数据备份技术安全现状分析

日期: 2011-11-09 来源:TechTarget中国

    数据备份技术是将信息系统本身或者其中的部分、全部数据在某一时间的状态以特定的格式保存下来,以备数据源出现错误、被误删除、恶意加密等各种原因不可用的时,可快速准确的将数据备份技术进行恢复的技术。

  另一方面,当遭遇自然灾害以及重大破坏造成系统无法运行时,系统灾难备份和恢复技术可以帮助企业在极短的时间内将系统快速恢复,尽量减少业务停顿时间。好比现在的保险,但效果却完全不同,保险制度可以在我们发生不测时尽量给予必须的补偿和帮助,但却无法挽回逝 去的生命。

  而基于磁盘的数据备份技术不但可以对数据源的不同时间和状态进行备份,也能完全保证备份数据与数据源的一致性,因此给数据上“保险”所带来的收益是现实中的保险业永远无法比拟的。

  数据备份技术的安全现状

  2007年5月,蓝色巨人IBM遭遇了一起令人尴尬的数据丢失事件,一批存有IBM员工和客户账户信息等敏感信息的数据备份技术磁带在运送到纽约西切斯特郡过程中意外丢失后又神秘消失了,由于其中只有一部分磁带对信息进行了加密处理,因此剩余磁带中的信息都面临随时泄露的风险,这就迫使IBM不得不在当地报纸刊登广告,希望有人能归还这些磁带。

  这起事件不止让提供数据加密与管理解决方案的IBM深受其害,也让世人认识到备份数据也面临安全性问题。数据备份技术的最终目标就是快速、准确的将信息恢复至某一时刻的状态,犹如时光机器,可以将信息的历史状态完全记录并进行回放,无疑是一剂可以随时服用的“后悔药”。但是,一旦这剂“后悔药”别人也能服用甚至被销毁,那么你还准备继续数据备份技术保护你的数据吗?

  有数据显示,2009年前数据安全产品的市场年增长率将超过54%,而有36.3%受调查的企业也表示将提高数据可用性和数据安全性放在首位。巨大的市场需求使得各种规模的厂商纷纷进入,而厂商所提供的解决方案,大体可以分为物理保护与逻辑保护两种形式:

  物理保护主要确保存储备份的介质在储存与运输时时的完整性与可靠性。

  逻辑保护主要指备份数据不会被解密,不会被非法的、非授权的访问读取。

  逻辑保护需要解决两个问题,分散数据的集中备份和管理与逻辑保护措施的充分性:

  1、分散数据的集中备份和管理

  随着PC外以笔记本、智能手机为代表的各种便携式智能终端的日渐普及,我们已经可以随时随地处理各种信息。例如我们的演示文稿保存在自己的IBM笔记本中,所有的邮件存在公司的Exchange服务器上,而公司的会议记录则存在RTX服务器,最重要的客户资料也已托管在Salesforce的SQL 服务器中。

  我们在享受移动办公便利的同时也不可避免的面临数据分散保存的问题,而要保证备份的全面覆盖性与完整性,就必须将所有有价值的信息全部进行备份,因此对所需数据备份技术的全面支持成为优秀的方案提供商必须解决的问题。

  2、逻辑保护措施的充分性

  2008年初,瑞典公共图书馆Stockholm的一台电脑上发现了一个带有军方机密信息的U盘,其中包括Improvised Explosive Devices(简称IED,一种可在安全距离有效地引爆起获的简易爆炸装置)和阿富汗国内地雷分布等数据信息。随后该U盘被人交给了瑞典国内发行量最大的晚报《Aftonbladet》,并由后者移交给了相关政府机构。

  虽然此次事件并未造成大的损失,但移动存储设备作为日常备份经常使用的存储介质也面临着权限访问的问题。当数据需要备份时,有没有进行过权限认证?当数据备份技术数据需要恢复时,是否对需要恢复数据的系统进行了验证?

  微软注意到了这个问题,在Office 2003和2007中加入了信息权限管理(Information Rights Management,IRM)用来防止用户利用转发、复制等手段盗取Office文档。但对于越来越多样化的数据来源,这种基于软件的身份认证机制有其不可避免的局限性,无法及时满足对尚不支持的数据类型的安全备份并且只能在特定终端和系统中使用。

  数据备份技术加密是解决方法的另一种途径,但在执行数据备份技术任务时会对客户端的性能造成影响,通常在30%~50%之间,因此后台加密技术只有在多核CPU普及后才获得了长足的发展。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 存储经理人2017年11月刊:如何选择正确的DRaaS供应商

    《存储经理人》2017年11月刊重点介绍如何选择正确的DRaaS提供商:DRaaS供应商应当具备四项关键技能,以能够全方位应对所有潜在灾害。本期杂志还介绍了下一代线性磁带开放标准LTO-8,云中数据存储的注意事项以及驱动企业采用云存储的主要因素,同时阐述了冷存储需求不断高涨以及二级存储的现代化转型等现状,提醒大家在文件同步和共享时应确保数据安全,以及如何为未来的闪存做好准备。

  • 简单可靠的平面备份技术

    在过去,很少有人认为平面数据备份可以成为传统备份方式的靠谱的替代者。而到了现在,随着快照技术的不断增强,趋势正在改变。

  • 评估数据备份与恢复过程的正确姿势

    数据丢失已是一种极为常见的难题,因此企业或组织会考虑将数以百倍的数据量进行备份,而在恢复时却远没有这么多。换而言之,这种备份定会产生些许商业价值;又或者是我们是否可以在保证商业价值的同时,减少些许工作量。

  • 无代理备份有哪些好处?

    无代理数据备份比基于代理的备份提供了一些主要优势。应尽可能使用该技术,对VM备份尤其有用。