在线和云备份中如何保证数据安全

日期: 2009-05-26 作者:Kevin Beaver翻译:Steven Fu 来源:TechTarget中国 英文

似乎每个人都上了在线备份的花车。它很方便,很省事,它能保证你的备份是完整的,而且处在机房之外。还有,它还增加了非常必要的一层额外数据安全。毕竟有些情况有可能会发生。

假如有人闯入你的机房,不仅偷走了你的电脑,还偷走了你保存备份的外置硬盘或者其他介质怎么办?或者万一整栋楼发生了什么事情,你失去了里面所有的东西怎么办? 善于推销的人能把任何事都说成好的。在线数据备份提供了很多价值,然而它必然也有需要注意的缺陷。如果你对这样重要的事都置若罔闻,那你会付出很大代价的。这些就是你需要考虑到的: 你仍需保证重要的东西都有备份。

我看到过的每个网络都有非结构化的数据分布在成百上千的孤立岛屿中。用户的本地系统中几……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

似乎每个人都上了在线备份的花车。它很方便,很省事,它能保证你的备份是完整的,而且处在机房之外。还有,它还增加了非常必要的一层额外数据安全。毕竟有些情况有可能会发生。假如有人闯入你的机房,不仅偷走了你的电脑,还偷走了你保存备份的外置硬盘或者其他介质怎么办?或者万一整栋楼发生了什么事情,你失去了里面所有的东西怎么办?

善于推销的人能把任何事都说成好的。在线数据备份提供了很多价值,然而它必然也有需要注意的缺陷。如果你对这样重要的事都置若罔闻,那你会付出很大代价的。这些就是你需要考虑到的:

  • 你仍需保证重要的东西都有备份。我看到过的每个网络都有非结构化的数据分布在成百上千的孤立岛屿中。用户的本地系统中几乎总是有关键的商务文件。是不是每个对公司业务很关键的文件都被备份了呢?Mac系统和Linux系统呢,软件支持它们吗?还有,你的在线备份系统允许你备份所有东西,包括操作系统吗?多半不会,假如它不能处理打开的文件的话。如果一个笔记本或者服务器的硬盘坏掉了,将对你的业务连续性和恢复时间产生多大影响?光是把基本系统安装并运行起来,很可能就会用掉一整天甚至更多时间。你还得把恢复时间考虑在内,因为如果你要下载大量数据,需要的时间可能会非常之久。

  • 你还需要考虑容量规划。你最终需要的在线备份空间是否会超过你原来的预计呢?没有足够的空间来保存需要保护的数据,将不止是一个经济问题,它可能最后会演变成关乎业务连续性和灾难恢复的问题。你必须考虑的是,万一所有关键的服务器和工作站都出了问题怎么办,甚至整栋机房都出了问题呢?

  • 假如未被授权的外人或者恶意员工得到了在线备份环境的密码,当他们尝试向他们的系统恢复数据的时候会怎样呢?是不是一旦他们登录系统,他们就能掌控你备份的所有东西了呢。

  • 很多情况会使你误认为所有的文件都已经备份并很安全:1)备份软件运行的时候如果你的Outlook、Word或者其他程序中有打开的文件,这些文件不会被备份,因为备份程序不能处理打开的文件;2)用户关闭了系统,或者微软因为一个关键补丁决定要重启你的机器,导致备份并未完成;3)你公司的或者用户的远程办公室的因特网连接中断了,而备份没有完成。考虑到因特网和速度的因素,实际可用的备份时间段将十分紧张,而且肯定会有些文件被打开并被忽略掉。

  • 如果你在线备份多套系统,就需要考虑带宽的问题。其过程-尤其是在做首次全备份的时候将会占满珍贵的因特网连接,而你的用户就没法寻求在线支持,你的员工也没法完成工作。你也不能忽视其对本地资源的需求,尤其是在数据上传之前要在本地系统上进行压缩的情况下。这是否会像病毒扫描和磁盘碎片整理一样,影响用户做事呢。

  • 当你的在线服务提供商删除备份数据的时候——不管是单独的文件还是整套的备份——它是真的被删除了,还是永远留在网上了呢?这可能会带来数据保存和电子发现方面的责任,最好先咨询你的律师。

  • 是否数据从上传起就加密了呢?一般情况下你不需要考虑这样的问题。唯一的风险是,一旦你忘记你的密码时。当你的用户自己负责自己的备份(我认为很危险)的时候,这就变得更加重要。

  • 数据传输过程是否加密?我通常并不认为安全的数据传输会是很严重的问题,但是你肯定会发现一些例外的情况。如果服务提供商的流程有漏洞,就可能造成用户通过不安全的连接来进行备份和恢复,例如通过他们的无线网络。

  • 管理在线备份的Web界面的安全性可能是最重要的。除了和前面一条相同的情况之外,很有讽刺意味的是很多在线服务商吹捧他们的服务是安全的,只是因为他们使用SSL。事情不是这么简单的,对任何网站和应用来说——就算他们有一个简单的客户端程序——都有很多其他的因素需要考虑。我经常会发现很脆弱的用户登录机制,多次登录失败不会锁帐号、密码要求过于简单、通过修改URL就可以执行命令并遍历目录等等。在我的工作中,我经常会看到很多的企业把充满漏洞的系统放在网上,并认为防火墙、SSL和密码就等于安全性。火上浇油的是,这些脆弱的网络就算开启SSL一样可以被攻破。结果导致攻击者可以在加密的通道里干坏事了。

我同其他人一样不喜欢处理和内部备份相关的管理问题和安全隐患。我也认为在线备份具有潜力。但是不要假想另一种备份方式更安全。底线是:知道你自己在做什么。和你的供应商或者潜在供应商讨论这些问题,行动之前在内部做好规划。总之,那是你自己的数据和你自己的业务。

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

相关推荐

  • 移动设备的数据保护和安全越来越重要

    移动设备的数据保护和安全的重要性一直被IT部门低估。有一段时间,移动设备安全和数据保护几乎是不存在的。今天,它还是一个被忽视的领域吗?

  • 融合存储应对新时代数据管理

    IDC预计,到2020年数字宇宙规模将超出预期达到40ZB,面对如此大的数据规模,企业应该选择什么样的存储产品呢?

  • VTL技术的新看点

    曾几何时,提起VTL技术,人们想到的仅仅是使用基于磁盘存储的一种方法,而没有磁带什么事。而如今,VTL技术已经成熟,并主要以安全和合规为特征。

  • 向云环境迁移过程中的数据安全性问题(下)

    早在2010年末,笔者即在美国著名IT技术媒体TechTarget上提出,国内公有云在3年内的主要发展对象集中在个人用户以及中小型企业的非核心应用上。