數據備份安全戰略:云安全、加密與數據銷毀
2005年美國銀行加密的磁帶丟失,造成了大量客戶資料泄露,從此以后,數據安全性就一直受到人們的關注。
在此之前,一部分銀行的系統管理員認為磁帶加密設備價格過于昂貴,有些管理員認為數據加密就跟保險一樣,并不是首先需要處理的事情,還有些管理員因為不知道應該購買備份軟件還是購買安全軟件而將此事擱淺。
這次美國銀行泄露客戶數據違反了地方法律,不過2005 Specter-Leahy 法律規定安全數據和客戶個人資料盜竊可以構成聯邦級別的犯罪。加利福尼亞州2003年SB-1386法律就開始對泄露數據做出了規定。在1996年制定的Health Insurance Portability and Accountability 法律中,規定了個人的醫療記錄不能隨意公開。
Michael Versace信息安全機構的研究員兼合伙人Wikibon稱:“由此我們可以看到各家公司是如何遵守法律的。法律很多年前就對如何保護客戶的隱私信息作出了規定。”
在數據備份中有四個方面跟數據安全密切有關:磁帶加密、云備份安全、密匙管理和數據銷毀。下面我們就分別來講一下。
磁帶加密方案
在2005年時,只有數據加密設備可以為磁帶進行加密,而由于這種設備的價格很高,很多銀行根本支付不起。基于軟件的加密技術稍微便宜一些,而性能卻達不到要求。
Versace說:“從那時起,IBM公司和Sun微系統公司就開始研究LTO-4磁帶加密產品,希望將它加入到現有的磁帶架構中去。”
但是,存儲雜志最近組織的購買意向調查顯示:大部分公司仍未使用磁帶加密設備。大約50%的調查者稱他們已經使用加密設備,未使用的人中只有少數部分會在明年購置磁帶加密設備,大部分人仍覺得磁帶加密并不是非常必須的,可以推遲幾年再采購。
同時,數據泄露事件在全球也是頻頻發生,例如最近英國的農村支付機構。Open Security Foundation的DataLoss DB每天都會對丟失數據的企業進行報道。
Versace稱:“一些用戶一直在擔心,如果誤操作或者加密后的數據無法恢復該怎么辦?”
企業策略集團(ESG)公司的分析員Jon Oltsik稱:“那些沒有使用磁盤加密設備的公司已經落后了。”
編輯推薦:磁帶加密方法優缺點對比——基于主機加密 vs. 基于設備加密,請參閱這篇文章。
云備份安全性
數據安全一直是云存儲中的關鍵問題。在今年早期,Gartner稱:很多客戶由于害怕數據不安全而放棄云存儲。由于風險太大,一些公司并不想把數據外包給第三方的公司。
大部分的云服務提供商,例如IBM公司,在傳輸用戶數據時都會進行加密。用戶的數據不會以明文的形式顯示,只有持有密匙的用戶才可以對數據進行恢復。當用戶通過web界面來監控以及管理后臺的云備份系統時,云服務商會使用SSL鏈接對數據進行加密。
Versace稱:“對于一些規模較大的公司來說,由于資金充足,數據加密工作可以由公司獨立完成。但如果是中型企業或者小型企業的話,將數據加密外包給專業的公司會更加合算。”
信息安全顧問Kevin Beaver在最近的一篇文章中指出,在傳輸數據時,只采用加密和SSL是遠遠不夠的,還有許多潛在的不安全因素需要考慮。
Oltsik指出,任何持密匙的人員都存在安全風險。收買管理員然后進行數據解密并拷貝,這種事情也時有發生。
編輯提示:請參考Kevin Beaver的在線和云備份中如何保證數據安全的文章。
管理密匙
許多存儲廠家效仿一些數據安全廠家,開始提供密匙管理產品。目前各種級別的加密和密匙管理產品已經廣泛用于各個數據中心中。
雖然現在市場上的產品很多,但專家認為缺少一個統一的行業標準將他們連接起來,這是現在密匙管理行業遇到的***的問題。
今年年初,惠普公司,EMC公司/RSA安全,IBM公司和Thales集團聯合其他的廠家向OASIS提交了建立密匙管理系統和加密設備行業標準的申請。這個標準跟IEEE在2008年1月制定的行業規則重復,但IEEE計劃將它制定的行業規則整合到更為寬泛的OASIS的密匙管理互操作協議中去。
Oltsik稱:“我們會在2010年制定正式的KMIP標準”
即使制定了標準,有些問題仍然存在。在11月初,CA公司推出了基于z/OS大型機的密匙管理器(EKM)軟件,并稱很多用戶都需要這種基于開源系統的密匙加密管理器,如果沒有密匙,加密的數據將無法恢復(z/OS的制造商IBM對這件事感到非常驚訝,因為IBM的密匙管理系統可以直接部署在開源系統上。)
Versace說:”密匙管理是分布式還是集中式還沒有最終確定。原來所有的密匙管理系統全部都是分布式的,也就是需要部署到每個終端機器上,但有些操作需要集中式管理,例如密匙修改,審計以及登錄等。我個人認為最終的產品會將這兩種方式結合在一起。“
編輯提示:請參考Kevin Beaver的采用加密密鑰管理讓你的數據備份更安全這篇文章
數據銷毀和數據刪除更加安全
每家廠商都提供了很多銷毀或者刪除數據的方法。 如果磁盤介質上存有敏感數據,常規的手段是無法消除的,因此EMC公司通過在原來的數據上再寫入數據的方法來達到徹底刪除原來數據的目的。消磁是另外一個消除數據的方法,而且不會破環物理介質。以后通過簡單的銷毀相關密匙就可以把加密的數據安全刪除掉。
分析人士稱:“這其實不是數據消除方面的問題,而是數據安全管理中的問題。哪些數據需要刪除是這個環節中最重要的問題。”
磁帶加密在2005年并沒有引起太多人的關注。Oltasik稱:“多數人認為數據刪除比較簡單,這可能是因為公司的數據刪除沒有軍隊里面要求的那么嚴格造成的。”
【編輯推薦】
