盘点数据保护方式看中小企业信息安全

申请免费试用、咨询电话：400-8352-114

当前关键数据(绝大多数以电子文档的形式进行存储)成为现代企业的核心竞争力。作为快速成长的中小企业，保护数据则成为其利于不败之地的要素之一。人为、应用程序、病毒和黑客攻击都有可能造成数据丢失或损坏，我们必需保护数据不被这些因素破坏，以及当系统损坏或其它灾害造成数据损坏或丢失时就必需恢复数据。

要保护数据的完整性和可用性，我们就必需使用相应的数据保护解决方案来应对。下面向大家简单介绍前4适合中小企业IT 运维人员使用的数据保护方式，以供需要的企业作为参考。

磁盘镜像

磁盘镜像，有时候就是指RAID1，它是一种位对位(bit-for-bit)将主硬盘上的数据复制到第二硬盘上的一种方法。一旦主硬盘出现故障，第二硬盘就会自动接替主硬盘继续提供数据访问。RAID1是一种典型的解决本地单硬盘错误的磁盘镜像方法。

磁盘镜像通常利用一种方式将主硬盘上的数据复制到第二硬盘或其它硬盘之中，数据复制的方式有同步(Synchronous)方式和异步(Asynchronous)方式这两种。

同步(Synchronous)镜像将所有的数据写入请求全部保存到本地和远程硬盘当中，这样的镜像方式会降低系统和网络的整体应用性能。为了尽量减少这种磁盘镜像方式对整体应用性能的影响，通过使用高带宽、低延迟光纤通道来作为它的网络传输通道，或使用DWDM、CWDM等技术来解决这种磁盘镜像方式给整体应用性能带来的影响。

异步(Asynchronous)镜像允许所有的数据写入请求按排队方式等待写入到本地或远程存储设备之中。使用这种方式进行磁盘镜像时，当数据还在等待复制的时候，如果本地被复制的硬盘出现故障，那么那些等待写入的数据将不会镜像到本地或远程存储设备当中，这样就会造成数据不能恢复到我们需要的时间点，也就会造成一些重要数据的丢失。

无论是本地磁盘子系统故障，还是为了加快网站恢复速度，磁盘镜像都是一种理想的高可用性解决方案。

但是，磁盘镜像不能保护意外删除或损坏的文件。这是因为当本地主磁盘上的一个文件意外删除或损坏时，就会立即镜像到远程磁盘当中，这样就使得远程镜像中的文件与主磁盘上的文件是一致的，也就不可能保存主磁盘上被删除的文件了。因此，在使用磁盘镜像的同时，我们还必需使用定期执行的完全备份来解决数据意外删除的问题，这样，当文件意外删除或损坏时，就可以使用这个备份来恢复这些删除的文件。

周末和晚间备份

目前，存在三种周末和晚间备份方式：

·完全备份

完全备份通常将所有数据全部备份到一个磁带或磁盘存储设备当中，安全备份所有备份的数据量一般都比较大，因此就会耗费大量的系统资源和网络带宽。为了降低进行完全备份给正常业务带来的影响，完全备份通常在周末的时候进行。而如电子邮件和数据库来说，也可以在每天下班后进行一次完全备份。

·差异备份

差异备份就是将最后一次完全备份后改变的数据备份到磁带或磁盘等存储设备当中。例如，如果在星期六的晚上完成了一次完全备份，然后在下个星期的星期三晚上进行了一次差异备份，那么，这次差异备份将会将星期一、星期二和星期三在完全备份后的所有改变的数据全部备份下来。

对于差异备份，如果每天都执行，那么这个任务量就比较大，因此，可以在每个星期执行一到二次差异备份就可以了。

·增量备份

增量备份就是将完成某次备份方式(如完全备份或增量备份)后改变的数据备份到磁盘或磁带当中。

由于增量备份只将改变的文件进行备份，所以备份数据所耗费的时间、网络带宽和服务器资源都三种备份方式中最少的。我们可以每天的某个时候执行一次增量备份，当保存数据的设备发生故障时，例如本周三发生了故障，那么我们可以先用完全备份恢复到上周六，再用星期一和星期二的增量备份来恢复数据到最的的时间点。我们还可以提高增量备份的频率来提高数据的安全系统，提高恢复时间点的最近点。

