摘要：我们都看到过一些大公司的系统被黑客入侵的报道，一般来说，黑客都是从获得root访问权开始的，一旦获得root访问权，可以说你的任何文件，只要入侵者想要，他们都是可以取走的，这就引出了两个问题：数据路径应该变得更安全点吗？如果数据路径应该变得更安全，我们该怎么做呢？

第1页:存储安全——最后一道防线 第2页:存储安全——最后一道防线

　　数据路径应该变得更安全点吗？
　　
　　看起来似乎有点疯了，人们告诉我没有存储安全需求，需要的是网络和操作系统安全，保护文件系统和数据路径并不重要，他们的理由是存储安全太难以管理了，当然，我问他们究竟是怎么想的，他们并没有给我直接的答复。我认为人们关心的是磁盘驱动器密钥管理的复杂性，但这仅仅是存储安全的一个方面。磁盘加密一旦磁盘从系统移除，很容易造成破坏。磁盘加密并不能阻止任何人访问你系统中的数据，就像磁盘驱动器写入时加密，读取时解密一样，那些认为只有网络和操作系统需要安全保护的论点在我看来是有缺陷的，是站不住脚的。
　　
　　如果黑客想进入你的系统，你必须采取多层次的安全，才能防止非法访问和缩小损害范围，如果你有宝贵的数据，当黑客攻破系统后，他们获得的成功将是巨大的。
　　
　　如何增强安全
　　
　　我认为存储安全需要从文件系统开始，并从多个层次进行防御，包括一些大型系统，可能是光纤通道网络，但我认为存储的安全性必须从文件系统开始，目前的框架是借助用户（UID）、组（GID）和访问控制列表（ACLS）来实施安全保护的，不能满足所有的安全需求。一旦有人获得root访问权，游戏就结束了，所有文件就像被脱光的人站在大街上一样。

　　当然，用户可以选择加密数据，但没有为每个文件加密设立一个标准，密钥管理也是个问题，从MVS到Linux，再到Windows或其它系统，使用的文件系统可能也不一样，管理也是一个问题，如可能需要访问一个已解雇雇员的文件，或雇员在休了四个星期的假后忘记了加密密钥。我使用TrueCrypt加密磁盘分区，密钥超过20个字符，但如果我不小心删除了密钥，如何才能获得我电脑中的文件呢？老实说，如果没人知道我的密钥，难度是很大的，唯一的办法就是破解硬盘，所花的时间和金钱不是每个人都能承受得起的。
　　
　　在我看来，答案是SELinux（Security Enhanced Linux，安全增强的Linux）和MLS（multi-levelsecurity，多级安全），专有安全增强操作系统的历史是肮脏的，从CrayResearch机器上的UNICOS到Secure Solaris，Secure IRIX和一长串其它安全厂商提供的MLS操作系统，没有一个在商业上取得了成功，没有一个得到了市场的广泛认可，只有极少数得到了商业世界的认可，下面是我能想到的几个原因：