一個穩定、安全、可靠的存儲基礎架構對企業來說是必不可少的。企業的信息系統不可避免地受到來自外界的安全威脅,包括自然災害、網絡、硬件、軟件等方面,也包括人員的操作失誤。數據存儲的任何失誤都可能給企業帶來巨大的經濟損失。為了避免或降低不可預測的災難給企業帶來的損失,建立一套安全存儲策略是當務之急。本文就是日立數據系統(HDS)公司首席安全官Arthur B. Edmonds給企業實施安全存儲策略的建議。
轉變存儲安全觀念
目前,很多用戶還沒有形成存儲安全的意識。例如,公司的信息網絡只由一個人管理,萬一管理人員有事不在,或者出現誤操作,數據就可能面臨無法挽回的損失。隨著人們對數據安全性的認識不斷提高,存儲安全的理念也逐漸為用戶所接受。存儲安全就像是買保險。在沒有發生意外時,人們可能意識不到它的重要性,而一旦遭遇意外,保險的必要性就可以充分顯現了。面對無孔不入的病毒入侵,以及不可預測的災難、人為操作失誤等,我們在技術上已經完全有能力進行相應的預防,現在的關鍵是觀念的轉變。
在建設信息系統的初期,用戶就應該考慮到建立相應的存儲安全機制,像金融、電信、電力等行業,數據的安全性就更加重要。在進行存儲安全投資時,必須要謹慎,最貴最好的產品并不一定能帶來最好的效果,還要考慮到企業的實際情況。一個企業首先要分析危脅企業數據安全的主要因素有哪些,是機器故障,還是人為誤操作;然后,確定相應的存儲安全策略,比如增添軟件,還是采用容災備份等其它措施。用最少的投入最有效地防御最多的安全危脅,是建立存儲安全機制要把握的基本原則。
適宜的存儲安全策略
針對數據傳輸過程中的數據安全問題,HDS公司首席安全官Arthur B. Edmonds給出了五步法:
第一步是Authentication(證明),即證明你符合你所聲明的身份,相關的工具包括DABIOS、LDAP、DH-CHAP、密匙與密碼等。不論何時,當你建立了一個數據傳輸通路時,這是必須要做的第一件事。這就好像是一個護照,上面記錄你所有的信息。
如果從主數據中心向次級數據中心備份數據,就需要一個長時間的通路連接。此時,次級數據中心就需要授權,即表明能做什么?被允許做什么?”這就是第二步,即Authorization(授權)。
第三步稱為Audit/Accounting(稽核),即記錄用戶在登錄后執行過的操作。稽查日志的精度極高,它可以捕捉到每一個按鍵的操作。因此,你的所有操作步驟都會被記錄在日志中。
第四步是Integrity(一致性),即保證對方能夠收到所發送的信息,且發送與接收的數據保持一致,而這中間也不會被其他人竄改意思。保證一致性,就是要防止黑客或其他人竊取本不該他們看到的數據。對于數據的安全性來說,這一步驟是非常重要的。
第五步是Confidentiality(保密性),即只有擁有相應權限的人才能看到保密信息,這也是通常所說的加密(encryption)。加密有軟件加密和硬件加密。
通過上述五步,就可以進行安全數據傳輸,最后是關閉對話通路。 在此,我們談論存儲安全,但不僅限于從存儲設備出發。安全應該建立在應用的基礎上,用戶需要的是一個完整的端到端的安全解決方案。我們不能只關心存儲陣列的安全,還必須保證連接的所有設備都運行于安全協議之上。據悉,HDS正在努力進行相關的研發工作
沈陽數據恢復 
