隨著越來越多的企業(yè)將數(shù)據(jù)備份到外部存儲設(shè)備上,其面臨的潛在安全問題也隨即增多。同時,外部監(jiān)督機構(gòu)以及企業(yè)內(nèi)部也對數(shù)據(jù)安全提出了越來越高的要求。最近開始實施、被稱為中國的薩班斯法案的《企業(yè)內(nèi)部控制基本規(guī)范》對企業(yè)對重要商業(yè)數(shù)據(jù)的采集、整理和保存能力提出了更為明確的要求。在新的挑戰(zhàn)下,企業(yè)可以依靠專業(yè)的、不斷革新的數(shù)據(jù)保護(hù)手段,來改善企業(yè)自身數(shù)據(jù)安全的管理。
簡單步驟提供初級數(shù)據(jù)保護(hù)
企業(yè)可以通過一些常見方式來實現(xiàn)基本的數(shù)據(jù)保護(hù)。常見的做法包括只對參與備份流程的人員授予用戶權(quán)限,并且確保備份設(shè)備存儲于不同的位置并保證設(shè)備具有防火性能。另外,還需確保對所有重要的數(shù)據(jù)進(jìn)行備份。大多數(shù)備份目前都是以服務(wù)器為中心,但是服務(wù)器以外的存儲數(shù)據(jù),比如存儲于筆記本或臺式電腦上的數(shù)據(jù),以及普通員工在其筆記本、工作站上存有的成千上萬份的辦公文件,公司對此類文件都應(yīng)該留有備份。同時,企業(yè)應(yīng)確保徹底刪除所有已到期的數(shù)據(jù),而僅僅從存儲介質(zhì)刪除數(shù)據(jù)是遠(yuǎn)遠(yuǎn)不夠的,企業(yè)可以通過利用軟件在磁帶上多次書寫或重寫數(shù)據(jù),以及對存儲介質(zhì)進(jìn)行消磁等途徑徹底刪除數(shù)據(jù)。
即便能從物理上通過防范一些緊急情況保障數(shù)據(jù)安全,但在如今數(shù)據(jù)變得日益重要且數(shù)據(jù)失竊及盜取事件時有發(fā)生的情況下,數(shù)據(jù)加密才是數(shù)據(jù)最有利的保障方式,尤其是對于具有高度商業(yè)價值的機密數(shù)據(jù)的保護(hù),如信用卡及賬戶信息等,更是要采用可靠的數(shù)據(jù)保護(hù)技術(shù)來保障安全。
據(jù)較早前美國媒體的報道,某銀行丟失了一個存有120萬名客戶信用卡信息的磁帶。不久后,另一知名公司又由于在傳輸過程中丟失一個含有機密賬戶信息的磁帶而不得不向20萬受影響的新老客戶道歉。這種案例已不勝枚舉,對存儲數(shù)據(jù)進(jìn)行加密保護(hù)刻不容緩。
專業(yè)加密確保無憂數(shù)據(jù)安全
采用專業(yè)的數(shù)據(jù)保護(hù)軟件能從更根本上幫助企業(yè)應(yīng)對數(shù)據(jù)安全的問題?;萜諗?shù)據(jù)保護(hù)軟件(HP Data Protector)可以自動進(jìn)行高效能備份和恢復(fù),并通過磁盤或磁帶提供可擴展的數(shù)據(jù)保護(hù),實現(xiàn)全天候24x7業(yè)務(wù)連續(xù)性。該產(chǎn)品還能幫助企業(yè)降低IT成本和復(fù)雜性,并具備出色的可擴展性,協(xié)助客戶從單服務(wù)器環(huán)境擴展到大型分布式企業(yè)基礎(chǔ)架構(gòu)。同時,該產(chǎn)品還可為多個異構(gòu)環(huán)境提供多廠商支持,幫助客戶將數(shù)據(jù)保護(hù)作為整體IT服務(wù)來管理。
惠普數(shù)據(jù)保護(hù)軟件還具備以下業(yè)界領(lǐng)先功能,包括:
- 管理物理和虛擬環(huán)境,支持所有先進(jìn)的虛擬化服務(wù)器環(huán)境
- 實現(xiàn)備份和流程恢復(fù)的自動化,包括軟件分發(fā)、磁帶設(shè)備配置、磁帶庫檢測
- 可實現(xiàn)虛擬全備份與合成備份,大大節(jié)省存儲空間
- 基于用戶界面的、完善的復(fù)制管理流程集惠普存儲、獨特的零停機備份(ZDB)功能和即時恢復(fù)(IR)功能于一身
在安全和可靠性方面,惠普數(shù)據(jù)保護(hù)軟件采用AES加密技術(shù),該技術(shù)是美國政府采用的加密標(biāo)準(zhǔn),它具有以下特點:
- 經(jīng)美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)認(rèn)證。該機構(gòu)開發(fā)并制定、發(fā)行一系列標(biāo)準(zhǔn)及準(zhǔn)則,以較低的成本管理項目以保護(hù)其信息和信息系統(tǒng)的安全
- 對稱算法,即同一個密鑰既用于加密又用于解密
- 分組算法,即輸入的普通數(shù)據(jù)被分成眾多模塊,每個模塊128比特
- 加密密鑰長度為128、192或256比特
惠普數(shù)據(jù)保護(hù)軟件不僅支持基于軟件的軟件內(nèi)加密,還支持基于硬件的利用LTO-4驅(qū)動器的加密。兩種加密方法都使用AES 256比特密鑰,這種技術(shù)可以高效地添加信息身份驗證代碼,確保磁帶上的備份數(shù)據(jù)的完整性,從而提高AES的安全性。對兩種方法的主要管理模式將在備份服務(wù)器中集中進(jìn)行,而在客戶端上不存儲任何密鑰。盡管利用AES加密具有若干種認(rèn)證模式,但數(shù)據(jù)保護(hù)程序通過反擊模式(Counter Mode)為備份的安全利用提供了最大的保證。
移動數(shù)據(jù)保護(hù) 不容忽視
如今,越來越多的企業(yè)開始鼓勵移動辦公和遠(yuǎn)程辦公,這使得員工將更多的企業(yè)數(shù)據(jù)存儲在個人電腦上,而個人電腦上頻繁的文件變卻更容易導(dǎo)致數(shù)據(jù)破壞和丟失。據(jù)美國佩珀代因大學(xué)的調(diào)查結(jié)果表示,企業(yè)員工所掌握的數(shù)據(jù)的丟失成本已經(jīng)日益高昂。# {4 o5 [5 X' I) R
對此,惠普軟件將對數(shù)據(jù)的保護(hù)擴展到了臺式和筆記本電腦上?;诩嫒菰O(shè)計,該版本不但具有持續(xù)保護(hù)的功能,它還能在不聯(lián)網(wǎng)的情況下,利用本地恢復(fù)來保護(hù)筆記本上的數(shù)據(jù)。同時,該技術(shù)還能備份正在打開的文件的數(shù)據(jù),尤其是對于正在工作的用戶來說,他們無需保存工作數(shù)據(jù)到公司網(wǎng)絡(luò),更無需關(guān)閉Outlook等應(yīng)用軟件就能實現(xiàn)數(shù)據(jù)保護(hù)。而在網(wǎng)絡(luò)鏈接后,該軟件則可將保存在臺式機和筆記本上的企業(yè)數(shù)據(jù),通過網(wǎng)絡(luò)備份到企業(yè)的統(tǒng)一數(shù)據(jù)存儲庫中,從而保障分散的企業(yè)數(shù)據(jù)的長期安全。