首页 > 信息安全 > 正文

数据安全对企业的重要性

2013-05-07 17:40:42  来源:互联网

摘要:现在一个企业从诞生起,“数据安全”工程也随之启动,每个企业对“数据安全”工作都是高度重视的,比如我们公司成立的的信息管理部门,这些都是为了更好的管理企业内部数据安全的部门.
关键词: 数据安全 企业数据

    现在一个企业从诞生起,“数据安全”工程也随之启动,每个企业对“数据安全”工作都是高度重视的,比如我们公司成立的的信息管理部门,这些都是为了更好的管理企业内部数据安全的部门。


    其实数据存储并没有想象的那么神秘,数据保护只要按照方案操作也会“信手拈来”。下面我们来浅谈一下数据存储所知识,以免企业在数据方面出现不必要的损失。


    企业数据备份与容灾


    备份可分为三个层次:


    硬件级备份:硬件级的备份是指用硬件的冗余来保护系统的业务连续运行。比如想磁盘镜像,双机容错等方式。如果主硬件损坏,后备硬件马上能够接替其工作,这种方式可以有效地防止硬件故障。能够最快速的解决硬件破损问题。


    但其也有自己的缺点,它无法防止数据的逻辑损坏。当逻辑损坏发生时,硬件备份只会将错误复制一遍,无法真正保护数据。硬件备份的作用实际上是保证系统在出现故障时能够连续运行,更应称为硬件容错。


    软件级备份:软件级的备份是指将系统数据保存到其它工具软件上,当出现错误状态后可以将系统恢复到备份时的状态。由于这种备份是由软件来完成的,所以称为软件备份


    但是,用这种方法备份和恢复都要花费一定时间。但这种方法可以完全防止逻辑损坏,因为备份介质和计算机系统是分开的,错误不会复写到介质上。这就意味着,只要保存足够长时间的历史数据,就能够恢复正确的数据。但对于那些需要快速恢复企业数据的部门并不适用。


    人工级备份:人工级的备份是最为初始的备份方法,也最简单和有效的。


    但如果要用手工方式从头恢复所有数据,根据企业需要选择备份方式,是全体备份还是选择增量备份,它耗费的时间恐怕会令人难以忍受。也是其应用的最大障碍。


    备份常见方法:


    磁盘镜像:是指一种复制到相同功能的存储装置中以起到增强数据整合度,增强容错功能,增加吞吐量等作用(如RAID),它可以防止单个硬盘的物理损坏,但无法防止逻辑损坏。(适用硬件备份


    双机容错:双机容错是为了保障服务器工作不间断运行而出现的,简单的说,是两种功能的综合:监控功能和切换功能,其基本工作原理是服务器间通过软件监控服务器的CPU或应用,并互相不断发出信号。SFTIII、Standby、Cluster都属于双机容错的范畴。双机容错可以防止单台计算机的物理损坏,但无法防止逻辑损坏。(适用硬件备份


    数据拷贝:是指利用软件工具对企业关键数据或全部数据进行备份,可以防止系统的物理损坏,可以在一定程度上防止逻辑损坏。(适用软件备份


    最理想理想的备份系统是全方位、多层次的。例如首先,要使用硬件备份来防止硬件故障。如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,还能够彻底防止逻辑损坏。是现在主流的数据保护方式。


    系统备份


    系统备份与普通数据备份的不同,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速恢复整个系统。


    与系统备份对应的概念是灾难恢复。灾难恢复同普通数据恢复的最大区别在于,在整个系统都失效时,用灾难恢复措施能够迅速恢复系统。而普通数据恢复则不行,如果系统也发生了失效,在开始数据恢复之前,必须重新装入系统。也就是说,数据恢复只能处理狭义的数据失效,而灾难恢复则可以处理广义的数据失效。


[page]    企业数据保护需要注意的事项:


    数据安全分清主次


    随着时间的推移,企业数据会逐渐增加,管理人员往往对大量数据的备份感到头疼,其实,在备份中我们要分清数据的不同级别,采取多样式备份方式,多种备份方法相结合的策略,重要数据重点保护,对次要数据可以选择自动备份或增量备份等方法。


    提升管理人员数据保护意识


    大家缺乏对企业数据方面的保护意识,往往使企业数据外漏主因,企业应培养员工管理人员的保护数据的意识。合理分配管理人员的权限,强化企业人员管理制度,往往能起到事半功倍的效果。


    防止数据溢出所造成的安全问题


    数据增长过快,管理人员意识不足,企业的大量数据导致磁盘存储空间不足,往往是造成数据安全的一大原因,管理人员应时刻关注硬盘存储容量情况,在需要增加硬盘的时候做好添加工作。


    备份的频率需注意


    一些企业往往在设置备份频率方面做的并不合理,频率过快过慢都影响企业数据的安全性,管理人员应根据企业业务情况,设定备份的频率,是半天、一天还是一星期?


    磁盘温度不可忽视


    磁盘的温度往往容易被忽视,其实很多时候磁盘的温度能够反映出存储系统的稳定性、存储等信息,一个好的管理员,可以根据磁盘稳定预测磁盘的运行状况。


    正版软件不可少


    企业为了节省成本,往往利用盗版软件来搭建企业数据库,这样的平台往往漏洞百出,非常容易受到人的攻击,造成数据的损失。企业应该购买正版的软件,在第一层就给企业数据绝对的保护。


    关键数据采用加密手段


    数据安全隐患无处不在。一些机密数据库、商业数据等必须防止它人非法访问、修改、拷贝。数据加密是应用最广、成本最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密系统包括对系统的不同部分要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。在系统的不同部分要综合考虑执行效率与安全性之间的平衡。因为一般来讲安全性总是以牺牲系统效率为代价的。如果要在Internet上的两个客户端传递安全数据,这就要求客户端之间可以彼此判断对方的身份,传递的数据必须加密,当数据在传输中被更改时可以被发觉。


    事务管理和故障恢复


    事务管理和故障恢复主要是对付系统内发生的自然因素故障,保证数据和事务的一致性和完整性。


    故障恢复的主要措施是进行日志记录和数据复制。在网络数据库系统中,分布事务首先要分解为多个子事务到各个站点上去执行,各个服务器之间还必须采取合理的算法进行分布式并发控制和提交,以保证事务的完整性。事务运行的每一步结果都记录在系统日志文件中,并且对重要数据进行复制,发生故障时根据日志文件利用数据副本准确地完成事务的恢复。第五关、数据库备份与恢复


    计算机同其他设备一样,都可能发生故障。计算机故障的原因多种多样,包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况,就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。数据库管理系统的备份和恢复机制就是保证在数据库系统出故障时,能够将数据库系统还原到正常状态。加强数据备份非常重要,数据库拥有很多关键的数据,这些数据一旦遭到破坏后果不堪设想,而这往往是入侵者真正关心的东西。不少管理员在这点上作得并不好,不是备份不完全,就是备份不及时。数据备份需要仔细计划,制定出一个策略测试后再去实施,备份计划也需要不断地调整。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhaona

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。