不知道你是否意识到,记录了你的某机器甚至整个网络数据备份版本的备份磁带是一个巨大的安全隐患目标。人们往往把目光聚焦在从防火墙泄漏数据,殊不知客户数据库备份磁带的丢失所带来的后果是更加悲惨的。而丢失磁带的数量是巨大的。
幸运的是,即便数据必须离开办公室或数据中心,你也可以选择不同的方法来保护。首先,你应该使用复制技术将数据备份到远程地点,这不需要磁带,也不会有处理过程中的磁带丢失问题。从应用趋势来看,复制数据比备份数据更加受欢迎,因为复制的速度更快,因此也能更频繁地进行。当然,由于信息在复制的过程中必须离开你的网络,所以你必须加以保护——对复制的信息流进行加密或者只对被复制的数据本身进行加密。庆幸的是,完成这些加密都是标准化的方法存在。
复制的最大问题在于存档存储。如果数据必须保存数月以上,你就必须长期备份,这就不可避免地又把我们带回到容易丢失或被盗的磁带上面。
加密是保护磁带数据的最好方法。有趣的是,磁带加密的可选方法很多,从进行加密操作的备份软件,到在网络上进行加密操作的专用设备,到磁带驱动器本身进行加密操作。当你需要评估这些加密方法的时候,最大的考虑并不是加密在什么地方进行,而是加密的密钥是如何被处理的。要保持硬件一直能够访问古老磁带设备上的存档数据是很困难的,而要找到一个自从磁带写好以后可能被修改了上百次的密钥更加困难。
然而,密钥管理的方法也是足够丰富的,包括将密钥存储到物理磁带上(这并不是被业界推荐的解决方案),或者用一个集中的仓库来处理存储、密钥的分发和替换等。如果你的网络中设计到几处加密,那你可以考虑诸如RSA的Key Manager或VeriSign的Key Management Services等产品或方案。
将密钥存储在磁带上是相当危险的,这也许会给一些不怀好意的电脑黑客提供帮助。即便存储在磁带上密钥是经过加密处理的,但同样也可能为黑客提供信息让他们解开磁带上的所有数据。
最后,要提醒你,在保持与现有高科技同步的同时,你必须时刻明确了解哪些数据是最至关重要的,这样你才能合理有效地保护它们。现今的工具越来越注重首先保护重要的数据,因此为了充分发挥这些方法的特长,你必须确切知道哪些数据是最重要的。随着法规遵从在全球范围内的升温,必然会将更多的数据推向重要数据之列,但是如果你的基础架构是深思熟虑的,将数据从“高度受保护”状态转移到“保护”状态并不是很费劲的一件事情,反之亦然。
信息泄漏的代价是无法估量的,首先这给公司名称以及品牌造成的伤害就会持续很长一段时间,对公司的整体财务也会带来很大的影响。数据泄漏以后如果再遭到诉讼那将更是雪上加霜。为此,确实是时候重新考虑构建你的数据安全架构了,或许你需要寻求一种新的方法来更好地保护你的关键信息了。
