随着越来越多的企业将数据备份到外部存储设备上,其面临的潜在安全问题也随即增多。同时,外部监督机构以及企业内部也对数据安全提出了越来越高的要求。最近开始实施、被称为中国的“萨班斯法案”的《企业内部控制基本规范》对企业对重要商业数据的采集、整理和保存能力提出了更为明确的要求。在新的挑战下,企业可以依靠专业的、不断革新的数据保护手段,来改善企业自身数据安全的管理。
简单步骤提供初级数据保护
企业可以通过一些常见方式来实现基本的数据保护。常见的做法包括只对参与备份流程的人员授予用户权限,并且确保备份设备存储于不同的位置并保证设备具有防火性能。另外,还需确保对所有重要的数据进行备份。大多数备份目前都是以服务器为中心,但是服务器以外的存储数据,比如存储于笔记本或台式电脑上的数据,以及普通员工在其笔记本、工作站上存有的成千上万份的办公文件,公司对此类文件都应该留有备份。同时,企业应确保彻底删除所有已到期的数据,而仅仅从存储介质删除数据是远远不够的,企业可以通过利用软件在磁带上多次书写或重写数据,以及对存储介质进行消磁等途径彻底删除数据。
即便能从物理上通过防范一些紧急情况保障数据安全,但在如今数据变得日益重要且数据失窃及盗取事件时有发生的情况下,数据加密才是数据最有利的保障方式,尤其是对于具有高度商业价值的机密数据的保护,如信用卡及账户信息等,更是要采用可靠的数据保护技术来保障安全。
据较早前美国媒体的报道,某银行丢失了一个存有120万名客户信用卡信息的磁带。不久后,另一知名公司又由于在传输过程中丢失一个含有机密账户信息的磁带而不得不向20万受影响的新老客户道歉。这种案例已不胜枚举,对存储数据进行加密保护刻不容缓。
专业加密确保无忧数据安全
采用专业的数据保护软件能从更根本上帮助企业应对数据安全的问题。惠普数据保护软件(HP Data Protector)可以自动进行高效能备份和恢复,并通过磁盘或磁带提供可扩展的数据保护,实现全天候24x7业务连续性。该产品还能帮助企业降低IT成本和复杂性,并具备出色的可扩展性,协助客户从单服务器环境扩展到大型分布式企业基础架构。同时,该产品还可为多个异构环境提供多厂商支持,帮助客户将数据保护作为整体IT服务来管理。
惠普数据保护软件还具备以下业界领先功能,包括:
- 管理物理和虚拟环境,支持所有先进的虚拟化服务器环境
- 实现备份和流程恢复的自动化,包括软件分发、磁带设备配置、磁带库检测
- 可实现虚拟全备份与合成备份,大大节省存储空间
- 基于用户界面的、完善的复制管理流程集惠普存储、独特的零停机备份(ZDB)功能和即时恢复(IR)功能于一身
在安全和可靠性方面,惠普数据保护软件采用AES加密技术,该技术是美国政府采用的加密标准,它具有以下特点:
- 经美国国家标准技术研究院(NIST)认证。该机构开发并制定、发行一系列标准及准则,以较低的成本管理项目以保护其信息和信息系统的安全
- 对称算法,即同一个密钥既用于加密又用于解密
- 分组算法,即输入的普通数据被分成众多模块,每个模块128比特
- 加密密钥长度为128、192或256比特
惠普数据保护软件不仅支持基于软件的软件内加密,还支持基于硬件的利用LTO-4驱动器的加密。两种加密方法都使用AES 256比特密钥,这种技术可以高效地添加信息身份验证代码,确保磁带上的备份数据的完整性,从而提高AES的安全性。对两种方法的主要管理模式将在备份服务器中集中进行,而在客户端上不存储任何密钥。尽管利用AES加密具有若干种认证模式,但数据保护程序通过反击模式(Counter Mode)为备份的安全利用提供了最大的保证。
移动数据保护 不容忽视
如今,越来越多的企业开始鼓励移动办公和远程办公,这使得员工将更多的企业数据存储在个人电脑上,而个人电脑上频繁的文件变却更容易导致数据破坏和丢失。据美国佩珀代因大学的调查结果表示,企业员工所掌握的数据的丢失成本已经日益高昂。
对此,惠普软件将对数据的保护扩展到了台式和笔记本电脑上。基于兼容设计,该版本不但具有持续保护的功能,它还能在不联网的情况下,利用本地恢复来保护笔记本上的数据。同时,该技术还能备份正在打开的文件的数据,尤其是对于正在工作的用户来说,他们无需保存工作数据到公司网络,更无需关闭Outlook等应用软件就能实现数据保护。而在网络连接后,该软件则可将保存在台式机和笔记本上的企业数据,通过网络备份到企业的统一数据存储库中,从而保障分散的企业数据的长期安全。
惠普数据保护软件在全球有22,000多个客户,将近一半的世界500强都在使用该产品。该数据保护软件6.11的中文版已于2010年6月在中国上市。