Brien M. Posey是一位微軟認(rèn)證系統(tǒng)工程師，曾獲微軟Exchange Server、Windows Server 和Internet Information Server (IIS)的MVP獎(jiǎng)。Brien擔(dān)任一個(gè)全國(guó)連鎖性醫(yī)院的CIO，曾經(jīng)在Fort Knox負(fù)責(zé)信息管理系。

[[122488]]

什么能夠提供最佳的歸檔安全：磁帶，磁盤(pán)或者是云?

從安全的角度出發(fā)，我認(rèn)為不存在任何一種歸檔技術(shù)會(huì)大大優(yōu)于其他的技術(shù)。每項(xiàng)技術(shù)都有它自己的優(yōu)缺點(diǎn)。如果我不得不選擇一項(xiàng)技術(shù)作為最安全的選項(xiàng)，我可能傾向于磁帶—但這需要遵循一些注意事項(xiàng)。

磁帶是更加安全的介質(zhì)，一個(gè)原因是，它不同于基于磁盤(pán)和云的歸檔，基于磁帶的存檔往往是離線(xiàn)的(除非他們是必要的)。如果磁帶不被加載到磁帶驅(qū)動(dòng)器中，而是被鎖在保險(xiǎn)箱里，黑客是不可能訪(fǎng)問(wèn)這些數(shù)據(jù)的。

當(dāng)然，有些人會(huì)指出磁帶有被盜的潛在危險(xiǎn)。事實(shí)上，我記得在windows2000首次發(fā)布的時(shí)候，一份數(shù)據(jù)安全雜志做過(guò)采訪(fǎng)。我被問(wèn)到的一個(gè)問(wèn)題是，黑客是怎樣黑進(jìn)一臺(tái)windows2000的服務(wù)器的。我當(dāng)時(shí)的回答是，如果我試圖破解這樣的服務(wù)器，我不會(huì)直接攻擊服務(wù)器，而是通過(guò)磁帶把數(shù)據(jù)還原到我自己的硬件上，然后使用一些工具的組合從操作系統(tǒng)外部來(lái)獲取訪(fǎng)問(wèn)權(quán)限。

很顯然，那是很久遠(yuǎn)的事了，但我相信這在今天仍然有效。如果沒(méi)有適當(dāng)?shù)谋Ｗo(hù)，備份的磁帶是一個(gè)很容易被利用的弱點(diǎn)。值得慶幸的是，我們有辦法充分的保護(hù)磁帶。例如，磁帶的內(nèi)容可以被加密，這樣就可以防止磁帶被其他的沒(méi)有使用執(zhí)行加密證書(shū)的磁帶驅(qū)動(dòng)器讀取。

我所講到的所有觀(guān)點(diǎn)都是要說(shuō)明一點(diǎn)，磁帶是很安全的，但是管理員必須確保對(duì)重要的存檔已經(jīng)使用了必要的安全預(yù)防措施。否則的話(huà)，任何人都可以通過(guò)盜取磁帶來(lái)簡(jiǎn)單地訪(fǎng)問(wèn)歸檔數(shù)據(jù)。