数据是最核心资产，存储系统作为数据的保存空间，是数据保护的最后一道防线；随着存储系统由本地直连向着网络化和分布式的方向发展，并被网络上的众多计算机共享，使存储系统变得更易受到攻击，相对静态的存储系统往往成为攻击者的首选目标，达到窃取、篡改或破坏数据的目的。存储安全变得至关重要，安全存储主要包括存储安全技术、重复数据删除技术、数据备份及灾难恢复技术等。

加密和认证是安全存储的基础

从原理上来说，安全存储要解决的问题是两个，如何保证文件数据完整可靠不泄密?如何保证只有合法的用户，才能够访问相关的文件?

解决上述两个问题，需要使用数据加密和认证授权管理技术，这也是安全存储的核心技术。在安全存储中，利用技术手段把文件变为乱码(加密)存储，在使用文件的时候，用相同或不同的手段还原(解密)。这样，存储和使用，文件就在密文和明文状态两种方式切换。既保证了安全，又能够方便的使用。加密包括两个元素：算法和密钥对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES，Data Encryption Standard)算法为典型代表，非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

一般来说，非对称密钥主要用于身份认证，或者保护对称密钥。而日常的数据加密，一般都使用对称密钥。

现代的成熟加密解密算法，都具有可靠的加密强度，除非能够持有正确的密钥，否则很难强行破解。在安全存储产品实际部署的时候，如果需要更高强度的身份认证，还可以使用U-key，这种认证设备，在网上银行应用很普遍。

采用加密和身份认证技术，存储就有了可靠的保障。

安全存储应用

安全存储本质上还是存储，可以作为文件和数据的存放中心。与一般的存储相比，它更安全更可靠，能够胜任需要保密的领域。

安全存储以其可靠、加密、授权认证这些功能特点，在很多具体的存储应用中，可以发挥其特长：

作为主存储设备，安全存储可以实现“数据集中，客户端不留密”。例如：在一个工作组中，把安全存储作为唯一存储节点，所有的工作数据都集中到安全存储服务器上。工作机可以采用无盘工作站等方式，也可以封堵USB口、打印口等输出设备。这样，

可以作为文件归档管理服务器。将需要归档的数据，以加密的方式，存放在安全存储系统中。在需要查询和调阅的时候，由授权用户存取访问。

作为文档备份服务器。将个人的工作文档，备份存放在安全存储服务器上。认证体系确保只有本人才能够存取这些文件，密码体系保证只有本人能够加密解密这些文件。

用于服务器后台存储设备，需要发布的信息，以明文的方式发布，而其他的数据，就以加密的方式，存放在后台的服务器上。例如：Web页的后端存储。

前面描述的，是几个典型的应用场景。 实际上，在任何需要保护存储数据文件的地方，安全存储都可以发挥用武之地。