NeoScale在臺推SAN加密

專門針對各種儲存媒體研發加密產品的NeoScale，在去年Q4發表針對SAN環境內的資料，可透過CryptoStor SAN VPN進行硬體加密的產品後，NeoScale資深總監Bill Lozoff也於2月23至25日來臺訪問。短短三天的商務之旅，Lozoff觀察到，臺灣SAN環境有日益成熟的趨勢，隨著世界各國法令（包括臺灣的BS7799）對於資料加密的規範更趨嚴謹，他認為正是推廣CryptoStor SAN VPN加密產品的好時機。

不過，動輒要價上百萬的硬體加密產品，並非臺灣現有中小企業可以負擔，因此對於資料加密要求高的金融銀行產業、政府部門以及軍方單位，Lozoff認為，這些才是NeoScale主要的銷售對象。

SAN加密何以日益重要？除了建置SAN多屬大型企業外，往來資料與機密程度也有日增之勢。若不重視資料加密的後果十分嚴重，Lozoff便舉例，有國外某ISP業者，因為客戶資料遺失而賠償消費者總計2億2千萬美元賠償金；也有日本知事因為對個人資料保護規範更嚴格，必需支付4500萬美元賠償金。可知，資料保護稍有不慎，後果將難以估量。

在FC兩端加裝NeoScale的加密產品，不是單純對其資料內容加密，而是針對整個傳輸時的封包（包括內容與表頭）加密，這不僅是目前AES-256位元最高加密等級，且可以在不同SAN環境中或是進行異地備援時，對其封包加密；即使租用ISP提供非自行建置的傳輸環境，也可確保其資料安全。NeoScale的CS-SAN VPN這項產品和其他IP VPN最大的不同點在於「同步化」。Lozoff指出，其他IP VPN在傳輸資料時，Server端和Clinet端的資料無法同步，對於需要即時資訊的使用者而言，NeoScale硬體儲存安全設備有其優勢。

有許多國際儲存大廠陸續針對iSCSI推出新的儲存設備，Lozoff也看好iSCSI市場，他認為，NeoScale的加密產品CryptoStor SAN VPN，若要改用iSCSI通訊協定，技術門檻並不高，產品效能也不會因為轉換成IP SAN而有所降低。

隨著臺灣SAN環境的成熟，Lozoff認為，不論是低、中、高階廠商，只要其資料有加密的必要性，添購加密設備，金額便不應該是第一考量要點，因為對於客戶資料安全的周延維護，將帶來更好的企業形象。

來臺期間，Lozoff正好見證到聯電許多專利權無償予和艦使用的案例。對於晶圓廠最重要的專利權、智慧財產權可以外洩的如此嚴重，Lozoff則笑著建議說，「聯電在其內部SAN的環境中，應可以採用NeoSclae的加密產品，防止資料被內部不肖員工或透過外部管道，使得重要資料外洩。」

硬體加密的產品需要與儲存設備能夠做到整合才行，Lozoff表示，目前已與EMC、IBM、博科（Brocade）、Veritas等大廠的儲存設備進行測試整合。 需要進行加密的企業有很多，不過一臺上百萬的加密設備，小公司或許還負擔不起。但隨著各國法令對於個人資料、醫療檔案記錄甚至是銀行、信用卡交易記錄都要求加密保存時，預料2005年將會是加密市場蓬勃發展的一年。