日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

2005年美國銀行加密的磁帶丟失，造成了大量客戶資料泄露，從此以后，數(shù)據(jù)安全性就一直受到人們的關(guān)注。

成都創(chuàng)新互聯(lián)是一家專注于做網(wǎng)站、成都網(wǎng)站建設(shè)與策劃設(shè)計,富川網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:富川等地區(qū)。富川做網(wǎng)站價格咨詢:18980820575

在此之前，一部分銀行的系統(tǒng)管理員認(rèn)為磁帶加密設(shè)備價格過于昂貴，有些管理員認(rèn)為數(shù)據(jù)加密就跟保險一樣，并不是首先需要處理的事情，還有些管理員因為不知道應(yīng)該購買備份軟件還是購買安全軟件而將此事擱淺。

這次美國銀行泄露客戶數(shù)據(jù)違反了地方法律，不過2005 Specter-Leahy 法律規(guī)定安全數(shù)據(jù)和客戶個人資料盜竊可以構(gòu)成聯(lián)邦級別的犯罪。加利福尼亞州2003年SB-1386法律就開始對泄露數(shù)據(jù)做出了規(guī)定。在1996年制定的Health Insurance Portability and Accountability 法律中，規(guī)定了個人的醫(yī)療記錄不能隨意公開。

Michael Versace信息安全機構(gòu)的研究員兼合伙人Wikibon稱：“由此我們可以看到各家公司是如何遵守法律的。法律很多年前就對如何保護(hù)客戶的隱私信息作出了規(guī)定?！?/p>

在數(shù)據(jù)備份中有四個方面跟數(shù)據(jù)安全密切有關(guān)：磁帶加密、云備份安全、密匙管理和數(shù)據(jù)銷毀。下面我們就分別來講一下。

磁帶加密方案

在2005年時，只有數(shù)據(jù)加密設(shè)備可以為磁帶進(jìn)行加密，而由于這種設(shè)備的價格很高，很多銀行根本支付不起。基于軟件的加密技術(shù)稍微便宜一些，而性能卻達(dá)不到要求。

Versace說:“從那時起，IBM公司和Sun微系統(tǒng)公司就開始研究LTO-4磁帶加密產(chǎn)品，希望將它加入到現(xiàn)有的磁帶架構(gòu)中去?！?/p>

但是，存儲雜志最近組織的購買意向調(diào)查顯示：大部分公司仍未使用磁帶加密設(shè)備。大約50%的調(diào)查者稱他們已經(jīng)使用加密設(shè)備，未使用的人中只有少數(shù)部分會在明年購置磁帶加密設(shè)備，大部分人仍覺得磁帶加密并不是非常必須的，可以推遲幾年再采購。

同時，數(shù)據(jù)泄露事件在全球也是頻頻發(fā)生，例如最近英國的農(nóng)村支付機構(gòu)。Open Security Foundation的DataLoss DB每天都會對丟失數(shù)據(jù)的企業(yè)進(jìn)行報道。

Versace稱：“一些用戶一直在擔(dān)心，如果誤操作或者加密后的數(shù)據(jù)無法恢復(fù)該怎么辦？”

企業(yè)策略集團(tuán)（ESG）公司的分析員Jon Oltsik稱：“那些沒有使用磁盤加密設(shè)備的公司已經(jīng)落后了?！?/p>

編輯推薦：磁帶加密方法優(yōu)缺點對比——基于主機加密 vs. 基于設(shè)備加密，請參閱這篇文章。

云備份安全性

數(shù)據(jù)安全一直是云存儲中的關(guān)鍵問題。在今年早期，Gartner稱：很多客戶由于害怕數(shù)據(jù)不安全而放棄云存儲。由于風(fēng)險太大，一些公司并不想把數(shù)據(jù)外包給第三方的公司。

大部分的云服務(wù)提供商，例如IBM公司，在傳輸用戶數(shù)據(jù)時都會進(jìn)行加密。用戶的數(shù)據(jù)不會以明文的形式顯示，只有持有密匙的用戶才可以對數(shù)據(jù)進(jìn)行恢復(fù)。當(dāng)用戶通過web界面來監(jiān)控以及管理后臺的云備份系統(tǒng)時，云服務(wù)商會使用SSL鏈接對數(shù)據(jù)進(jìn)行加密。

