您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >應(yīng)用技巧:實(shí)現(xiàn)企業(yè)安全存儲(chǔ)策略的五大法則

應(yīng)用技巧:實(shí)現(xiàn)企業(yè)安全存儲(chǔ)策略的五大法則

時(shí)間:2011年1月1日
   一個(gè)穩(wěn)定、安全、可靠的存儲(chǔ)基礎(chǔ)架構(gòu)對(duì)企業(yè)來(lái)說(shuō)是必不可少的。企業(yè)的信息系統(tǒng)不可避免地受到來(lái)自外界的安全威脅,包括自然災(zāi)害、網(wǎng)絡(luò)、硬件、軟件等方面,也包括人員的操作失誤。數(shù)據(jù)存儲(chǔ)的任何失誤都可能給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。為了避免或降低不可預(yù)測(cè)的災(zāi)難給企業(yè)帶來(lái)的損失,建立一套安全存儲(chǔ)策略是當(dāng)務(wù)之急。本文是由海騰數(shù)據(jù)——服務(wù)器托管給各大企業(yè)在實(shí)施安全存儲(chǔ)策略上的一些建議。

轉(zhuǎn)變存儲(chǔ)安全觀念

  目前,很多用戶還沒(méi)有形成存儲(chǔ)安全的意識(shí)。例如,公司的信息網(wǎng)絡(luò)只由一個(gè)人管理,萬(wàn)一管理人員有事不在,或者出現(xiàn)誤操作,數(shù)據(jù)就可能面臨無(wú)法挽回的損失。隨著人們對(duì)數(shù)據(jù)安全性的認(rèn)識(shí)不斷提高,存儲(chǔ)安全的理念也逐漸為用戶所接受。存儲(chǔ)安全就像是買保險(xiǎn)。在沒(méi)有發(fā)生意外時(shí),人們可能意識(shí)不到它的重要性,而一旦遭遇意外,保險(xiǎn)的必要性就可以充分顯現(xiàn)了。面對(duì)無(wú)孔不入的病毒入侵,以及不可預(yù)測(cè)的災(zāi)難、人為操作失誤等,我們?cè)诩夹g(shù)上已經(jīng)完全有能力進(jìn)行相應(yīng)的預(yù)防,現(xiàn)在的關(guān)鍵是觀念的轉(zhuǎn)變。

  在建設(shè)信息系統(tǒng)的初期,用戶就應(yīng)該考慮到建立相應(yīng)的存儲(chǔ)安全機(jī)制,像金融、電信、電力等行業(yè),數(shù)據(jù)的安全性就更加重要。在進(jìn)行存儲(chǔ)安全投資時(shí),必須要謹(jǐn)慎,最貴最好的產(chǎn)品并不一定能帶來(lái)最好的效果,還要考慮到企業(yè)的實(shí)際情況。一個(gè)企業(yè)首先要分析危脅企業(yè)數(shù)據(jù)安全的主要因素有哪些,是機(jī)器故障,還是人為誤操作;然后,確定相應(yīng)的存儲(chǔ)安全策略,比如增添軟件,還是采用容災(zāi)備份等其它措施。用最少的投入最有效地防御最多的安全危脅,是建立存儲(chǔ)安全機(jī)制要把握的基本原則。

適宜的存儲(chǔ)安全策略

  針對(duì)數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)安全問(wèn)題,HDS公司首席安全官Arthur B. Edmonds給出了五步法:

  第一步是Authentication(證明),即證明你符合你所聲明的身份,相關(guān)的工具包括DABIOS、LDAP、DH-CHAP、密匙與密碼等。不論何時(shí),當(dāng)你建立了一個(gè)數(shù)據(jù)傳輸通路時(shí),這是必須要做的第一件事。這就好像是一個(gè)護(hù)照,上面記錄你所有的信息。

  如果從主數(shù)據(jù)中心向次級(jí)數(shù)據(jù)中心備份數(shù)據(jù),就需要一個(gè)長(zhǎng)時(shí)間的通路連接。此時(shí),次級(jí)數(shù)據(jù)中心就需要授權(quán),即表明能做什么?被允許做什么?”這就是第二步,即Authorization(授權(quán))。

  第三步稱為AudIT/Accounting(稽核),即記錄用戶在登錄后執(zhí)行過(guò)的操作;槿罩镜木葮O高,它可以捕捉到每一個(gè)按鍵的操作。因此,你的所有操作步驟都會(huì)被記錄在日志中。 (vps服務(wù)器)

  第四步是IntegrITy(一致性),即保證對(duì)方能夠收到所發(fā)送的信息,且發(fā)送與接收的數(shù)據(jù)保持一致,而這中間也不會(huì)被其他人竄改意思。保證一致性,就是要防止黑客或其他人竊取本不該他們看到的數(shù)據(jù)。對(duì)于數(shù)據(jù)的安全性來(lái)說(shuō),這一步驟是非常重要的。

  第五步是ConfidentialITy(保密性),即只有擁有相應(yīng)權(quán)限的人才能看到保密信息,這也是通常所說(shuō)的加密(encryption)。加密有軟件加密和硬件加密。

  通過(guò)上述五步,就可以進(jìn)行安全數(shù)據(jù)傳輸,最后是關(guān)閉對(duì)話通路。 在此,我們談?wù)摯鎯?chǔ)安全,但不僅限于從存儲(chǔ)設(shè)備出發(fā)。安全應(yīng)該建立在應(yīng)用的基礎(chǔ)上,用戶需要的是一個(gè)完整的端到端的安全解決方案。我們不能只關(guān)心存儲(chǔ)陣列的安全,還必須保證連接的所有設(shè)備都運(yùn)行于安全協(xié)議之上。據(jù)悉,HDS正在努力進(jìn)行相關(guān)的研發(fā)工作。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照