安全解決方案：企業(yè)海量數(shù)據(jù)的保護與存儲

80年代以后，以IT技術(shù)為代表的信息產(chǎn)業(yè)迅速崛起，給我們的生活和思維帶來了強大沖擊。與此同時，順應(yīng)信息發(fā)展的需求，各種企業(yè)也開始紛紛建立起屬于自己的信息網(wǎng)絡(luò)平臺，包括電子商務(wù)和網(wǎng)站管理等系統(tǒng)。于此而來的是相應(yīng)數(shù)據(jù)量的不斷增長以及新的數(shù)據(jù)管理的應(yīng)用而生，數(shù)據(jù)保護和存儲安全問題開始愈來愈受到各企業(yè)的關(guān)注和深思。目前，企業(yè)數(shù)據(jù)庫己呈現(xiàn)出了不可預(yù)計龐大的增長態(tài)勢，數(shù)據(jù)正日益成為公司的實際資產(chǎn)之一。據(jù)相關(guān)組織的保守估計推測，企業(yè)數(shù)據(jù)每年大約增加80％。

1 存在的問題

20世紀，企業(yè)對重要文件的保護主要是借助于保險柜保存，并派人保護。到了2l世紀，企業(yè)開始全面實行自動化辦公，計算機網(wǎng)絡(luò)成為信息的數(shù)據(jù)化處理與存放的工具。然而，由于計算機的共享性和擴散性特性，使得信息在處理、存儲、傳輸?shù)倪^程中存在很容易被泄露、竊取的風(fēng)險。據(jù)調(diào)查，至2007年上半年，瑞星公司接受求助的受害用戶已經(jīng)達到10多萬人。接著信息保密技術(shù)跟進，企業(yè)的信息安全隱患更加得到重視，管理者不再簡單滿足于防火墻等初級防御手段，企業(yè)數(shù)據(jù)保護和存儲安全解決新方法亟待出現(xiàn)。當(dāng)前出現(xiàn)的問題有：

（1）移動磁盤泄密，造成該現(xiàn)象的主因是將數(shù)據(jù)存放于不安全的移動磁盤中，并且沒有將數(shù)據(jù)進行有效的加密。

（2）word文檔泄密，主要是一些破解軟件乘機下手，使數(shù)據(jù)丟失。

（3）打印機泄密，現(xiàn)在企業(yè)大多采用碎紙機可以將無用的或遺漏的文件切成粉末，使之無法還原，但是虛擬中的粉碎我們視而不見。

（4）郵件泄密，它是通過一種網(wǎng)絡(luò)病毒來偽造收件人的地址，從而欺騙閱讀者。根據(jù)最新IT Policy ComPliance Gro-up報告顯示：公開報道數(shù)據(jù)丟失的企業(yè)預(yù)計將會導(dǎo)致客戶及收入降低8％；對于上市公司而言，每股股價會下降8％。

2 企業(yè)數(shù)據(jù)保護措施

2.1數(shù)據(jù)備份

對于一個企業(yè)來說，提供可靠的數(shù)據(jù)保護是至關(guān)重要的，也是企業(yè)核心競爭力的重要王牌。其中最有效的保護數(shù)據(jù)的手段是數(shù)據(jù)備份。而以磁帶系統(tǒng)為核心的數(shù)據(jù)備份是企業(yè)數(shù)據(jù)保護的一個重要手段。該系統(tǒng)不僅能保證大容量數(shù)據(jù)的安全，并且在數(shù)據(jù)發(fā)生災(zāi)變時，可以在短時間內(nèi)完成數(shù)據(jù)的恢復(fù)，保證企業(yè)中各種業(yè)務(wù)系統(tǒng)的正常運做，是數(shù)據(jù)安全保護的必然選擇。有權(quán)威統(tǒng)計表明：93％的公司會由于為期10天或以上的數(shù)據(jù)中心災(zāi)難，而導(dǎo)致在災(zāi)難發(fā)生的一年內(nèi)破產(chǎn)。為此，中小企業(yè)需要適合自己的數(shù)據(jù)保護解決方案，以保證業(yè)務(wù)的連續(xù)性運作。

2.2生物特征識別技術(shù)

隨著電子信息量的急速膨脹，電子文檔的保護也成為全球關(guān)注的問題。在電子文檔保護中使用生物特征識別技術(shù)來加以保護，也被普遍認為是電子文檔保護的最優(yōu)方案。但為了方便文檔在合法前提下共享的便利性，必須以解密密鑰的生物特征模板以某種形式整合到文檔內(nèi)部，這形成了很大的破解風(fēng)險。尋找更嚴密的電子文檔保護方法，也成為電子信息安全領(lǐng)域中具有挑戰(zhàn)性的研究之一。清華大學(xué)研究人員設(shè)計了一種基于指紋身份驗證技術(shù)和移動密鑰的電子文檔保護方法。該方法在執(zhí)行身份驗證時，不但要求用戶提供指紋作為驗證依據(jù)，而且要求用戶提供與本人身份相符的移動密鑰。

