數(shù)據(jù)備份技術(shù)在市場上的占有率已經(jīng)越來越高，隨著眾多企業(yè)對數(shù)據(jù)安全的越來越重視數(shù)據(jù)備份技術(shù)也開始迎來了自己的春天。安全技術(shù)和容災技術(shù)是為了保證信息系統(tǒng)的可用性，而數(shù)據(jù)備份技術(shù)則是將信息系統(tǒng)本身或者其中的部分、全部數(shù)據(jù)在某一時間的狀態(tài)以特定的格式保存下來，以備數(shù)據(jù)源出現(xiàn)錯誤、被誤刪除、惡意加密等各種原因不可用的時，可快速準確的將數(shù)據(jù)備份技術(shù)進行恢復的技術(shù)。

　　另一方面，當遭遇自然災害以及重大破壞造成系統(tǒng)無法運行時，系統(tǒng)災難備份和恢復技術(shù)可以幫助企業(yè)在極短的時間內(nèi)將系統(tǒng)快速恢復，盡量減少業(yè)務停頓時間。好比現(xiàn)在的保險，但效果卻完全不同，保險制度可以在我們發(fā)生不測時盡量給予必須的補償和幫助，但卻無法挽回逝 去的生命。而基于磁盤的數(shù)據(jù)備份技術(shù)不但可以對數(shù)據(jù)源的不同時間和狀態(tài)進行備份，也能完全保證備份數(shù)據(jù)與數(shù)據(jù)源的一致性，因此給數(shù)據(jù)上“保險”所帶來的收益是現(xiàn)實中的保險業(yè)永遠無法比擬的。

　　備份技術(shù)的安全現(xiàn)狀

　　2007年5月，藍色巨人IBM遭遇了一起令人尷尬的數(shù)據(jù)丟失事件，一批存有IBM員工和客戶賬戶信息等敏感信息的數(shù)據(jù)備份技術(shù)磁帶在運送到紐約西切斯特郡過程中意外丟失后又神秘消失了，由于其中只有一部分磁帶對信息進行了加密處理，因此剩余磁帶中的信息都面臨隨時泄露的風險，這就迫使IBM不得不在當?shù)貓蠹埧菑V告，希望有人能歸還這些磁帶。

　　這起事件不止讓提供數(shù)據(jù)加密與管理解決方案的IBM深受其害，也讓世人認識到備份數(shù)據(jù)也面臨安全性問題。數(shù)據(jù)備份技術(shù)的最終目標就是快速、準確的將信息恢復至某一時刻的狀態(tài)，猶如時光機器，可以將信息的歷史狀態(tài)完全記錄并進行回放，無疑是一劑可以隨時服用的“后悔藥”。但是，一旦這劑“后悔藥”別人也能服用甚至被銷毀，那么你還準備繼續(xù)數(shù)據(jù)備份技術(shù)保護你的數(shù)據(jù)嗎?

　　有數(shù)據(jù)顯示，2009年前數(shù)據(jù)安全產(chǎn)品的市場年增長率將超過54%，而有36.3%受調(diào)查的企業(yè)也表示將提高數(shù)據(jù)可用性和數(shù)據(jù)安全性放在首位。巨大的市場需求使得各種規(guī)模的廠商紛紛進入，而廠商所提供的解決方案，大體可以分為物理保護與邏輯保護兩種形式：

　　物理保護主要確保存儲備份的介質(zhì)在儲存與運輸時時的完整性與可靠性。

　　邏輯保護主要指備份數(shù)據(jù)不會被解密，不會被非法的、非授權(quán)的訪問讀取。

　　邏輯保護需要解決兩個問題，分散數(shù)據(jù)的集中備份和管理與邏輯保護措施的充分性：

　　1、分散數(shù)據(jù)的集中備份和管理

　　隨著PC外以筆記本、智能手機為代表的各種便攜式智能終端的日漸普及，我們已經(jīng)可以隨時隨地處理各種信息。例如我們的演示文稿保存在自己的IBM筆記本中，所有的郵件存在公司的Exchange服務器上，而公司的會議記錄則存在RTX服務器，最重要的客戶資料也已托管在Salesforce的SQL服務器中。

　　我們在享受移動辦公便利的同時也不可避免的面臨數(shù)據(jù)分散保存的問題，而要保證備份的全面覆蓋性與完整性，就必須將所有有價值的信息全部進行備份，因此對所需數(shù)據(jù)備份技術(shù)的全面支持成為優(yōu)秀的方案提供商必須解決的問題。

　　2、邏輯保護措施的充分性

　　2008年初，瑞典公共圖書館Stockholm的一臺電腦上發(fā)現(xiàn)了一個帶有軍方機密信息的U盤，其中包括Improvised Explosive Devices(簡稱IED，一種可在安全距離有效地引爆起獲的簡易爆炸裝置)和阿富汗國內(nèi)地雷分布等數(shù)據(jù)信息。隨后該U盤被人交給了瑞典國內(nèi)發(fā)行量最大的晚報《Aftonbladet》，并由后者移交給了相關政府機構(gòu)。雖然此次事件并未造成大的損失，但移動存儲設備作為日常備份經(jīng)常使用的存儲介質(zhì)也面臨著權(quán)限訪問的問題。當數(shù)據(jù)需要備份時，有沒有進行過權(quán)限認證?當數(shù)據(jù)備份技術(shù)數(shù)據(jù)需要恢復時，是否對需要恢復數(shù)據(jù)的系統(tǒng)進行了驗證?

　　微軟注意到了這個問題，在Office 2003和2007中加入了信息權(quán)限管理(Information Rights Management，IRM)用來防止用戶利用轉(zhuǎn)發(fā)、復制等手段盜取Office文檔。但對于越來越多樣化的數(shù)據(jù)來源，這種基于軟件的身份認證機制有其不可避免的局限性，無法及時滿足對尚不支持的數(shù)據(jù)類型的安全備份并且只能在特定終端和系統(tǒng)中使用。

 1/2    1 2 下一頁 尾頁