日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
怎樣使數(shù)據(jù)備份更安全

企業(yè)時(shí)常丟失含有客戶敏感信息的備份磁帶,這絕對(duì)是一個(gè)安全界的災(zāi)難。這個(gè)問(wèn)題困擾著每一個(gè)行業(yè),包括已經(jīng)意識(shí)到安全問(wèn)題的金融服務(wù)行業(yè)。

去年,New York Mellon銀行稱第三方郵遞企業(yè)兩次丟失了沒(méi)有加密的備份存儲(chǔ)磁帶,可能暴露了大約450萬(wàn)人的信息。幾乎在同一時(shí)間,位于波士頓的State Street公司表示,一個(gè)做產(chǎn)品數(shù)據(jù)分析的承包人丟失了一個(gè)硬盤驅(qū)動(dòng)器,其中包含了5500個(gè)雇員的私人信息和4萬(wàn)名用戶的帳號(hào)信息。數(shù)據(jù)最初是加密的,但是承包人解密了信息并把信息存在計(jì)算機(jī)設(shè)備上,結(jié)果讓人從設(shè)備上偷走了。

在New York Mellon銀行,數(shù)據(jù)泄漏事故迫使公司改進(jìn)了它的安全措施,要求機(jī)密數(shù)據(jù)必須寫在磁帶或者CD上進(jìn)行加密運(yùn)輸?shù)?,或者在進(jìn)行運(yùn)輸時(shí)實(shí)行嚴(yán)格的控制。

存儲(chǔ)加密非常關(guān)鍵,它能避免數(shù)據(jù)泄漏出現(xiàn)嚴(yán)重的后果,這些后果包括告知客戶數(shù)據(jù)泄漏帶來(lái)的直接損失和品牌受損的間接損失。不管你的供應(yīng)商跟你說(shuō)過(guò)什么,所有未加密的備份磁帶都能被那些惡意的罪犯讀取出來(lái)。一些供應(yīng)商會(huì)說(shuō)他們的備份格式是公司自己的格式,沒(méi)有他們的數(shù)據(jù)庫(kù)和軟件就不能解讀備份數(shù)據(jù)等等,請(qǐng)不要聽(tīng)信這樣的言論。備份格式跟法律(比如加利福尼亞州的SB 1386)沒(méi)有關(guān)系,但是如果你失去了對(duì)未加密私人信息的控制,你必須告知受到影響的客戶。如果數(shù)據(jù)加密了,大多數(shù)州立數(shù)據(jù)泄漏法律則不要求你必須告知客戶。

對(duì)那些要運(yùn)出公司物理位置的磁帶進(jìn)行加密是一個(gè)明確的商業(yè)選擇。當(dāng)磁帶丟失時(shí),保護(hù)備份數(shù)據(jù)能為你的企業(yè)節(jié)省幾百萬(wàn)美元,還能保證品牌受到的損失最小。

存儲(chǔ)加密的風(fēng)險(xiǎn)

當(dāng)你考慮對(duì)備份磁帶加密的時(shí)候,你也要考慮存儲(chǔ)加密的風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)跟運(yùn)行中的數(shù)據(jù)加密的風(fēng)險(xiǎn)有很大不同。如果你運(yùn)行加密數(shù)據(jù)的時(shí)候出現(xiàn)了問(wèn)題,你會(huì)立刻知道并進(jìn)行修復(fù)。比如,如果一個(gè)應(yīng)用程序通過(guò)一個(gè)加密的通道發(fā)送數(shù)據(jù),一旦加密發(fā)生了什么事,應(yīng)用程序也會(huì)崩潰。分析其根本原因則會(huì)知道起因是加密失敗。

然而,如果存放起來(lái)的加密數(shù)據(jù)出現(xiàn)了問(wèn)題,你可能好幾個(gè)星期、好幾個(gè)月甚至好幾年都不知道,當(dāng)?shù)搅俗詈笾赖臅r(shí)候可能已經(jīng)太晚了。這是因?yàn)槟阒挥性隍?yàn)證或者重新存儲(chǔ)磁帶的時(shí)候才會(huì)讀取磁帶。因此,除了你完成寫入磁帶過(guò)程后對(duì)磁帶進(jìn)行驗(yàn)證那一次,進(jìn)行重新存儲(chǔ)是你唯一測(cè)試加密系統(tǒng)的機(jī)會(huì),而此時(shí)會(huì)出現(xiàn)最糟情況是你發(fā)現(xiàn)加密系統(tǒng)癱瘓了。

