病毒、間諜軟體、惡意程式層出不窮,企業必須仰賴各式解決方案與工具,以維護企業重要的「資料」資產。在各類不同面向的資安防範方案之中,最耳熟能詳、也堪稱最成熟的產品,莫過於防毒軟體。
隨著需求的演進,防毒軟體從個人電腦程式監控、企業伺服器安全防護進入到行動裝置的端點安全市場,交織打造出一張綿密的防護網絡,如今防毒軟體更是悄然進駐到儲存設備,成為網路附加儲存設備(Network Attached Storage,NAS)內建的功能之一。
目前不少儲存方案供應商,包括EMC、HDS、IBM、NetApp等業者在旗下的產品線中,已經有多款產品將防毒列為功能選項之一,而且往往不只與一家業者合作,例如NetApp內建的病毒掃描功能,包括McAfee、Symantec、Trend Micro、Sophos等資安業者都是其合作對象,而IBM SONAS也可以選擇Symantec或是McAfee。這顯示防毒軟體廠商也積極拓展儲存防毒市場,趨勢科技業務部資深經理吳韶卿提到,目前與趨勢合作的儲存方案供應商,包括了EMC、NetApp以及HDS。
吳韶卿分析,雖然企業對於端點防護或多或少都已經有些概念,然而儲存防毒仍有必要存在,原因之一在於無法確認Client端的防護都有確定更新,「並不是所有裝置都能循規蹈矩地更新病毒防護,萬一企業內部某一台Client中毒,而這台設備又是透過NAS設備來分享資料,當儲存空間共用,很可能讓病毒擴散到儲存設備之中。」
「其次,行動裝置的普及運用也是一項很重要的因素。」他指出,不少企業目前仍未針對行動裝置制定完美的政策規範,一旦使用者以自己的行動裝置進入企業內部儲存空間存取資料,或是使用家中的電腦處理公事後,再把資料存放到企業內部時,惡意程式很容易就透過這些管道感染到企業內部,為了預防這些可能存在的漏洞,儲存防毒就占了很重要的角色。
然而,網路附加儲存設備的功能除了作為企業資料分享空間之外,多年來已經成為企業進行資料保護的重要角色,對於資料的產生、存取、備份、歸檔乃至於刪除或銷毀,都已經發展出相關的功能與技術來協助,當企業開啟的功能愈多,效能自然也會有所影響。
吳韶卿坦承,NAS開啟防毒功能勢必會造成延遲,不過這個延遲大約會在15%以內,換句話說,如果原先的檔案存取動作須費時10秒的話,那麼在開啟防毒功能之後,大約是11.5秒以內。「儲存防毒在作法上會在儲存設備中先切出一塊空間存放未掃毒的資料,當資料被掃毒完成之後,才會由這個空間搬移到應該存放的位置上,以確保資料的安全性。除了第一次啟用時必須每筆資料都先掃描過一遍之外,往後就只針對有異動的資料來掃描。」
他解釋,這個概念有點像全備份與增量備份,除了第一次備份時,必須先完整地把所有資料都備份一次,第二次以後的備份只要針對有增加的資料來進行備份即可,因此,雖然對效能勢必會有所影響,但影響其實不大。「如果企業內部的NAS設備,原本I/O就很頻繁,這時就會建議只針對特定風險較大的資料來掃描,例如只針對執行檔來掃描,如此一來,不僅做到防護,同時也會讓效能有所提升。」