处理方法需谨慎

　　消磁机厂商Data Security公司销售经理Dave Federspiel说，一些公司购买设计用于擦除录像带而不是计算机磁带的消磁机。他说：“他们告诉所有人说，可以利用这些消磁机清除计算机磁带。但他们根本没有完全清除磁带的内容。”

　　由于出现了公司损失或不恰当地处置含有敏感的客户数据的磁带事件，不安全地处理磁带的问题今年屡屡成为头条新闻。例如，5月份，Time Warner(时代华纳)说，它的场外存储合作伙伴Iron Mountain丢失了40盘包含60万名以前和当前雇员姓名和社会保险号的备份磁带。

　　田纳西州Memphis市Baptist Memorial Healthcare IS系统工程师Hal Weiss说：“处置废旧磁带时如果方法不当，数据可能会由于泄露而失控。我们只得把磁带切碎，拿到销毁磁带的证明。这是保证你的客户数据不泄露，不损害你的企业的惟一安全途径。”

　　当谈到清洗磁带时，很多公司都采用了美国国防部的规则。5220.22-M规则规定磁带应当利用消磁机清洗或焚化销毁。

　　Data Security的Federspiel说，客户必须注意介质的顽性磁性因子。这个因子表示数据比特附着磁性介质的紧密程度。他建议遵循美国国家安全局销毁介质的指导方针，该指导方针包括有关某种介质使用哪种水平的消磁机的建议。

　　他警告说焚毁涉及到更多的问题。他说：“焚毁带来的挑战在于焚烧磁带的附产品是浓浓的黑烟和释放出的氰化物气体。环保局不赞成这样做。”

　　所有这些促使一些人考虑采取极端的方法。例如，采用《Unix & Internet Security》一书中的建议：将用户的磁带“在带锯中走几次，将它变为成千上万块小塑料片。”

　　清除磁带内容的建议

　　专家们警告说，不恰当地处置或清洗磁带可能导致敏感数据落入无关人员的手中。他们提出如下建议。

　　● 带有伺服模式的磁带——3590、LTO、9840和9940——不能被消磁;

　　● 3480、3490e、DLT、SDLT磁带可以被消磁;

　　● 了解磁带的顽性磁性因子，掌握是否能够使用功率足够强的消磁机;

　　● 了解所在地区是否允许焚毁磁带;

　　● 每次都要从处理服务提供商那里拿到证明磁带被清洗、切碎或正确地销毁的证明。

　　用安全武装磁带

　　不管最近磁盘介质对磁带在备份领域中的应用产生多少影响，目前用户的实际使用环境中，磁带仍然占据主导地位，所以，对于磁带中的数据，用户需要格外小心处理。而且随着磁带技术的不断进步，数据丢失带来的负面影响也变得越来越大。比如原来一盘磁带中只能存放几十GB数据，而现在的大容量磁带已经超过1TB了，一旦丢失，泄露的数据会是以前的数十倍。

　　以前大家以为磁带存放在数据中心内，是一个默认为安全的内部环境。然而，无论是远程的磁带运输环节还是废旧磁带的处理都发生过数据泄漏的情况，这些都提高了用户对保护磁带的警觉。数据加密是提高磁带中数据安全性的一种有效措施，有些部门则对加密提出了严格规定，比如所有需要进行远程运输的磁带，其上的数据都必须经过加密。

　　许多厂商都支持了磁带数据安全功能，实现方式也分几种。

　　一种方式是软件实现，像CA和IBM/Tivoli等大型软件公司在多年前就已经开始提供安全应用，其许多产品都在一些大型企业中的服务器上运行。通常这些都属于大型软件实施项目(经常都是某些更大型软件套件的一部分)，主要用于保护系统免受外部攻击。另一种方式采用专用设备进行加密，比如Decru(现在被NetApp收购)公司的DataFort产品。

　　上面两种方式都是在数据传输到磁带机之前被加密的。最近Sun推出磁带机加密方案T10000，内置AES-256位加密技术，能够在磁带机中实现数据的加密工作。此外，磁带库厂商SpetraLogic最近也发布了具有加密功能的磁带库解决方案，最终也能够将存放在磁带中的数据进行加密，提高数据的安全性。