市场的性质表明，无论市场重点是什么总是会有一些独立的厂商存在。随着安全威胁的不断升级，市场中将不断涌现可以处理这些威胁的解决方案。”

　　毫无疑问，这种循环将持续下去。这些厂商逐渐兴盛起来，或者被其他厂商并购来丰富产品线，随着新机会的出现这种循环将周而复始下去。这就是技术领域的发展革新。