Versace稱：“對于一些規(guī)模較大的公司來說，由于資金充足，數(shù)據(jù)加密工作可以由公司獨立完成。但如果是中型企業(yè)或者小型企業(yè)的話，將數(shù)據(jù)加密外包給專業(yè)的公司會更加合算?！?/p>

信息安全顧問Kevin Beaver在最近的一篇文章中指出，在傳輸數(shù)據(jù)時，只采用加密和SSL是遠(yuǎn)遠(yuǎn)不夠的，還有許多潛在的不安全因素需要考慮。

Oltsik指出，任何持密匙的人員都存在安全風(fēng)險。收買管理員然后進(jìn)行數(shù)據(jù)解密并拷貝，這種事情也時有發(fā)生。

編輯提示：請參考Kevin Beaver的在線和云備份中如何保證數(shù)據(jù)安全的文章。

管理密匙

許多存儲廠家效仿一些數(shù)據(jù)安全廠家，開始提供密匙管理產(chǎn)品。目前各種級別的加密和密匙管理產(chǎn)品已經(jīng)廣泛用于各個數(shù)據(jù)中心中。

雖然現(xiàn)在市場上的產(chǎn)品很多，但專家認(rèn)為缺少一個統(tǒng)一的行業(yè)標(biāo)準(zhǔn)將他們連接起來，這是現(xiàn)在密匙管理行業(yè)遇到的***的問題。

今年年初，惠普公司，EMC公司/RSA安全，IBM公司和Thales集團(tuán)聯(lián)合其他的廠家向OASIS提交了建立密匙管理系統(tǒng)和加密設(shè)備行業(yè)標(biāo)準(zhǔn)的申請。這個標(biāo)準(zhǔn)跟IEEE在2008年1月制定的行業(yè)規(guī)則重復(fù)，但I(xiàn)EEE計劃將它制定的行業(yè)規(guī)則整合到更為寬泛的OASIS的密匙管理互操作協(xié)議中去。

Oltsik稱：“我們會在2010年制定正式的KMIP標(biāo)準(zhǔn)”

即使制定了標(biāo)準(zhǔn)，有些問題仍然存在。在11月初，CA公司推出了基于z/OS大型機的密匙管理器（EKM）軟件，并稱很多用戶都需要這種基于開源系統(tǒng)的密匙加密管理器，如果沒有密匙，加密的數(shù)據(jù)將無法恢復(fù)（z/OS的制造商IBM對這件事感到非常驚訝，因為IBM的密匙管理系統(tǒng)可以直接部署在開源系統(tǒng)上。）

Versace說:”密匙管理是分布式還是集中式還沒有最終確定。原來所有的密匙管理系統(tǒng)全部都是分布式的，也就是需要部署到每個終端機器上，但有些操作需要集中式管理，例如密匙修改，審計以及登錄等。我個人認(rèn)為最終的產(chǎn)品會將這兩種方式結(jié)合在一起?！?/p>

編輯提示：請參考Kevin Beaver的采用加密密鑰管理讓你的數(shù)據(jù)備份更安全這篇文章

數(shù)據(jù)銷毀和數(shù)據(jù)刪除更加安全

每家廠商都提供了很多銷毀或者刪除數(shù)據(jù)的方法。 如果磁盤介質(zhì)上存有敏感數(shù)據(jù)，常規(guī)的手段是無法消除的，因此EMC公司通過在原來的數(shù)據(jù)上再寫入數(shù)據(jù)的方法來達(dá)到徹底刪除原來數(shù)據(jù)的目的。消磁是另外一個消除數(shù)據(jù)的方法，而且不會破環(huán)物理介質(zhì)。以后通過簡單的銷毀相關(guān)密匙就可以把加密的數(shù)據(jù)安全刪除掉。

分析人士稱：“這其實不是數(shù)據(jù)消除方面的問題，而是數(shù)據(jù)安全管理中的問題。哪些數(shù)據(jù)需要刪除是這個環(huán)節(jié)中最重要的問題?！?/p>

磁帶加密在2005年并沒有引起太多人的關(guān)注。Oltasik稱：“多數(shù)人認(rèn)為數(shù)據(jù)刪除比較簡單，這可能是因為公司的數(shù)據(jù)刪除沒有軍隊里面要求的那么嚴(yán)格造成的?！?/p>
分享文章：數(shù)據(jù)備份安全戰(zhàn)略：云安全、加密與數(shù)據(jù)銷毀
標(biāo)題URL：http://www.dlmjj.cn/article/cocegje.html