备份数据安全防护策略

日期: 2007-12-16 作者:佚名翻译:51cto 来源:TechTarget中国

  今年二月份,美国银行(Bank of America)宣布丢失了一批重要的磁带,上面存放了120万名政府职员(其中包括60名参议员)的个人资料和信用卡信息。虽然至今也没有任何迹象表明这批数据已经外泄,不过,经历了这件事之后,美国银行已经元气大伤,信誉跌到了低谷。

     透过这件事,我们总结出几个沉痛的经验教训。第一个,对于商业机构而言,哪项资产是最重要的,如果丢失了会让公司蒙失惨重的损失?不是硬件设备,也不是磁带,而是它们上面存放的数据。每当我们谈起“磁带的安全问题”,实际上指的是如何保护磁带上的数据。

     第二个教训,必须采取妥善的安全措施来保护备份和存档数据——尤其是关乎企业命脉的业务关键数据和客户资料——的磁带。

     在抵卸恶意人士入侵、防止数据外泄的安全“堤坝”上,磁带是最容易“决堤”的一个环节,这与磁带本身便携的特质有着直接的关系,因为它的体积比较小巧,能够随便挪动位置;而且,磁带作为传统的离线备份介质,许多企业都选择使用它来备份内部计算机系统的所有资料数据,将所有的鸡蛋都放在一个篮子里,是一件非常危险的事情;更重要的是,人们将数据存档之后,往往几个月甚至数年内都不会再动用它们了,这样一来,即使在此过程中磁带丢失了,人们也无法及时地发现。

     下面将围绕着如何保护磁带上的数据、降低磁带本身所存在的安全隐患等问题,向大家推荐几点建议:

     使用物理设备来加强防范;

     试想一下,如果这些存档磁带是一大袋花花绿绿的钞票的话,你将会如何保护它们?那些存放着重要数据的磁带,甚至比钱还值钱呢,一定要妥善保管好。如果实在需要挪动它们的位置的话,那么,一定要装在上锁的保险箱内运输,而且,最好不要将钥匙交给负责运输的司机。

     给磁带加密;

     另一个比较简单的保护方法就是加密磁带。一旦磁带失窃,或因为其它原因落入了不法份子的手中,加密可以防止上面的信息数据外泄,被用于不正当的用途。

     好在现在市面上出售的大多数存储管理系统和备份软件都将“数据加密”技术当作一种标准配置,嵌入内核内。如果你目前所使用的存储工具比较陈旧,不具备该功能的话,应该考虑添置一个独立的加密产品了。

     目前知名一点的存储安全专用设备供应商有NeoScale Systems和Decru Inc.,它们的产品都具备磁带加密、密钥管理、压缩数据和数字签名等功能。

     在企业内部制定完善的磁带安全管理策略,并严格执行;

     根据我多年的工作经验,我发现人们对待存档磁带的态度实在是太漫不经心了,如果换作是一袋钱或是一台笔记本电脑的话,他们保管起来会慎重许多。这些人的目光实在太短浅了,一袋钱算得上什么,与磁带上的业务关键数据丢失所带来的损失比较起来,简直是微乎其微的。

     定期审核磁带,作好维护记录。

     最糟糕的一种情况就是你的磁带丢失了,而你自己竟然没有及时察觉到。

     为了杜绝此类情况的发生,对于一些重要的磁带,从数据被灌入磁带那一刻开始,到数据被删除或磁带被销毁为止,整个信息生命周期都需要安排专人管理,跟踪记录下其间发生的一切事情。

  

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

佚名
佚名

相关推荐