首先,需要考虑“安全通讯”的问题。随着远程管理、远程镜像等技术的日益普及,“安全通讯”也变得越来越重要了。以远程镜像策略为例,这项技术可以增强存储系统的容错容灾能力及可靠性,但是,如果客户端与服务器端之间的镜像链接没有设置良好的安全保障工具的话,系统很容易遭受攻击。可用于保护镜像链接的工具很多,比如说通过安装可支持有效的密码编码(最好是能够支持多种编码方式)和复杂的端口洪泛控制的备份软件,来防止来自因特网的非法入侵。
其次,需要考虑“安全接入”的问题。搭建备份架构时,一定要制订适当的备份规则及策略,帮助控制和管理接入系统。值得一提的是,备份策略不仅要行之有效,而且在系统中应该得到全面地实施贯彻。在任何计算机安全系统中,接入端都是最容易受到攻击的部分,因为,所有的授权用户都必须严格遵守一切策略。即使复杂程度如备份管理器一般,也无法保证接口不会受到攻击。
其三,需要考虑“存储介质”的问题。多做几个资料备份,只是其中之一。存储介质的保管和操作都应该格外小心。远离主机的存储介质,比如说远程备份系统和子公司的备份系统,都需要特殊对待。对存储介质(比如说磁带和光盘)采取严格的管理办法,只有获得授权的人才能使用,而且,存储介质应该一直存放在限制访问的安全区域中。将报废的磁带丢弃之前,一定要确认上面的数据是真的已经读不出来了。
