按照数据信息在媒介上的存在方式，数据安全可分为传输安全和存储安全。从研究范畴而论，传输安全位于存储边界之外，网络存储安全位于存储边界之内，保障数据的安全是两者的核心所在。对于存储安全，有物理和逻辑上两种含义，物理安全保证存储设备的安全性，如防止偷窃、设备可用，逻辑安全保证存储设备上的数据是安全的，如不被解密、不被篡改等。

　　学术界的研究情况

　　在学术领域，网络存储安全逐渐得到关注，IEEE计算机协会主办的存储安全工作组会议（Security in Storage Workshop，SISW）已经举办了三届。2005年ACM创办了存储安全性与可生存性工作组会议（Storage Security and Survivability，StorageSS），其研究一般围绕机密性、完整性、可用性三方面展开。

　　NASD（Network Attached Secure Disks）采用了权能机制（Capability Mechanism），即客户端使用权能密钥就能直接访问特定磁盘，而不必再次与服务器交互。这要求磁盘拥有足够的处理能力来处理权能密钥和文件访问请求。

　　PASIS（Perpetually Available and Secure Information Systems）是一个用来解决受威胁服务器的网络存储安全系统，它用门限方案在存储节点之间分发信任，即使有一台服务器受威胁，也能防止数据被破坏。

　　S4（Self Securing Storage System）是一种自保护存储系统，其磁盘利用一个嵌入式指令系统来管理文件系统的基本操作，并审核所有的数据和元数据。S4将客户请求转化为S4专用的请求，使用户能透明地使用系统。

　　CFS（Cryptographic File System）是一种加密文件系统，其最初目的就是要消除用户和系统级密码系统的需求，把操作置于文件系统中。CFS提出把所有的文件加密推给客户的文件系统，加密/解密操作对客户是透明的。

　　在国内，一些科研院校也在进行网络存储安全方面的研究，例如华中科技大学外存储实验室对加密文件系统进行了研究，在NAS系统上实现了一种堆叠 式加密文件系统。中科院软件所对存储隐通道的识别进行了优化。另外，从数据保护的角度看，数据备份、容灾、恢复等方案也可归入存储安全范畴，如清华大学 TH- MSNS中的数据备份/恢复系统，以及中科院计算所的自适应动态容灾系统等。

　　工业界的进展情况

　　2006年，数据保护是存储界最热门的话题之一。企业拥有的有价值数据越多，数据泄密的风险就越大。据IDC预测，到2010年，全球数据总量 将达 到988EB，约为2006年的6倍，安全、可靠性和法规遵从成为数据的主题。另外，2004年-2009年，网络存储安全产品的市场年增长率将维持在 54%，36.3%的企业将提高数据可用性和数据安全性作为首选。