备份数据安全防护策略

今年二月份，美国银行（Bank of America）宣布丢失了一批重要的磁带，上面存放了120万名政府职员（其中包括60名参议员）的个人资料和信用卡信息。虽然至今也没有任何迹象表明这批数据已经外泄，不过，经历了这件事之后，美国银行已经元气大伤，信誉跌到了低谷。

透过这件事，我们总结出几个沉痛的经验教训。第一个，对于商业机构而言，哪项资产是最重要的，如果丢失了会让公司蒙失惨重的损失？不是硬件设备，也不是磁带，而是它们上面存放的数据。每当我们谈起“磁带的安全问题”，实际上指的是如何保护磁带上的数据。

第二个教训，必须采取妥善的安全措施来保护备份和存档数据——尤其是关乎企业命脉的业务关键数据和客户资料——的磁带。

在抵卸恶意人士入侵、防止数据外泄的安全“堤坝”上，磁带是最容易“决堤”的一个环节，这与磁带本身便携的特质有着直接的关系，因为它的体积比较小巧，能够随便挪动位置；而且，磁带作为传统的离线备份介质，许多企业都选择使用它来备份内部计算机系统的所有资料数据，将所有的鸡蛋都放在一个篮子里，是一件非常危险的事情；更重要的是，人们将数据存档之后，往往几个月甚至数年内都不会再动用它们了，这样一来，即使在此过程中磁带丢失了，人们也无法及时地发现。

下面将围绕着如何保护磁带上的数据、降低磁带本身所存在的安全隐患等问题，向大家推荐几点建议：

• 使用物理设备来加强防范；

试想一下，如果这些存档磁带是一大袋花花绿绿的钞票的话，你将会如何保护它们？那些存放着重要数据的磁带，甚至比钱还值钱呢，一定要妥善保管好。如果实在需要挪动它们的位置的话，那么，一定要装在上锁的保险箱内运输，而且，最好不要将钥匙交给负责运输的司机。

• 给磁带加密；

另一个比较简单的保护方法就是加密磁带。一旦磁带失窃，或因为其它原因落入了不法份子的手中，加密可以防止上面的信息数据外泄，被用于不正当的用途。

好在现在市面上出售的大多数存储管理系统和备份软件都将“数据加密”技术当作一种标准配置，嵌入内核内。如果你目前所使用的存储工具比较陈旧，不具备该功能的话，应该考虑添置一个独立的加密产品了。

目前知名一点的存储安全专用设备供应商有NeoScale Systems和Decru Inc.，它们的产品都具备磁带加密、密钥管理、压缩数据和数字签名等功能。

• 在企业内部制定完善的磁带安全管理策略，并严格执行；

根据我多年的工作经验，我发现人们对待存档磁带的态度实在是太漫不经心了，如果换作是一袋钱或是一台笔记本电脑的话，他们保管起来会慎重许多。这些人的目光实在太短浅了，一袋钱算得上什么，与磁带上的业务关键数据丢失所带来的损失比较起来，简直是微乎其微的。

• 定期审核磁带，作好维护记录。

最糟糕的一种情况就是你的磁带丢失了，而你自己竟然没有及时察觉到。

为了杜绝此类情况的发生，对于一些重要的磁带，从数据被灌入磁带那一刻开始，到数据被删除或磁带被销毁为止，整个信息生命周期都需要安排专人管理，跟踪记录下其间发生的一切事情。