您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >應用技巧:實現(xiàn)企業(yè)安全存儲策略的五大法則

應用技巧:實現(xiàn)企業(yè)安全存儲策略的五大法則

時間:2011年1月1日
   一個穩(wěn)定、安全、可靠的存儲基礎架構(gòu)對企業(yè)來說是必不可少的。企業(yè)的信息系統(tǒng)不可避免地受到來自外界的安全威脅,包括自然災害、網(wǎng)絡、硬件、軟件等方面,也包括人員的操作失誤。數(shù)據(jù)存儲的任何失誤都可能給企業(yè)帶來巨大的經(jīng)濟損失。為了避免或降低不可預測的災難給企業(yè)帶來的損失,建立一套安全存儲策略是當務之急。本文是由海騰數(shù)據(jù)——服務器托管給各大企業(yè)在實施安全存儲策略上的一些建議。

轉(zhuǎn)變存儲安全觀念

  目前,很多用戶還沒有形成存儲安全的意識。例如,公司的信息網(wǎng)絡只由一個人管理,萬一管理人員有事不在,或者出現(xiàn)誤操作,數(shù)據(jù)就可能面臨無法挽回的損失。隨著人們對數(shù)據(jù)安全性的認識不斷提高,存儲安全的理念也逐漸為用戶所接受。存儲安全就像是買保險。在沒有發(fā)生意外時,人們可能意識不到它的重要性,而一旦遭遇意外,保險的必要性就可以充分顯現(xiàn)了。面對無孔不入的病毒入侵,以及不可預測的災難、人為操作失誤等,我們在技術上已經(jīng)完全有能力進行相應的預防,現(xiàn)在的關鍵是觀念的轉(zhuǎn)變。

  在建設信息系統(tǒng)的初期,用戶就應該考慮到建立相應的存儲安全機制,像金融、電信、電力等行業(yè),數(shù)據(jù)的安全性就更加重要。在進行存儲安全投資時,必須要謹慎,最貴最好的產(chǎn)品并不一定能帶來最好的效果,還要考慮到企業(yè)的實際情況。一個企業(yè)首先要分析危脅企業(yè)數(shù)據(jù)安全的主要因素有哪些,是機器故障,還是人為誤操作;然后,確定相應的存儲安全策略,比如增添軟件,還是采用容災備份等其它措施。用最少的投入最有效地防御最多的安全危脅,是建立存儲安全機制要把握的基本原則。

適宜的存儲安全策略

  針對數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全問題,HDS公司首席安全官Arthur B. Edmonds給出了五步法:

  第一步是Authentication(證明),即證明你符合你所聲明的身份,相關的工具包括DABIOS、LDAP、DH-CHAP、密匙與密碼等。不論何時,當你建立了一個數(shù)據(jù)傳輸通路時,這是必須要做的第一件事。這就好像是一個護照,上面記錄你所有的信息。

  如果從主數(shù)據(jù)中心向次級數(shù)據(jù)中心備份數(shù)據(jù),就需要一個長時間的通路連接。此時,次級數(shù)據(jù)中心就需要授權(quán),即表明能做什么?被允許做什么?”這就是第二步,即Authorization(授權(quán))。

  第三步稱為AudIT/Accounting(稽核),即記錄用戶在登錄后執(zhí)行過的操作;槿罩镜木葮O高,它可以捕捉到每一個按鍵的操作。因此,你的所有操作步驟都會被記錄在日志中。 (vps服務器)

  第四步是IntegrITy(一致性),即保證對方能夠收到所發(fā)送的信息,且發(fā)送與接收的數(shù)據(jù)保持一致,而這中間也不會被其他人竄改意思。保證一致性,就是要防止黑客或其他人竊取本不該他們看到的數(shù)據(jù)。對于數(shù)據(jù)的安全性來說,這一步驟是非常重要的。

  第五步是ConfidentialITy(保密性),即只有擁有相應權(quán)限的人才能看到保密信息,這也是通常所說的加密(encryption)。加密有軟件加密和硬件加密。

  通過上述五步,就可以進行安全數(shù)據(jù)傳輸,最后是關閉對話通路。 在此,我們談論存儲安全,但不僅限于從存儲設備出發(fā)。安全應該建立在應用的基礎上,用戶需要的是一個完整的端到端的安全解決方案。我們不能只關心存儲陣列的安全,還必須保證連接的所有設備都運行于安全協(xié)議之上。據(jù)悉,HDS正在努力進行相關的研發(fā)工作。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照