对于企业当中的各种类型的数据，必需使用不同的备份策略才有效。例如：

电子邮件保存的数据和数据库可以每天进行一次完全备份，这样才能保证这些数据能以最快的速度恢复到最近的状态。对这些数据进行完全备份，要比通过磁带上恢复完全、增量或差异备份的速度要快得多。大多数数据可以使用完全备份来保护，一些企业可以取消周增量备份和周差异备份，以减少在恢复时使用磁带的数量。

周末和晚间备份可以用来恢复意外删除或损坏的数据。一些企业可能会保留四周到26周之间的完全备份，保留最后四周的增量和差异备份。这样就允许我们可以将数据恢复到更早以前的数据也可以恢复。

保留的完全备份有可能会被第三方机构或人员提供，例如当需要向当地法律机构或财会机构出示公司某些方面的历史数据时，就必需提供这些早一些的完全备份。

周末和夜间备份通常需要同时建立两套完全相同的备份档案，并且将这两套备份档案分开保存在不同的位置，这样当一个位置的备份档案由于火灾、电力、设备损坏及其它自然灾害的影响损坏之后，仍然有另一套备份可以用来恢复数据。

备份服务器是一个安装好了相应备份软件的标准服务器，备份服务器可能会连接一个本地磁带、磁盘，或者网络存储设备。有些备份服务器需要在备份的客户端的工作站、服务器和笔记本电脑当中安装备份代理，备份服务器自动控制这些备份代理监控、收集这些备份客户端上的数据，然后备份到存储设备的相应位置。由于备份代理在备份客户端上运行时，会耗费一部分的系统资源，因此，为了不影响备份客户机的正常工作，备份任务应当尽量在下班时进行。

对于备份数据量相当大的中小企业，如果使用磁带来存储完全备份、差异备份和增量备份任务的数据存储任务，那么每天都会有许多的磁带需要装载和保管，光这些工作量就会让用户感到棘手。而如今硬盘的价格不断的降低，磁盘的存储容量和可可靠性又高于磁带，因此，越来越多的企业趋向于使用磁盘来存储备份文档，再使用磁带来保存一些不需要经常变动的备份，例如完全备份，然后将它们保管到其它位置，以提供数据的安全性和恢复数据的速度，同时，又不会太大地增加企业数据备份的成本。

离站数据保护

如果企业使用磁带来备份数据，那么经过一段时间的每日增量备份和周中差异备份，以及周末完全备份之后，企业不得不面对越来越多的备份磁带的管理和安全问题。许多企业将磁带保存在本地环境，而且没有妥善地管理，致使当需要这些磁带时，这些磁带已经不可读取，或者找不到需要的数据在哪份磁带当中。同时，没有妥善保护的磁带有时会被盗，也就会造成备份的机密数据丢失和泄漏。诸如此类的事情，在使用磁带备份时，如果不妥善管理这些离线状态的备份就会发生数据丢失和泄漏的事件。

现在，我们可以通过应用磁带加密方式将备份磁带上的数据进行加密保护，以防止磁带意外丢失造成企业机密数据的泄漏。还可以将这些备份磁带保存到与备份位置一定距离的地方特殊保管。现在磁盘的价格已经非常的廉价，且单个磁盘的容量也已经达到了TB级。这样，企业可以将数据备份到磁盘当中，由于磁盘存储系统通常存放在有安全防范的机房当中，这样就能减少离线磁带带来的管理和安全问题。

灾难恢复

以前，只有大型企业会构建灾难恢复计划，以保证其业务的连续性。现在，由于中小企业电子商务的不断发展，就有越来越多的业务数据需要保护，也就要求中小企业必需构建一个相应的数据灾难恢复计划来保证其业务的连续性。

灾难恢复计划的制定，应根据企业允许的最长停机时间来决定，还要确定一个明确的恢复时间计划和恢复点计划。 数据的灾难恢复计划能最大限度地保证企业数据的安全，现在已经有许多企业，例如IBM，都在提供相应的数据灾难恢复解决方案。

