虽然独立的存储安全厂商在存储安全方面可能正面临着一种很艰难的境地，但是存储安全标准的进展却比较顺利。
　　
    随着像NeoScale、Kasten Chase和Decru这类独立的厂商退出这个领域，大型的存储器厂商开始在它们的产品中融入更强大的安全性功能，而各个标准化组织业正在纷纷发表它们在这方面所取得的成果。

    存储安全标准看上去似乎正在不断的向前发展，标准的种类和数量不断的增加。这里列出了各种标准中的其中一些标准(这里仅仅只是其中一些，全部的安全标准远不止这些)：LTO(线性开放协议磁带)联盟实施了一种内置的256位的高级加密标准(AES)，目前该标准是LTO-4磁带驱动器中自带的一种标准;T10组织正致力于SCSI存储接口标准的制定;美国电气及电子工程师协会(IEEE)1619.3委员会正在制定加密密钥管理标准;可信赖计算组织(TCG)发起了可信赖安全性活动;网络存储行业协会(SNIA)的存储安全行业论坛(SSIF)正在开发一个更长远的整体安全框架。

    企业策略集团公司(ESG)信息安全分析师Jon Oltsik说：“AES-256是一个已经建立的并被广泛使用的标准，而其它的标准正处于进展阶段。”

    一年前，LTO-4 联盟就宣布其开始采用AES-256加密标准，从去年中期开始，融合该标准的磁带驱动器就已经上市。Quantum、IBM和HP都已经开始在各自的光纤通道、SAS和大多数SCSI版本的LTO-4驱动器上实施这项加密标准。结果是显而易见的，加密标准被内置到磁带驱动器中，取代了原先用一个设备或安装软件来保护磁带中数据的方法。

    加密的密钥

    正如Oltsik指出的，其余的那些安全标准到目前为止还没有完成。一些标准可能还需要一段时间才能成形，而其它一些标准正处于成形的边缘。IEEE 1619.3密钥管理标准组织正属于后者，其正处于成形的边缘。1619.3委员会正致力于开发一个通用方法使得加密密钥管理工具能够同诸如磁带这样的设备进行通信和对话。这样做的目的在于使用户可以不用部署专用的密钥管理解决方案，因为这些解决方案会带来跟踪和管理上的不便。1619.3旨在使用户能够选择一个跨平台跨厂商的密钥管理解决方案。

    Oltsik说：“该委员会正致力于开发密钥管理标准，我相信，随着越来越多的加密机制的部署，这种标准会成为一个非常重要的议题，备受关注。”

    该委员会由很多来自终端用户公司和厂商的工程师组成。例如，Quantum在很多存储安全标准中都占据重要的地位，发挥很大的作用。

    Quantum的Security and Enabling Solutions高级产品经理Robert Callaghan说：“1619.3建立了一个基于标准的密钥管理API，那些将提供加密解决方案作为其存储磁带、磁盘和交换机产品的各种各样的密钥管理厂商和存储提供商都可以施行这种加密标准。其目的是为客户提供可选择性和互操作性。”

    他举例说，一个使用带LTO-4驱动器和加密的Quantum i2000库的用户，可以自由选择来自其他厂商的密钥管理器，只要他觉得符合他的预算和需求就行，而不必像以前一样锁定在Quantum密钥管理器上。