對(duì)備份磁帶進(jìn)行加密最大的風(fēng)險(xiǎn)是你把數(shù)據(jù)弄的太安全了,以至于連你自己都無(wú)法讀取了。如果你丟失了密鑰,或者程序損壞了,那么最后你所面對(duì)的只是一些不能讀取的磁帶,其他什么事情你都不能做。不幸的是,到你確實(shí)需要讀取磁帶的時(shí)候,你才可能意識(shí)到這個(gè)問(wèn)題早已發(fā)生了。

這就是為什么密鑰管理如此重要的原因。任何時(shí)候你想讀取加密數(shù)據(jù)都需要密鑰,比如進(jìn)行再次存儲(chǔ)的時(shí)候。另外,如果密鑰被錯(cuò)誤的人得到,可能會(huì)讓你的加密系統(tǒng)失去作用。

因此,保管好用來(lái)加密數(shù)據(jù)的密鑰是極為重要的。建立一個(gè)密鑰數(shù)據(jù)庫(kù)很關(guān)鍵,因?yàn)樗梢杂涗浢荑€用在什么上、哪一天加密了什么數(shù)據(jù)等。當(dāng)你改變密鑰的任何時(shí)候,也必須相應(yīng)地更新數(shù)據(jù)庫(kù)。你必須對(duì)密鑰數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行控制和監(jiān)視,以防止那些未經(jīng)授權(quán)的訪問(wèn)。

盡管已經(jīng)有了運(yùn)行數(shù)據(jù)加密技術(shù)的密鑰管理系統(tǒng),但在單一系統(tǒng)上它們并不支持多個(gè)密鑰,也不支持磁帶驅(qū)動(dòng)在不同時(shí)期擁有多個(gè)密鑰。因此,為加密存儲(chǔ)數(shù)據(jù)而設(shè)計(jì)的密鑰管理系統(tǒng)往往是很不成熟的。

另外一個(gè)對(duì)備份磁帶進(jìn)行加密的風(fēng)險(xiǎn)是,沒(méi)有取得安全性和可用性的平衡。這個(gè)問(wèn)題是安全領(lǐng)域的難題。如果你把一個(gè)系統(tǒng)弄的很安全,它會(huì)變得不可用或者管理起來(lái)很困難;如果易于管理,它又往往不是很安全。在這上面的目標(biāo)就是要尋找一個(gè)平衡點(diǎn):既讓系統(tǒng)變得盡量安全,又不會(huì)顯著的增加管理成本或改變用戶體驗(yàn)。

有三種加密備份數(shù)據(jù)的基本方法:

·源加密(Source encryption)

·備份軟件加密

·內(nèi)置(In-line)硬件加密

在數(shù)據(jù)可能發(fā)生丟失之前,所有的這三個(gè)方法都會(huì)對(duì)它進(jìn)行加密。然而,每種方法都會(huì)對(duì)系統(tǒng)的可用性和成本造成不同的影響,這些都需要考慮。比如,有的方法會(huì)引起備份速度慢40%,有的方法會(huì)100%的降低磁帶庫(kù)的存貯容量,有的方法會(huì)對(duì)可用性產(chǎn)生很大的影響導(dǎo)致不可行,我們需要權(quán)衡這些特點(diǎn)。

源加密

#p#

源加密系統(tǒng)是對(duì)數(shù)據(jù)的源頭進(jìn)行加密。一個(gè)文件系統(tǒng)(比如Windows加密文件系統(tǒng))或者一個(gè)數(shù)據(jù)庫(kù)對(duì)存儲(chǔ)在里面的數(shù)據(jù)進(jìn)行加密。如果數(shù)據(jù)存儲(chǔ)時(shí)加密了,備份的時(shí)候也相應(yīng)的加密了,這樣不會(huì)違反各種泄漏通知法律(breach notification laws)的要求;如果帶有個(gè)人信息的磁帶丟失了,你也不用告知你的客戶。如果你擔(dān)心存在泄密的內(nèi)部人員,那么這種加密方式是個(gè)不錯(cuò)的選擇。

源加密系統(tǒng)有若干弊端。首先,他們通常會(huì)影響還沒(méi)完成的文件系統(tǒng)或者數(shù)據(jù)庫(kù)的性能。每個(gè)文件或者數(shù)據(jù)庫(kù)記錄必須在寫入的時(shí)候加密,在讀取的時(shí)候解密,但這樣會(huì)嚴(yán)重影響性能。