由于中小企业本身经济实力和技术实力相对薄弱，可以根据自身条件和需求，选择一些现成的、投资收益率高的数据灾难恢复解决方案。当然，一些正处于起步阶段和成长阶段的中小企业，也可以使用其它数据保护方式来代替数据灾难恢复计划，例如利用磁带进行异地备份等，以减少在数据安全保护方面的成本投入。

日内数据保护

日内数据保护可以每天备份数据多次。这样的数据备份方式往往只是在同一磁盘子系统之内或不同磁盘子系统之内进行文件复制，这主要取决于我们使用的存储方式和存储技术。由于在一天之内对数据进行多次的备份，这样就使得我们可以将数据恢复到一个比增量备份更加靠近事故时间点的状态。例如，如果我们在每天的中午12点对数据进行了一次备份，那么当当天下午三点半时发生设备故障造成数据损坏时，我们就可以将数据恢复到当天的十二点的状态，这样，损失的数据将只有短短的三个半钟头。而如果只有每天的增量备份，那么，我们只能将数据恢复到前一天增量备份的状态，那么，损失的数据将要比这多得多。而且，进行日内多次备份是在磁盘之间进行的，由于磁盘的处理数据要比磁带快得多，这也就提高了数据恢复的速度。

目前，存在3种基本类型的日内数据备份方式：

·快照(Snapshots)

快照可以用于一个磁盘存储子系统和文件系统。快照软件可以按用户设置的的方式来决定前一个快照保留的具体时间。 快照通常可以每隔一个小时进行一次。

快照通常有一个最大数量的限制，例如64或256，这取决于具体的执行。一旦快照数量达到了最大值，那么，快照软件就会产新一个新的快照来取替旧的快照。

使用快照来提供每日数据恢复时，如果删除的文件在快照可以使用之前，那么这个快照就能成功恢复这些被删除的软件。但是，如果文件是在最后一次快照之前进行的，那么，建立的快照将不会包括这些被删除了的数据，也就不能通过快照来恢复这些删除的数据，我们只能通过增量或差异备份中的数据来恢复。而且，一旦主磁盘系统完全失效，不仅主磁盘系统上所有的原始数据会全部丢失，连所有的快照也会全部失效。此时，就必需依靠周末或夜间备份来恢复数据到某个最近的时间点。

·应用程序转储(Application dumps)

应用程序转储只适用于某些具体的应用程序，例如微软的Microsoft SQL Server和甲骨文的Oracle (Recovery Manager – RMAN)恢复管理器。他们都内置了一个备份应用程序来提供相应的数据备份任务。

使用应用程序转储，数据库在某个时间点的映像可以在一天中建立多个备份，这样，当系统或设备出现故障时，就可以将数据恢复到最后备份的那么时间点，能将数据丢失的时间值控制在最小的范围之内。

·持续数据保护(Continuous Data Protection (CDP))

持续数据保护是新出现的一种日内数据备份方式，还没有大规模的应用。它与快照一样可以将数据复制到另一个系统当中，但是，使用持续数据保护，可以将数据损失控制在多少分钟甚至秒钟级范围之内。这是由于持续数据保护提供一种字节级的数据复制功能。但是，使用它必需为它提供更多的存储空间，例如使用网络存储服务器等。同样，它并不能代理传统方式的数据备份，因为我们的宗旨就是以最少的备份档案达到最大的数据保护作用。因此，每天的增量备份和周中的差异备份，以及周末和夜间的完全备份还是要进行的，也要将这些备份保留一定长度的时间。

远程办公室的数据备份

目前，越来越多的中小企业由于发展的需要拓建了分支机构，这些远离总部的分支机构当中的数据进行备份就是远程办公数据备份。远程办公数据备份通常是有人在远程办公室将数据备份到本地的磁带或磁盘设备当中。

但是，这种方式目前仍然存在一个严重的不足之处，那就是许多的企业的远程办事机构当中没有专门的IT技术人员，来远程办公室的数据备份任务，这样就造成了备份任务的失败或备份不可用。

因此，许多企业在寻找一种新的可以解决远程办公数据备份任务的方法，一个解决这个问题的方法就是将远程办公室中的所有数据备份到企业总部或中央存储设备当中，并由企业总部的IT人员集中管理和执行。