2.3企業(yè)機密電子數(shù)據(jù)保護

企業(yè)機密電子數(shù)據(jù)和企業(yè)發(fā)展密切相關(guān)，加強對這些電子數(shù)據(jù)的安全存取保護是目前企業(yè)最為關(guān)心的一個問題。根據(jù)企業(yè)實際安全需要，采用非主動加密的思想，通過完善的網(wǎng)絡(luò)安全管理結(jié)構(gòu)，密鑰管理服務(wù)器和電子數(shù)據(jù)的安全存取機制，建立了一種適應(yīng)企業(yè)安全需求的企業(yè)電子數(shù)據(jù)安全監(jiān)控系統(tǒng)。該系統(tǒng)通過密鑰服務(wù)器實現(xiàn)對密鑰的透明訪問，以及對企業(yè)機密電子數(shù)據(jù)的透明加解密處理，確保了企業(yè)機密電子數(shù)據(jù)的安全。如CDP（Contimuous Data Pro-tection，持續(xù)數(shù)據(jù)保護）計劃。最近，SafeNet和Aladdin正式進行合并，公司將保護全球最多的電子銀行交易、提供最多的數(shù)字身份認證產(chǎn)品、提供最多的軟件保護產(chǎn)品，將進一步帶動機密電子數(shù)據(jù)保護的大發(fā)展。而賽門鐵克公司也推出了市場領(lǐng)先的企業(yè)數(shù)據(jù)保護解決方案Veritas NetBackup 6.5。憑借NetBackup平臺，企業(yè)可獲得前所未有的靈活性和多樣選擇等最佳性能，幫助企業(yè)在復(fù)制、快照、持續(xù)數(shù)據(jù)保護、重復(fù)數(shù)據(jù)刪除、加密、虛擬磁帶和傳統(tǒng)磁帶中選擇一流的技術(shù)。

3 企業(yè)數(shù)據(jù)存儲安全措施

存儲是一種服務(wù)，這是比較新的概念。從數(shù)據(jù)中心到桌面及整個技術(shù)存儲線，關(guān)鍵解決圍繞在信息周邊的安全問題。過去，存儲被看成是受至于服務(wù)器訪問控制和文件系統(tǒng)特權(quán)保護的“子系統(tǒng)”，而現(xiàn)在，存儲已成為基于高速的光纖通道、光學(xué)傳輸?shù)葹橐惑w的智能的、多協(xié)議的網(wǎng)絡(luò)服務(wù)。安全存取技術(shù)分析是以電子計算機主要的安全技術(shù)為主線，針對不同的問題提出相應(yīng)的解決方法的，如企業(yè)電子數(shù)據(jù)的安全存取保護。目前，企業(yè)電子數(shù)據(jù)安全存取解決方法，主要的有邏輯加密盤技術(shù)、文件系統(tǒng)監(jiān)視器、電子文件保險箱。其中邏輯加密盤技術(shù)的基本思想是在操作系統(tǒng)上增加設(shè)備管理的內(nèi)核服務(wù)，為用戶提供用于保存電子文檔的虛擬盤。文件系統(tǒng)監(jiān)視器主要是監(jiān)視所有文件系統(tǒng)中活動的應(yīng)用程序。電子文件保險箱主要保證電子文檔的存儲安全，相當(dāng)于將電子文檔存放在一個“保險箱”中。但僅僅這些努力是不夠的，對于一個企業(yè)的生死存亡來說，機密電子數(shù)據(jù)的存取是絕對要重視的。

3.1虛擬磁帶庫

對于小型企業(yè)來說，選擇存儲產(chǎn)品應(yīng)該從兩點來考慮，首先要根據(jù)業(yè)務(wù)實際產(chǎn)生的數(shù)據(jù)量；其次是考慮業(yè)務(wù)數(shù)據(jù)的增長量。目前比較流行的存儲系統(tǒng)解決方案有磁盤陣列、虛擬磁帶庫和磁帶庫等。借助基于虛擬磁帶庫的磁盤備份，中小企業(yè)就可以實施更快的流程，并且在查找、檢索數(shù)據(jù)時幾乎不會出現(xiàn)差錯，減少了對以往磁帶備份的依賴，在節(jié)省大量成本的同時，還可獲得更可靠的備份流程，讓數(shù)據(jù)保護更加簡單。如AIO D2D 自動加載機的出現(xiàn)。AIO是惠普公司推出的一款面向中小企業(yè)的一體化網(wǎng)絡(luò)存儲系統(tǒng)。借助AIO，中小企業(yè)無需中斷應(yīng)用即可進行備份，實現(xiàn)可靠的數(shù)據(jù)保護。現(xiàn)在，借助HP StorageWorksVLSl000i和迷你虛擬磁帶庫產(chǎn)品，中等規(guī)模企業(yè)和遠程公司、分公司得以使用全新的解決方案。

3.2企業(yè)電子數(shù)據(jù)安全監(jiān)控系統(tǒng)

企業(yè)電子數(shù)據(jù)安全監(jiān)控系統(tǒng)是源于一個非主動的加密思想路線設(shè)計的，即由系統(tǒng)自動產(chǎn)生密鑰：系統(tǒng)透明地獲取加解密電子數(shù)據(jù)的密鑰：并由系統(tǒng)實時控制加解密過程。該系統(tǒng)所能提供的安全支持主要包括以下幾個方面：

（1）企業(yè)自身的Internet和網(wǎng)絡(luò)Internet的緊密合作和分工。

（2）數(shù)據(jù)備份服務(wù)管理，主要通過身份認證和授權(quán)來保證系統(tǒng)的安全。

（3）密鑰管理服務(wù)器是數(shù)據(jù)安全保證的關(guān)鍵組成，主要負責(zé)產(chǎn)生、更新和管理數(shù)據(jù)存取時進行加解密的密鑰。

（4）機密數(shù)據(jù)處理和維護。

（5）郵件服務(wù)、Web服務(wù)的監(jiān)控和過濾。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/

本文標(biāo)題：安全解決方案：企業(yè)海量數(shù)據(jù)的保護與存儲

本文網(wǎng)址：http://m.hanmeixuan.com/html/solutions/1401931883.html