WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

新闻资讯 > InfiniBand > 正文
一语惊人:美国安全部顾问质疑主流存储厂商
作者: 佚名 2006-09-11 13:03 【美联社】

【51CTO.com综合消息】日前,美国政府安全部门顾问公开表示,如今大多数存储设备制造商“根本不知道安全为何物!”

据悉,激烈的批评来自于艾黎克先生,他曾经就职于美国政府安全部,如今在日立信息系统旗下出任数据网络技术部门高级领导。艾黎克表示,在这些存储设备制造商中,EMC、IBM以及NetApp公司存在的安全问题最为严重。

“就我所知,一些存储设备零售商从未考虑任何安全问题。”

而艾黎克先生的矛头甚至直指自己的东家日立数据,称公司的存储设备也存在安全隐患。实际上,这种安全方面的问题,同时存在于官方与商业领域,在工作于美国宇航局与美国军队的过程中,艾黎克先生同样发现了严重的安全漏洞,而这种隐患在商业存储领域体现的更为显著。考虑到存储设备制造商和用户对于安全知识的匮乏,这种零保护的现象并不出人意料。

“如果用户使用Linux,我有把握瞬间攻破他的存储系统,实际上大多数操作系统都可以通过安全漏洞轻易攻击。”据艾黎克透露,防火墙软件的缺乏,以及设置失误,再加上未经确证的渠道可以连接到系统,均可能导致存储系统的全线溃败。

与此同时,艾黎克先生表示,ISO安全标准,例如ISO 17799,并未被绝大多数存储设备制造商所采纳,仅仅因为这将带来额外的麻烦。例如存储领域的老大,EMC如今就并未采用ISO安全标准,而在蓝色巨人IBM的产品中,ISO安全也不属于标准配置。


标签:InfiniBand 存储安全 

了不起的IT经理
LecVideo
论坛与活动