备份数据安全防护策略

作者:Amteam.org
2006/1/12 17:26:00
本文关键字: 存储 磁带 VTL

今年二月份,美国银行(Bank of America)宣布丢失了一批重要的磁带,上面存放了120万名政府职员(其中包括60名参议员)的个人资料和信用卡信息。虽然至今也没有任何迹象表明这批数据已经外泄,不过,经历了这件事之后,美国银行已经元气大伤,信誉跌到了低谷。

透过这件事,我们总结出几个沉痛的经验教训。第一个,对于商业机构而言,哪项资产是最重要的,如果丢失了会让公司蒙失惨重的损失?不是硬件设备,也不是磁带,而是它们上面存放的数据。每当我们谈起“磁带的安全问题”,实际上指的是如何保护磁带上的数据。

第二个教训,必须采取妥善的安全措施来保护备份和存档数据——尤其是关乎企业命脉的业务关键数据和客户资料——的磁带。

在抵卸恶意人士入侵、防止数据外泄的安全“堤坝”上,磁带是最容易“决堤”的一个环节,这与磁带本身便携的特质有着直接的关系,因为它的体积比较小巧,能够随便挪动位置;而且,磁带作为传统的离线备份介质,许多企业都选择使用它来备份内部计算机系统的所有资料数据,将所有的鸡蛋都放在一个篮子里,是一件非常危险的事情;更重要的是,人们将数据存档之后,往往几个月甚至数年内都不会再动用它们了,这样一来,即使在此过程中磁带丢失了,人们也无法及时地发现。

下面将围绕着如何保护磁带上的数据、降低磁带本身所存在的安全隐患等问题,向大家推荐几点建议:

  • 使用物理设备来加强防范;

试想一下,如果这些存档磁带是一大袋花花绿绿的钞票的话,你将会如何保护它们?那些存放着重要数据的磁带,甚至比钱还值钱呢,一定要妥善保管好。如果实在需要挪动它们的位置的话,那么,一定要装在上锁的保险箱内运输,而且,最好不要将钥匙交给负责运输的司机。

  • 给磁带加密;

另一个比较简单的保护方法就是加密磁带。一旦磁带失窃,或因为其它原因落入了不法份子的手中,加密可以防止上面的信息数据外泄,被用于不正当的用途。

好在现在市面上出售的大多数存储管理系统和备份软件都将“数据加密”技术当作一种标准配置,嵌入内核内。如果你目前所使用的存储工具比较陈旧,不具备该功能的话,应该考虑添置一个独立的加密产品了。

目前知名一点的存储安全专用设备供应商有NeoScale Systems和Decru Inc.,它们的产品都具备磁带加密、密钥管理、压缩数据和数字签名等功能。

  • 在企业内部制定完善的磁带安全管理策略,并严格执行;

根据我多年的工作经验,我发现人们对待存档磁带的态度实在是太漫不经心了,如果换作是一袋钱或是一台笔记本电脑的话,他们保管起来会慎重许多。这些人的目光实在太短浅了,一袋钱算得上什么,与磁带上的业务关键数据丢失所带来的损失比较起来,简直是微乎其微的。

  • 定期审核磁带,作好维护记录。

最糟糕的一种情况就是你的磁带丢失了,而你自己竟然没有及时察觉到。

为了杜绝此类情况的发生,对于一些重要的磁带,从数据被灌入磁带那一刻开始,到数据被删除或磁带被销毁为止,整个信息生命周期都需要安排专人管理,跟踪记录下其间发生的一切事情。


责编:
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
流动存储 为大数据而生

伴随信息技术的突飞猛进,更大量级的非结构化数据与结构化数据构成的大数据成为企业级存储所面临的最大挑战:一方..

磁盘阵列及虚拟化存储

利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。虚拟化存储,对存储硬件资源进行抽象化表现。

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map