【IT168 资讯】保护，在词典里是守住、保全的意思。相应的，数据保护包含两个方面：一是保护数据不泄漏，防止未经授权的访问；二是保护数据不丢失。

　　一、保护数据不泄漏

　　据报告，美国2005年发生过180起敏感信息被泄露的事件，涉及 8 千万条客户记录。企业已经构建了诸如防火墙、杀毒网关和VPN等物理安全边界，但仍然面临着保护数据的困境。我们知道，客户和企业的数据是动态的，不停地在公司内、外之间进行移动，运动过程中数据很容易受到各种威胁。传统的办法是通过保护网络、服务器、桌面和边界，在外围来保护信息的安全，很难有效地确保数据的保密性和完整性。那么，能否从直接保护关键的业务数据出发呢？

　　这就是以信息为中心的安全战略。它将信息安全从网络边缘向信息本身转变，由内而外的考虑信息的安全。从信息的存储载体，延伸到信息基础架构的各个层面和使用者。下图显示的是两种不同的保护：边界保护与以信息为中心的安全保护。

　　以信息为中心的安全(Information-Centric Security)战略包括评估风险、确保人员安全可靠、加强基础架构安全、加强数据安全、确保法规遵从五个关键要素。以加强数据安全为例，我们根据信息资产安全等级划分，按照等级保护的原则，直接保护关键的业务数据。它的关注点如下：

　　1、底层数据加密：对数据进行加密，对数据在静止、传输等生命周期的各个形态下进行保护。
　　2、信息权限管理：数据和内容的动态访问和使用。
　　3、密钥管理：数据加密的密钥管理。
　　4、数据擦除服务：从老化或损坏磁盘上永久删除数据的服务，以防止私密数据的泄漏。

　　二、保护数据不丢失

　　保护数据不丢失，可分为多个保护级别。这些级别是根据数据的可用性包括RTO(恢复时间目标:使系统恢复所需要的时间)和RPO(恢复点目标:可接受的数据丢失量)来划分的。

　　保护级别越高，RTO和RPO也就越少；不过实施的相对成本也就越高。这些级别分别是备份、本地复制、远程复制和实时连续复制。