存储 频道

谈数据保护技术 保护数据不泄漏 不丢失

【IT168 资讯】保护,在词典里是守住、保全的意思。相应的,数据保护包含两个方面:一是保护数据不泄漏,防止未经授权的访问;二是保护数据不丢失。

  一、保护数据不泄漏

  据报告,美国2005年发生过180起敏感信息被泄露的事件,涉及 8 千万条客户记录。企业已经构建了诸如防火墙、杀毒网关和VPN等物理安全边界,但仍然面临着保护数据的困境。我们知道,客户和企业的数据是动态的,不停地在公司内、外之间进行移动,运动过程中数据很容易受到各种威胁。传统的办法是通过保护网络、服务器、桌面和边界,在外围来保护信息的安全,很难有效地确保数据的保密性和完整性。那么,能否从直接保护关键的业务数据出发呢?

  这就是以信息为中心的安全战略。它将信息安全从网络边缘向信息本身转变,由内而外的考虑信息的安全。从信息的存储载体,延伸到信息基础架构的各个层面和使用者。下图显示的是两种不同的保护:边界保护与以信息为中心的安全保护。

  以信息为中心的安全(Information-Centric Security)战略包括评估风险、确保人员安全可靠、加强基础架构安全、加强数据安全、确保法规遵从五个关键要素。以加强数据安全为例,我们根据信息资产安全等级划分,按照等级保护的原则,直接保护关键的业务数据。它的关注点如下:

  1、底层数据加密:对数据进行加密,对数据在静止、传输等生命周期的各个形态下进行保护。
  2、信息权限管理:数据和内容的动态访问和使用。
  3、密钥管理:数据加密的密钥管理。
  4、数据擦除服务:从老化或损坏磁盘上永久删除数据的服务,以防止私密数据的泄漏。

  二、保护数据不丢失

  保护数据不丢失,可分为多个保护级别。这些级别是根据数据的可用性包括RTO(恢复时间目标:使系统恢复所需要的时间)和RPO(恢复点目标:可接受的数据丢失量)来划分的。

  保护级别越高,RTO和RPO也就越少;不过实施的相对成本也就越高。这些级别分别是备份、本地复制、远程复制和实时连续复制。

0
相关文章