要使用这种方式来进行远程办公数据备份，就必需设计一个可行的数据复制系统，这个复制系统允许将远程办公室中的数据复制到一个中心存储服务器当中。通常，进行远程数据备份时，只对某次备份后的文件改变做备份，而且，如果修改的文件只改变了其中的内容，那么也只将其中的字节复制和备份。这样就给原本很少的互联网带宽提供了最少的带宽占用。且包括文件的属性和连接改变，例如符号连接、硬连接等。因此，使用这种方式是对远程办公数据进行备份的最好方式。

设计这样的复制系统时，备份在每个远程办公室安装远程备份客户端，在企业中心服务器上安装远程数据备份服务器端，所有远程备份任务都由备份服务器控制备份客户端来完成。实施这样的备份任务，也可以放在周末或夜间进行，以减少对正常业务的影响。

这种方式也不能取代传统的备份方式，如果中心服务器完成一次远程数据备份之前，文件就已经被删除，那么这个被删除的文件将不会被备份。要恢复这个被删除的文件，就必需到前些时候完成的完全、增量或差异备份中执行。

磁盘奇偶保护

由于这通过互联进行远程办公数据备份的方式不需要消耗大量的WAN带宽，因此越来越多的远程数据备份服务商提供商开始提供这种在线备份和恢复数据的服务，例如www. Mozy.com和www.ThetaBackup.com网站就提供这样的在线数据备份和恢复服务。这种数据备份和恢复方式越来越得到中小企业用户的青睐，现在，越来越多的中企业开始大规模地应用这种远程数据备份方式。但是，当越来越多的中小企业使用这种在线数据备份和恢复方式时，总的WAN带宽需求量就不断上升，对原本带宽就少的WAN来说，这会影响到每个企业的远程数据备份速度。因此，我们可以设置中心备份服务器建立一个备份任务执行时间表，以避开WAN使用的高峰期。

当磁盘发生不可预测的故障时，磁盘奇偶保护是一个比硬盘镜像更具成本效益的解决方法。最受欢迎的磁盘奇偶保护就是RAID5磁盘阵列。它使用一个奇数的磁盘集来进行数据备份，当这个磁盘集中某个单一的磁盘发生故障时，这个奇数的磁盘就会代替这个失效的磁盘工作。例如一个使用4+1的RAID5磁盘阵列，它有4个平常工作的磁盘和一个备用的奇数磁盘。在这个例子中，这个奇数磁盘将只需要对整个磁盘阵列中百分之二十五的数据进行保护。而如果使用磁盘镜像就必需提供与四个磁盘相同容量的百分之百的空间来保存磁盘镜像。

通常，人们会使用一套热备用RAID5磁盘阵列来提供更高的安全性，当一个RAID5失效后，另一个处于热备用状态的RAID5就会自动接管这个磁盘陈列。

现在，比RAID5磁盘陈列更好的奇偶数据保护方式RAID6更加受到人们的喜爱，这是由于RAID6提供二个奇数磁盘来提供保障服务，当磁盘阵列中的两个磁盘失效时，还可以继续使用，这样就提供了更高的安全性能。

数据丢失防范(Data Loss Prevention)

数据丢失防范(以下简称DLP)解决方案是通过运用深层次的内容分析技术，来识别、监控和保护在静止状态、移动过程或终端设备中机密数据的一种全面解决方案。

现在市面上已经存在了许多拥有数据丢失防范功能的产品，它们主要有基于网络的DLP和基于主机的DLP两种类型。企业要做的，就是如何根据自身机密数据的实际情况，制定一个行之有效的数据丢失防范策略。

数据丢失防范解决方案最关键的功能就是不论在何时、何处，以及无论发生什么违规行为都要被准确地检测到。如果选购的产品不能提供准确的检测结果，就会产生大量的误报和漏报。大量的误报就需要用户花费大量的时间去从众多的警报中筛选出正确的警报，而漏报却让真正的机密数据在数据丢失防范解决方案的眼皮底下泄漏出去而没有被发现。

因此，为了达到最高的精确度，我们选择的DLP产品必需具有最低的漏报率，以防止机密数据未经许可离开企业保护范围，另一方面就需要具有最低的误报率，以减少我们处理日志信息的时间。（IT专家网）