80年代以后,以IT技術為代表的信息產業迅速崛起,給我們的生活和思維帶來了強大沖擊。與此同時,順應信息發展的需求,各種企業也開始紛紛建立起屬于自己的信息網絡平臺,包括電子商務和網站管理等系統。于此而來的是相應數據量的不斷增長以及新的數據管理的應用而生,數據保護和存儲安全問題開始愈來愈受到各企業的關注和深思。目前,企業數據庫己呈現出了不可預計龐大的增長態勢,數據正日益成為公司的實際資產之一。據相關組織的保守估計推測,企業數據每年大約增加80%。
1 存在的問題
20世紀,企業對重要文件的保護主要是借助于保險柜保存,并派人保護。到了2l世紀,企業開始全面實行自動化辦公,計算機網絡成為信息的數據化處理與存放的工具。然而,由于計算機的共享性和擴散性特性,使得信息在處理、存儲、傳輸的過程中存在很容易被泄露、竊取的風險。據調查,至2007年上半年,瑞星公司接受求助的受害用戶已經達到10多萬人。接著信息保密技術跟進,企業的信息安全隱患更加得到重視,管理者不再簡單滿足于防火墻等初級防御手段,企業數據保護和存儲安全解決新方法亟待出現。當前出現的問題有:
(1)移動磁盤泄密,造成該現象的主因是將數據存放于不安全的移動磁盤中,并且沒有將數據進行有效的加密。
(2)word文檔泄密,主要是一些破解軟件乘機下手,使數據丟失。
(3)打印機泄密,現在企業大多采用碎紙機可以將無用的或遺漏的文件切成粉末,使之無法還原,但是虛擬中的粉碎我們視而不見。
(4)郵件泄密,它是通過一種網絡病毒來偽造收件人的地址,從而欺騙閱讀者。根據最新IT Policy ComPliance Gro-up報告顯示:公開報道數據丟失的企業預計將會導致客戶及收入降低8%;對于上市公司而言,每股股價會下降8%。
2 企業數據保護措施
2.1數據備份
對于一個企業來說,提供可靠的數據保護是至關重要的,也是企業核心競爭力的重要王牌。其中最有效的保護數據的手段是數據備份。而以磁帶系統為核心的數據備份是企業數據保護的一個重要手段。該系統不僅能保證大容量數據的安全,并且在數據發生災變時,可以在短時間內完成數據的恢復,保證企業中各種業務系統的正常運做,是數據安全保護的必然選擇。有權威統計表明:93%的公司會由于為期10天或以上的數據中心災難,而導致在災難發生的一年內破產。為此,中小企業需要適合自己的數據保護解決方案,以保證業務的連續性運作。
2.2生物特征識別技術
隨著電子信息量的急速膨脹,電子文檔的保護也成為全球關注的問題。在電子文檔保護中使用生物特征識別技術來加以保護,也被普遍認為是電子文檔保護的最優方案。但為了方便文檔在合法前提下共享的便利性,必須以解密密鑰的生物特征模板以某種形式整合到文檔內部,這形成了很大的破解風險。尋找更嚴密的電子文檔保護方法,也成為電子信息安全領域中具有挑戰性的研究之一。清華大學研究人員設計了一種基于指紋身份驗證技術和移動密鑰的電子文檔保護方法。該方法在執行身份驗證時,不但要求用戶提供指紋作為驗證依據,而且要求用戶提供與本人身份相符的移動密鑰。
2.3企業機密電子數據保護
企業機密電子數據和企業發展密切相關,加強對這些電子數據的安全存取保護是目前企業最為關心的一個問題。根據企業實際安全需要,采用非主動加密的思想,通過完善的網絡安全管理結構,密鑰管理服務器和電子數據的安全存取機制,建立了一種適應企業安全需求的企業電子數據安全監控系統。該系統通過密鑰服務器實現對密鑰的透明訪問,以及對企業機密電子數據的透明加解密處理,確保了企業機密電子數據的安全。如CDP(Contimuous Data Pro-tection,持續數據保護)計劃。最近,SafeNet和Aladdin正式進行合并,公司將保護全球最多的電子銀行交易、提供最多的數字身份認證產品、提供最多的軟件保護產品,將進一步帶動機密電子數據保護的大發展。而賽門鐵克公司也推出了市場領先的企業數據保護解決方案Veritas NetBackup 6.5。憑借NetBackup平臺,企業可獲得前所未有的靈活性和多樣選擇等最佳性能,幫助企業在復制、快照、持續數據保護、重復數據刪除、加密、虛擬磁帶和傳統磁帶中選擇一流的技術。
3 企業數據存儲安全措施
存儲是一種服務,這是比較新的概念。從數據中心到桌面及整個技術存儲線,關鍵解決圍繞在信息周邊的安全問題。過去,存儲被看成是受至于服務器訪問控制和文件系統特權保護的“子系統”,而現在,存儲已成為基于高速的光纖通道、光學傳輸等為一體的智能的、多協議的網絡服務。安全存取技術分析是以電子計算機主要的安全技術為主線,針對不同的問題提出相應的解決方法的,如企業電子數據的安全存取保護。目前,企業電子數據安全存取解決方法,主要的有邏輯加密盤技術、文件系統監視器、電子文件保險箱。其中邏輯加密盤技術的基本思想是在操作系統上增加設備管理的內核服務,為用戶提供用于保存電子文檔的虛擬盤。文件系統監視器主要是監視所有文件系統中活動的應用程序。電子文件保險箱主要保證電子文檔的存儲安全,相當于將電子文檔存放在一個“保險箱”中。但僅僅這些努力是不夠的,對于一個企業的生死存亡來說,機密電子數據的存取是絕對要重視的。
3.1虛擬磁帶庫
對于小型企業來說,選擇存儲產品應該從兩點來考慮,首先要根據業務實際產生的數據量;其次是考慮業務數據的增長量。目前比較流行的存儲系統解決方案有磁盤陣列、虛擬磁帶庫和磁帶庫等。借助基于虛擬磁帶庫的磁盤備份,中小企業就可以實施更快的流程,并且在查找、檢索數據時幾乎不會出現差錯,減少了對以往磁帶備份的依賴,在節省大量成本的同時,還可獲得更可靠的備份流程,讓數據保護更加簡單。如AIO D2D 自動加載機的出現。AIO是惠普公司推出的一款面向中小企業的一體化網絡存儲系統。借助AIO,中小企業無需中斷應用即可進行備份,實現可靠的數據保護。現在,借助HP StorageWorksVLSl000i和迷你虛擬磁帶庫產品,中等規模企業和遠程公司、分公司得以使用全新的解決方案。
3.2企業電子數據安全監控系統
企業電子數據安全監控系統是源于一個非主動的加密思想路線設計的,即由系統自動產生密鑰:系統透明地獲取加解密電子數據的密鑰:并由系統實時控制加解密過程。該系統所能提供的安全支持主要包括以下幾個方面:
(1)企業自身的Internet和網絡Internet的緊密合作和分工。
(2)數據備份服務管理,主要通過身份認證和授權來保證系統的安全。
(3)密鑰管理服務器是數據安全保證的關鍵組成,主要負責產生、更新和管理數據存取時進行加解密的密鑰。
(4)機密數據處理和維護。
(5)郵件服務、Web服務的監控和過濾。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:安全解決方案:企業海量數據的保護與存儲
相關文章
