當前位置:工程項目OA系統(tǒng) > 泛普各地 > 江西OA系統(tǒng) > 南昌OA系統(tǒng) > 南昌OA信息化
存儲安全問題正在趨于復雜化
在幾年前,存儲僅僅意味著直連存儲(DAS,Direct Attached Storage),存儲安全完全包含在整體IT安全之中。但是隨著存儲架構不斷演變發(fā)展,人們更多地引進了高速、高容量的基于光纖通道的存儲區(qū)域網(SAN,Storage Area Networks)以及基于以太網的網絡附屬存儲(NAS,Network Attached Storage)系統(tǒng),存儲安全也隨之發(fā)展成為一個獨立的學科。忽視它就會導致危險!
值得引起大家警覺的是,很多企業(yè)好像并沒有重視存儲的安全。根據(jù)調查公司ESG(Enterprise Strategy Group)針對288位存儲專業(yè)人士的調查結果,其中30%的人明確表示他們公司的安全策略中并沒有包含存儲系統(tǒng),還有20%的人并不知道或不能夠說出他們公司的存儲安全是否被攻破。
那么,公司在對他們存儲的數(shù)據(jù)施加安全策略通常需要哪些步驟呢?根據(jù)Yankee集團資深分析師Sal Capizzi的觀點,打造存儲安全的系統(tǒng)性方法,首先是要分析被存儲的不同類型的數(shù)據(jù),并根據(jù)其重要性以及一旦丟失或被盜對業(yè)務造成的經濟損失來進行分類,然后對于不同的分類設置相對應的不同安全政策。
第二步是實施口令、全球范圍的名稱識別(對光纖通道)以及邏輯單元數(shù)(LUN)授權,以確保只有經過授權的使用者、設備或應用能夠訪問數(shù)據(jù),并且要執(zhí)行邏輯單元屏蔽(LUN masking)以便特定的存儲卷只能被經過授權的使用者、設備或應用所看見。
需要再次提醒的是,根據(jù)ESG估計有20%的企業(yè)并不知道或不能夠說出他們的存儲安全是否被攻破。這里告訴你一個能夠使你做到這一點好方法,那就是確保所有針對數(shù)據(jù)的動作、訪問以及改變都被記入日志,這樣就可以對誰在什么時候、什么地點對哪些數(shù)據(jù)做了什么改動有清楚的跟蹤。如果沒有這樣的日志,就很難說出數(shù)據(jù)是否或怎樣遭遇到了危險。
最后,別忽略了一些看似很普通的預防措施,如使用反病毒、反間諜軟件,安裝一個合適的防火墻,關掉不使用的端口,頻繁地改變口令,等等。
同時,不管你花費多少也不可能算計到所有的危險,所以建議你部署災難恢復計劃來對付意外的火災、洪水、故意破壞以及其他大災難。
也許你會問,加密的方法效果如何呢?其實,對于數(shù)據(jù)加密的必要性以及在什么時間、什么地方來實施加密等存在很多分歧意見。例如,有一些專家建議對可移動的磁帶設備應該實施加密以防意外丟失。但也有一些人指出,磁帶本身就是相對脆弱的設備,丟失的或放一邊不用的磁帶很快就有可能讀不出數(shù)據(jù)了。
同樣,磁帶上的數(shù)據(jù)文件也并不是任何人在任何環(huán)境下都能輕易讀出來的。也就是說,如果一個人通過偷或撿偶然得到了磁帶,沒有適合的硬件和軟件應用,他也可能就讀不出磁帶上的數(shù)據(jù)。不過,實事求是地說,如果磁帶實施了適當?shù)募用?,一旦被偷盜或遭故意襲擊,還是要相對安全一些。而且加密對于數(shù)據(jù)從存儲系統(tǒng)通過網絡傳輸?shù)椒掌魇怯袔椭?,因為這其中有可能遭遇黑客攻擊,加密可以有效避免這一點。
可喜的是,近期各種各樣的技術進步正在使得更加有效地管理大量存儲和存儲安全成為可能。例如虛擬化就有可能對存儲系統(tǒng)造成日漸巨大的沖擊,因為它能夠跨越大量存儲陣列構筑存儲池,這樣就使得管理、遷移和備份數(shù)據(jù)更加快捷,也更加經濟。我們也看到,無論是存儲廠商,還是服務器廠商,都已經紛紛在自己的產品和解決方案中添加虛擬化技術,所以毋容置疑虛擬化必然會成為數(shù)據(jù)管理、數(shù)據(jù)保護以及平臺計算的基礎技術。
另外,CDP(連續(xù)數(shù)據(jù)保護)應該是2006年在存儲方面最有影響的技術進展之一。通過使用CDP,企業(yè)存儲系統(tǒng)中的所有數(shù)據(jù)在每次數(shù)據(jù)變化時都可以得到實時備份。事實上,也就是針對每一次存儲數(shù)據(jù)的改變都會做一個存儲快照,而不是每小時做一次或一天做幾次。這樣,當數(shù)據(jù)庫系統(tǒng)癱瘓或受到病毒感染時,就很容易快速恢復到故障前的狀態(tài)。值得指出的是,這個恢復過程只需要數(shù)秒鐘。專家們也紛紛預言,2006年將是一個CDP年。
最后,每個企業(yè)的存儲架構以及安全需求都是不同的,因此也不可能輕易地去根據(jù)固定的5步或10步去實現(xiàn)存儲安全。但是要切記不能忽視存儲安全,存儲安全是包含在IT安全中的一個基礎部分,因此要從基礎架構層開始將存儲安全加入到安全策略中,否則你只能事后追悔莫及了。(it168)
- 1如何用IDS保衛(wèi)數(shù)據(jù)庫
- 2怎樣提高NCPI的可用性
- 3南昌OA軟件市場里的英雄聯(lián)盟
- 4加速交換機端口初始化進程
- 5移動OA助企業(yè)管理水平創(chuàng)新高
- 6云OA為青年創(chuàng)業(yè)之路增添成功砝碼
- 7物理隔離技術及產品的選購要點
- 8堵死企業(yè)安全的十個漏洞
- 9沒有OA系統(tǒng),企業(yè)信息化普及會受阻
- 10挖掘精細化管理 OA助力正當時
- 11移動OA助力企業(yè)建立“掌上帝國”
- 12攜程“泄露門”再引安全爭端 辦公OA系統(tǒng)思考
- 13移動OA研究:企業(yè)應用不深 重點集中在事務處理
- 14制定恰當?shù)男畔踩?guī)劃
- 15如何使用SNAT保持NAT轉換
- 16移動OA解決方案開啟綠色、高效會議時代
- 17OA軟件為單位實現(xiàn)強而有力的企業(yè)管控
- 18一招克死所有病毒
- 19移動OA 外出碎片時間也可創(chuàng)效益
- 20徹底封殺系統(tǒng)的共享漏洞
- 21如何挽救大型機技術危機
- 22OA辦公系統(tǒng)最專業(yè)的還是OA工作流程
- 23“低頭族”背后的OA系統(tǒng)彎道救贖
- 24移動互聯(lián)時代取道 OA系統(tǒng)“動”起來
- 25網絡機房發(fā)展回顧及技術趨勢預期
- 26網絡管理范圍
- 27從知識化信息平臺到崗位工作平臺
- 28界面與程序分離 --- MIS開發(fā)新方法
- 29Linux遭遇擴展性問題
- 30防火墻的布署技巧
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