資料備份安全戰略：雲安全、加密與資料銷毀

2005年美國銀行加密的磁帶丟失，造成了大量客戶資料洩露，從此以後，資料安全性就一直受到人們的關注。 在此之前，一部分銀行的系統管理員認為磁帶加密設備價格過於昂貴，有些管理員認為資料加密就跟保險一樣，並不是首先需要處理的事情，還有些管理員因為不知道應該購買備份軟體還是購買安全軟體而將此事擱淺。 這次美國銀行洩露客戶資料違反了地方法律，不過2005 Specter-Leahy 法律規定安全資料和客戶個人資料盜竊可以構成聯邦級別的犯罪。 加利福尼亞州2003年SB-1386法律就開始對洩露資料做出了規定。 在1996年制定的Health Insurance Portability and Accountability 法律中，規定了個人的醫療記錄不能隨意公開。 Michael Versace資訊安全機構的研究員兼合夥人Wikibon稱：「由此我們可以看到各家公司是如何遵守法律的。 法律很多年前就對如何保護客戶的隱私資訊作出了規定。 」在資料備份中有四個方面跟資料安全密切有關：磁帶加密、雲備份安全、密匙管理和資料銷毀。 下面我們就分別來講一下。 磁帶加密方案在2005年時，只有資料加密設備可以為磁帶進行加密，而由於這種設備的價格很高，很多銀行根本支付不起。 基於軟體的加密技術稍微便宜一些，而性能卻達不到要求。 Versace說:「從那時起，IBM公司和Sun微系統公司就開始研究LTO-4磁帶加密產品，希望將它加入到現有的磁帶架構中去。 」但是，存儲雜誌最近組織的購買意向調查顯示：大部分公司仍未使用磁帶加密設備。 大約50%的調查者稱他們已經使用加密設備，未使用的人中只有少數部分會在明年購置磁帶加密設備，大部分人仍覺得磁帶加密並不是非常必須的，可以推遲幾年再採購。 同時，資料洩露事件在全球也是頻頻發生，例如最近英國的農村支付機構。 Open Security Foundation的DataLoss DB每天都會對遺失資料的企業進行報導。 Versace稱：「一些使用者一直在擔心，如果誤操作或者加密後的資料無法恢復該怎麼辦？ 」企業策略集團（ESG）公司的分析員Jon Oltsik稱：「那些沒有使用磁片加密設備的公司已經落後了。 」編輯推薦：磁帶加密方法優缺點對比——基於主機加密 vs. 基於裝置加密，請參閱這篇文章。 雲備份安全性資料安全一直是雲存儲中的關鍵問題。 在今年早期，Gartner稱：很多客戶由於害怕數據不安全而放棄雲存儲。 由於風險太大，一些公司並不想把資料外包給協力廠商的公司。 大部分的雲服務提供者，例如IBM公司，在傳輸使用者資料時都會進行加密。 使用者的資料不會以明文的形式顯示，只有持有密匙的使用者才可以對資料進行恢復。 當使用者通過web介面來監控以及管理後臺的雲備份系統時，雲服務商會使用SSL連結對資料進行加密。 Versace稱：「對於一些規模較大的公司來說，由於資金充足，資料加密工作可以由公司獨立完成。 但如果是中型企業或者小型企業的話，將資料加密外包給專業的公司會更加合算。 」資訊安全顧問Kevin Beaver在最近的一篇文章中指出，在傳輸資料時，只採用加密和SSL是遠遠不夠的，還有許多潛在的不安全因素需要考慮。 Oltsik指出，任何持密匙的人員都存在安全風險。 收買管理員然後進行資料解密並拷貝，這種事情也時有發生。 編輯提示：請參考Kevin Beaver的線上和雲備份中如何保證資料安全的文章。 管理密匙許多存儲廠家效仿一些資料安全廠家，開始提供密匙管理產品。 目前各種級別的加密和密匙管理產品已經廣泛用於各個資料中心中。 雖然現在市場上的產品很多，但專家認為缺少一個統一的行業標準將他們連接起來，這是現在密匙管理行業遇到的最大的問題。 今年年初，惠普公司，EMC公司/RSA安全，IBM公司和Thales集團聯合其他的廠家向OASIS提交了建立密匙管理系統和加密設備行業標準的申請。 這個標準跟IEEE在2008年1月制定的行業規則重複，但IEEE計畫將它制定的行業規則整合到更為寬泛的OASIS的密匙管理交互操作協定中去。 Oltsik稱：「我們會在2010年制定正式的KMIP標準」即使制定了標準，有些問題仍然存在。 在11月初，CA公司推出了基於z/OS大型機的密匙管理器（EKM）軟體，並稱很多使用者都需要這種基於開源系統的密匙加密管理器，如果沒有密匙，加密的資料將無法恢復（z/OS的製造商IBM對這件事感到非常驚訝， 因為IBM的密匙管理系統可以直接部署在開源系統上。 ）Versace說:」密匙管理是分散式還是集中式還沒有最終確定。 原來所有的密匙管理系統全部都是分散式的，也就是需要部署到每個終端機器上，但有些操作需要集中式管理，例如密匙修改，審計以及登錄等。 我個人認為最終的產品會將這兩種方式結合在一起。 「編輯提示：請參考Kevin Beaver的採用加密金鑰管理讓你的資料備份更安全這篇文章資料銷毀和資料刪除更加安全每家廠商都提供了很多銷毀或者刪除資料的方法。 如果磁片介質上存有敏感性資料，常規的手段是無法消除的，因此EMC公司通過在原來的資料上再寫入資料的方法來達到徹底刪除原來資料的目的。 消磁是另外一個消除資料的方法，而且不會破環物理介質。 以後通過簡單的銷毀相關密匙就可以把加密的資料安全刪除掉。 分析人士稱：「這其實不是資料消除方面的問題，而是資料安全管理中的問題。 哪些資料需要刪除是這個環節中最重要的問題。 」磁帶加密在2005年並沒有引起太多人的關注。 Oltasik稱：「多數人認為資料刪除比較簡單，這可能是因為公司的資料刪除沒有軍隊裡面要求的那麼嚴格造成的。 」【編輯推薦】 RSA CTO解析雲計算安全的未來之路 提供雲計算服務 從行業應用開始 雲安全是一種基礎服務架構【責任編輯：faya TEL：（010）68476606】 原文：資料備份安全戰略：雲安全、加密與資料銷毀 返回網路安全首頁