另外一個(gè)挑戰(zhàn)是密鑰管理,因?yàn)槊總€(gè)文件系統(tǒng)或者數(shù)據(jù)庫(kù)類型通常都有自己的加密系統(tǒng)和一套密鑰管理規(guī)定。由于密鑰管理在存儲(chǔ)靜態(tài)數(shù)據(jù)時(shí)是要最優(yōu)先考慮的因素,所以這是個(gè)大問(wèn)題。如果你有幾種數(shù)據(jù)類型需要加密,這可能會(huì)成為一個(gè)很大的障礙。管理一個(gè)密鑰系統(tǒng)已經(jīng)夠有挑戰(zhàn)性了,管理幾個(gè)密鑰系統(tǒng)將更為艱難。

最后,在源頭加密數(shù)據(jù)抹掉了所有備份系統(tǒng)的壓縮功能,因?yàn)榧用艿臄?shù)據(jù)不能被壓縮。這在Unix, Windows和MacOS備份環(huán)境中將導(dǎo)致百分之二十五到百分之五十的容量損失和性能損失(硬件壓縮能提高性能是因?yàn)樗鼫p少了實(shí)際寫入到磁帶的字節(jié)數(shù))。

因此,源加密技術(shù)主要應(yīng)用在少量數(shù)據(jù)的加密上,比如單個(gè)文件系統(tǒng)或者存放個(gè)人信息的數(shù)據(jù)庫(kù)。如果你考慮在數(shù)據(jù)通過(guò)一個(gè)不安全的網(wǎng)絡(luò)之前對(duì)其進(jìn)行加密,那么源加密也比較合適。

備份軟件加密

對(duì)于備份軟件加密,備份應(yīng)用程序會(huì)在數(shù)據(jù)存儲(chǔ)在磁帶上的時(shí)候?qū)ζ溥M(jìn)行加密。大多數(shù)備份軟件產(chǎn)品都有加密選項(xiàng),在最近幾個(gè)月內(nèi),一些供應(yīng)商已經(jīng)加強(qiáng)了這些功能。

雖然,這解決了采用單個(gè)密鑰管理系統(tǒng)的源加密方式很難處理的多個(gè)密鑰問(wèn)題,但很多備份軟件應(yīng)用程序采用的密鑰管理系統(tǒng)都還比較陳舊。少數(shù)幾個(gè)供應(yīng)商已經(jīng)更新了他們的密鑰管理技術(shù),有些還已經(jīng)跟其他的公司進(jìn)行了合作。然而,大多數(shù)供應(yīng)商還停留在80年代的技術(shù)水平上,他們采用的系統(tǒng)很容易被擊潰。

舉個(gè)例子,他們采用的是沒(méi)有訪問(wèn)控制概念的單個(gè)密鑰;如果你有那個(gè)密鑰,你就能讀取磁帶。如果一個(gè)有惡意的雇員得到了磁帶和密鑰,他或她就能讀取磁帶。如果你因?yàn)槟莻€(gè)雇員而改變了密鑰,他還是能讀取偷來(lái)的、用舊密鑰加密的磁帶,但是你卻不能讀取在改變密鑰之前寫的備份磁帶,你必須暫時(shí)在適當(dāng)?shù)奈恢弥匦螺斎肱f密鑰來(lái)讀取舊磁帶。

備份軟件加密也會(huì)影響備份性能,因?yàn)橛密浖M(jìn)行加密非常慢。盡管越來(lái)越快的CPU和更有效的指令能夠緩解這種情況,但是軟件加密可能還是會(huì)因?yàn)樗俣鹊脑蚨ジ?jìng)爭(zhēng)力。像源加密一樣,備份軟件加密也會(huì)抹掉大多數(shù)備份系統(tǒng)的壓縮功能,除非用戶用客戶端軟件壓縮,但是這樣會(huì)讓備份更加緩慢。

因此,像源加密一樣,備份軟件加密也主要用在加密少量數(shù)據(jù)上。比如,如果你有一個(gè)用于存儲(chǔ)個(gè)人信息的數(shù)據(jù)庫(kù),你可以只加密這個(gè)數(shù)據(jù)庫(kù)的備份。然而,對(duì)所有存儲(chǔ)個(gè)人信息的數(shù)據(jù)庫(kù)和文件系統(tǒng)進(jìn)行區(qū)分可能會(huì)非常困難。如果你不確定自己能辨認(rèn)所有的這些數(shù)據(jù)庫(kù),你必須對(duì)所有的備份都進(jìn)行加密,從而確保如果你只丟失其中一個(gè)磁帶可以不必告知所有的用戶。如果真是那樣的話,這個(gè)選擇可能是不可行的,因?yàn)樗鼘?duì)系統(tǒng)性能和容量的影響很大。然而,對(duì)處在不安全網(wǎng)絡(luò)之間的備份系統(tǒng)來(lái)說(shuō),備份軟件加密還是比較合適的。

