分析数据备份技术的安全现状

数据备份技术是将信息系统本身或者其中的部分、全部数据在某一时间的状态以特定的格式保存下来,以备数据源出现错误、被误删除、恶意加密等各种原因不可用的时,可快速准确的将数据备份技术进行恢复的技术。

另一方面,当遭遇自然灾害以及重大破坏造成系统无法运行时,系统灾难备份和恢复技术可以帮助企业在极短的时间内将系统快速恢复,尽量减少业务停顿时间。好比现在的保险,但效果却完全不同,保险制度可以在我们发生不测时尽量给予必须的补偿和帮助,但却无法挽回逝 去的生命。

而基于磁盘的数据备份技术不但可以对数据源的不同时间和状态进行备份,也能完全保证备份数据与数据源的一致性,因此给数据上“保险”所带来的收益是现实中的保险业永远无法比拟的。

数据备份技术的安全现状

2007年5月,蓝色巨人IBM遭遇了一起令人尴尬的数据丢失事件,一批存有IBM员工和客户账户信息等敏感信息的数据备份技术磁带在运送到纽约西切斯特郡过程中意外丢失后又神秘消失了,由于其中只有一部分磁带对信息进行了加密处理,因此剩余磁带中的信息都面临随时泄露的风险,这就迫使IBM不得不在当地报纸刊登广告,希望有人能归还这些磁带。

这起事件不止让提供数据加密与管理解决方案的IBM深受其害,也让世人认识到备份数据也面临安全性问题。数据备份技术的最终目标就是快速、准确的将信息恢复至某一时刻的状态,犹如时光机器,可以将信息的历史状态完全记录并进行回放,无疑是一剂可以随时服用的“后悔药”。但是,一旦这剂“后悔药”别人也能服用甚至被销毁,那么你还准备继续数据备份技术保护你的数据吗?

有数据显示,2009年前数据安全产品的市场年增长率将超过54%,而有36.3%受调查的企业也表示将提高数据可用性和数据安全性放在首位。巨大的市场需求使得各种规模的厂商纷纷进入,而厂商所提供的解决方案,大体可以分为物理保护与逻辑保护两种形式:

物理保护主要确保存储备份的介质在储存与运输时时的完整性与可靠性。

逻辑保护主要指备份数据不会被解密,不会被非法的、非授权的访问读取。

逻辑保护需要解决两个问题,分散数据的集中备份和管理与逻辑保护措施的充分性:

1、分散数据的集中备份和管理

随着PC外以笔记本、智能手机为代表的各种便携式智能终端的日渐普及,我们已经可以随时随地处理各种信息。例如我们的演示文稿保存在自己的IBM笔记本中,所有的邮件存在公司的Exchange服务器上,而公司的会议记录则存在RTX服务器,最重要的客户资料也已托管在Salesforce的SQL 服务器中。

我们在享受移动办公便利的同时也不可避免的面临数据分散保存的问题,而要保证备份的全面覆盖性与完整性,就必须将所有有价值的信息全部进行备份,因此对所需数据备份技术的全面支持成为优秀的方案提供商必须解决的问题。

2、逻辑保护措施的充分性

2008年初,瑞典公共图书馆Stockholm的一台电脑上发现了一个带有军方机密信息的U盘,其中包括Improvised Explosive Devices(简称IED,一种可在安全距离有效地引爆起获的简易爆炸装置)和阿富汗国内地雷分布等数据信息。随后该U盘被人交给了瑞典国内发行量最大的晚报《Aftonbladet》,并由后者移交给了相关政府机构。

虽然此次事件并未造成大的损失,但移动存储设备作为日常备份经常使用的存储介质也面临着权限访问的问题。当数据需要备份时,有没有进行过权限认证?当数据备份技术数据需要恢复时,是否对需要恢复数据的系统进行了验证?

微软注意到了这个问题,在Office 2003和2007中加入了信息权限管理(Information Rights Management,IRM)用来防止用户利用转发、复制等手段盗取Office文档。但对于越来越多样化的数据来源,这种基于软件的身份认证机制有其不可避免的局限性,无法及时满足对尚不支持的数据类型的安全备份并且只能在特定终端和系统中使用。

数据备份技术加密是解决方法的另一种途径,但在执行数据备份技术任务时会对客户端的性能造成影响,通常在30%~50%之间,因此后台加密技术只有在多核CPU普及后才获得了长足的发展。