不知道你是否意識到,記錄了你的某機器甚至整個網絡數據備份版本的備份磁帶是一個巨大的安全隱患目標。人們往往把目光聚焦在從防火墻泄漏數據,殊不知客戶數據庫備份磁帶的丟失所帶來的后果是更加悲慘的。而丟失磁帶的數量是巨大的。
幸運的是,即便數據必須離開辦公室或數據中心,你也可以選擇不同的方法來保護。首先,你應該使用復制技術將數據備份到遠程地點,這不需要磁帶,也不會有處理過程中的磁帶丟失問題。從應用趨勢來看,復制數據比備份數據更加受歡迎,因為復制的速度更快,因此也能更頻繁地進行。當然,由于信息在復制的過程中必須離開你的網絡,所以你必須加以保護——對復制的信息流進行加密或者只對被復制的數據本身進行加密。慶幸的是,完成這些加密都是標準化的方法存在。
復制的最大問題在于存檔存儲。如果數據必須保存數月以上,你就必須長期備份,這就不可避免地又把我們帶回到容易丟失或被盜的磁帶上面。
加密是保護磁帶數據的最好方法。有趣的是,磁帶加密的可選方法很多,從進行加密操作的備份軟件,到在網絡上進行加密操作的專用設備,到磁帶驅動器本身進行加密操作。當你需要評估這些加密方法的時候,最大的考慮并不是加密在什么地方進行,而是加密的密鑰是如何被處理的。要保持硬件一直能夠訪問古老磁帶設備上的存檔數據是很困難的,而要找到一個自從磁帶寫好以后可能被修改了上百次的密鑰更加困難。
然而,密鑰管理的方法也是足夠豐富的,包括將密鑰存儲到物理磁帶上(這并不是被業界推薦的解決方案),或者用一個集中的倉庫來處理存儲、密鑰的分發和替換等。如果你的網絡中設計到幾處加密,那你可以考慮諸如RSA的Key Manager或VeriSign的Key Management Services等產品或方案。
將密鑰存儲在磁帶上是相當危險的,這也許會給一些不懷好意的電腦黑客提供幫助。即便存儲在磁帶上密鑰是經過加密處理的,但同樣也可能為黑客提供信息讓他們解開磁帶上的所有數據。
最后,要提醒你,在保持與現有高科技同步的同時,你必須時刻明確了解哪些數據是最至關重要的,這樣你才能合理有效地保護它們。現今的工具越來越注重首先保護重要的數據,因此為了充分發揮這些方法的特長,你必須確切知道哪些數據是最重要的。隨著法規遵從在全球范圍內的升溫,必然會將更多的數據推向重要數據之列,但是如果你的基礎架構是深思熟慮的,將數據從“高度受保護”狀態轉移到“保護”狀態并不是很費勁的一件事情,反之亦然。
信息泄漏的代價是無法估量的,首先這給公司名稱以及品牌造成的傷害就會持續很長一段時間,對公司的整體財務也會帶來很大的影響。數據泄漏以后如果再遭到訴訟那將更是雪上加霜。為此,確實是時候重新考慮構建你的數據安全架構了,或許你需要尋求一種新的方法來更好地保護你的關鍵信息了。