硬件加密

硬件設(shè)備加密是相對(duì)較新的選擇,它增加了人們對(duì)于加密技術(shù)的興趣。硬件設(shè)備是在物理鏈路之間對(duì)數(shù)據(jù)進(jìn)行加密。因?yàn)榧用苁怯糜布M(jìn)行的,其速度可以很快,而且不會(huì)讓備份變得緩慢。此外,加密設(shè)備被設(shè)計(jì)成先對(duì)數(shù)據(jù)進(jìn)行磁帶壓縮,然后再加密。

這些硬件加密系統(tǒng)通常有非常好的密鑰管理系統(tǒng),不會(huì)被某個(gè)懷有惡意的雇員所破壞。比如,它們通常會(huì)把用于加密數(shù)據(jù)的密鑰跟用于系統(tǒng)與人員的鑒別、授權(quán)的密鑰分別開(kāi)來(lái)。他們還提供了保證密鑰永不丟失的功能,比如復(fù)制和密鑰跳躍(key vaulting)。這些系統(tǒng)很先進(jìn),因?yàn)樗鼈兌际窃诮迥陜?nèi)開(kāi)發(fā)出來(lái)的,充分吸取了數(shù)據(jù)安全領(lǐng)域幾十年的經(jīng)驗(yàn)教訓(xùn)。

第一批可用的加密設(shè)備是擁有幾個(gè)輸入和輸出端口的單一用途設(shè)備。截至去年年底,這些系統(tǒng)擁有了絕大部分備份加密的市場(chǎng)份額。同時(shí),加密功能現(xiàn)在可以放在磁帶庫(kù)、智能開(kāi)關(guān)內(nèi)部和磁帶驅(qū)動(dòng)器的內(nèi)部。這會(huì)導(dǎo)致這樣一個(gè)問(wèn)題:硬件加密到底應(yīng)該在哪里進(jìn)行呢?只要硬件系統(tǒng)具有壓縮、加密功能,并有一個(gè)很強(qiáng)的密鑰管理系統(tǒng),那么這個(gè)問(wèn)題其實(shí)不是很重要。

對(duì)任何大量數(shù)據(jù)進(jìn)行加密,硬件加密方式都是可行的最佳選擇。用戶能壓縮他們的備份數(shù)據(jù)又不會(huì)導(dǎo)致任何性能和容量上的損失;他們只需要購(gòu)買足夠的設(shè)備用以處理他們的備份帶寬需求。硬件加密唯一的缺點(diǎn)是成本高,這些設(shè)備最起碼需要支付2萬(wàn)美元。然而,這個(gè)成本比起數(shù)據(jù)泄漏引起的損失來(lái)說(shuō)只不過(guò)是小巫見(jiàn)大巫。

如何抉擇?

對(duì)你的業(yè)務(wù)來(lái)說(shuō)最重要的事情是什么?你想要解決的又是哪些問(wèn)題?回答好了這些問(wèn)題有助于幫你決定選擇哪一種辦法是最好的。如果你始終是對(duì)敏感數(shù)據(jù)進(jìn)行加密,那么你應(yīng)該選擇源加密;如果你只想確保數(shù)據(jù)在離開(kāi)系統(tǒng)、進(jìn)行備份的時(shí)候是加了密的,那么你應(yīng)該選擇備份軟件加密。但請(qǐng)記住,這兩個(gè)方法都會(huì)在性能和容量上帶來(lái)嚴(yán)重的不良影響。如果你不愿意搞清楚究竟對(duì)什么進(jìn)行加密,而只是對(duì)所有存儲(chǔ)到磁帶上的數(shù)據(jù)加密,又不愿意看見(jiàn)備份系統(tǒng)出現(xiàn)任何性能或者容量上的損失,那么你正確的選擇應(yīng)該是采用硬件加密的方式。

不管你選擇的加密方法是什么,當(dāng)備份磁帶丟失的時(shí)候你心里面都會(huì)稍微寬慰一點(diǎn)。畢竟,在這樣一個(gè)數(shù)據(jù)隱私法制時(shí)代,任何一個(gè)企業(yè)都不能不對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理。

【編輯推薦】

  1. 2009網(wǎng)絡(luò)災(zāi)難年:數(shù)據(jù)安全不能承受之輕
  2. 企業(yè)需要在應(yīng)用程序開(kāi)發(fā)時(shí)保證數(shù)據(jù)安全
  3. 手機(jī)網(wǎng)站被大量“掛馬” 威脅手機(jī)數(shù)據(jù)安全

當(dāng)前文章:怎樣使數(shù)據(jù)備份更安全
URL標(biāo)題:http://www.dlmjj.cn/article/cciishg.html