數(shù)據(jù)上云,應(yīng)用上云,業(yè)務(wù)上云……云的應(yīng)用,縮短了新業(yè)務(wù)的上線時(shí)間,推動(dòng)和加速了業(yè)務(wù)的進(jìn)展,為企業(yè)帶來(lái)了更高的效率,節(jié)省了更多的成本。可以說(shuō),云給企業(yè)和用戶帶來(lái)了巨大的好處。你的企業(yè)上云了嗎?曾是IT技術(shù)人員圈子中交流的熱點(diǎn)話題,不上云,你就OUT了。
不過(guò),云雖好,但也有弊端。其中,數(shù)據(jù)安全和信息安全,就是云時(shí)代擺在企業(yè)面前的一個(gè)重磅炸彈。稍有不慎,這顆炸彈就會(huì)被引爆,不僅會(huì)給企業(yè)造成難以彌補(bǔ)的損失,而且還會(huì)影響到用戶的信息安全,甚至將企業(yè)拖入萬(wàn)復(fù)不劫的境地。
如何確保云時(shí)代數(shù)據(jù)的安全,筆者認(rèn)為主要應(yīng)該從兩個(gè)方面入手。一是做好數(shù)據(jù)安全防護(hù);二是做好數(shù)據(jù)的備份與恢復(fù)。
一)數(shù)據(jù)安全防護(hù)
數(shù)據(jù)的安全防護(hù)是為了防止不法分子利用技術(shù)手段非法竊取企業(yè)和用戶數(shù)據(jù)而做的安全措施,特別是存放在云端的數(shù)據(jù),更應(yīng)該做好安全防護(hù)工作。從應(yīng)對(duì)措施來(lái)看,一般可以從加密存儲(chǔ)、加密傳輸、設(shè)定防問(wèn)權(quán)限和安全隔離等幾個(gè)維度入手,每做好一項(xiàng)防護(hù),您的數(shù)據(jù)安全就會(huì)得到更加充分的保障。例如數(shù)據(jù)的加密存儲(chǔ),即使該數(shù)據(jù)被非法竊取,也只是一堆亂碼,而無(wú)法知道具體的信息內(nèi)容。再例如設(shè)置數(shù)據(jù)防問(wèn)權(quán)限,通過(guò)采用基于身份認(rèn)證的權(quán)限控制方式,進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和證書檢查,能夠防止不同用戶間的非法越權(quán)訪問(wèn)。
二)數(shù)據(jù)備份與恢復(fù)
數(shù)據(jù)的備份與恢復(fù)也是保證數(shù)據(jù)安全的重要因素,不論數(shù)據(jù)存放在何處,用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失所帶來(lái)的風(fēng)險(xiǎn),以應(yīng)對(duì)突發(fā)的云存儲(chǔ)平臺(tái)的系統(tǒng)性故障或?yàn)?zāi)難事件。數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是兩種完全不同的安全防護(hù)措施,因此要從不同的角度進(jìn)行考量
一是要做到實(shí)時(shí)備份和靈活備份。實(shí)時(shí)備份是為了保證在系統(tǒng)出現(xiàn)故障后能夠做到及時(shí)備份,將丟失的數(shù)據(jù)降低至可控范圍內(nèi),防止給企業(yè)和用戶造成嚴(yán)重?fù)p失。靈活備份是指即能將數(shù)據(jù)備份到云端,又能將云端的數(shù)據(jù)備份到本地設(shè)備上,簡(jiǎn)單靈活自如的控制各種災(zāi)備系統(tǒng)。
二是要做到數(shù)據(jù)快速恢復(fù)。在系統(tǒng)出現(xiàn)故障后,要在最短的時(shí)間內(nèi)完成數(shù)據(jù)恢復(fù),盡量保證企業(yè)的各項(xiàng)業(yè)務(wù)不受到影響,將突發(fā)故障給企業(yè)造成的損失降至最低。
由于云時(shí)代企業(yè)IT系統(tǒng)的復(fù)雜性,要想做好數(shù)據(jù)安全防護(hù)、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作,單靠增加存儲(chǔ)設(shè)備并不能夠有效解決問(wèn)題,必須依靠強(qiáng)大的安全軟件來(lái)為數(shù)據(jù)保駕護(hù)航。當(dāng)然,借助軟件不但能夠有效的保護(hù)數(shù)據(jù),備份數(shù)據(jù)和恢復(fù)數(shù)據(jù),而且還能夠簡(jiǎn)化系統(tǒng)管理,降低用戶操作的難度和系統(tǒng)運(yùn)維管理成本。
在這個(gè)軟件定義時(shí)代,涌現(xiàn)出一大堆的數(shù)據(jù)安全防護(hù)與數(shù)據(jù)備份恢復(fù)軟件,各種軟件的功能大同小異,但可用性和部署難度卻有著非常大的差別,這給用戶選擇帶來(lái)了一定的難度。如何選擇一套即安全,又好用的數(shù)據(jù)安全管理軟件呢?實(shí)際上,IBM推出的Spectrum Protect備份套餐,就是很不錯(cuò)的推薦。它主要有以下特點(diǎn):
一)內(nèi)置云集成,確保云端數(shù)據(jù)安全。IBM Spectrum Protect內(nèi)置的云集成功能,無(wú)論是備份到云端還是在云端備份,都變得非常簡(jiǎn)單、安全。IBM Spectrum Protect的容器存儲(chǔ)池支持外部云和對(duì)象存儲(chǔ),無(wú)需借助Amazon Simple Storage Service (Amazon S3)和IBM SoftLayer等常見(jiàn)云環(huán)境所需的額外硬件或網(wǎng)關(guān),即可以實(shí)現(xiàn)數(shù)據(jù)備份。另外,這些容器存儲(chǔ)池還包括了內(nèi)聯(lián)去重功能,可實(shí)現(xiàn)對(duì)空間和帶寬的高效使用,其加密功能還可確保數(shù)據(jù)安全。
二)備份管理簡(jiǎn)單,部署時(shí)間短。IBM Spectrum Protect藍(lán)圖和配置腳本可實(shí)現(xiàn)大中小各種環(huán)境的自動(dòng)部署并集成最佳實(shí)踐,進(jìn)而縮短部署時(shí)間并減少臆測(cè)。備份可通過(guò)IBM Spectrum Protect Operations Center、VMware vSphere Client或第三方軟件進(jìn)行管理。IBM Spectrum Protect Operations Center可為備份管理員提供一流的可視性及易用性,減少對(duì)專業(yè)知識(shí)的需求。服務(wù)器管理員可通過(guò)VMware vSphere Client恢復(fù)單個(gè)虛擬機(jī),或啟動(dòng)IBM Spectrum Protect VMware圖形用戶界面來(lái)規(guī)劃、監(jiān)控和執(zhí)行備份流程。
三)靈活性高,擁有成本低。IBM Spectrum Protect 提供了多種備份存儲(chǔ)選項(xiàng),包括閃存存儲(chǔ)、磁盤存儲(chǔ)、磁帶存儲(chǔ)、對(duì)象存儲(chǔ)和公有云存儲(chǔ)等,用戶可以根據(jù)自己的實(shí)際情況進(jìn)行靈活選擇,降低了成本支出。此外,IBM Spectrum Protect 還具有高性能復(fù)制、壓縮及不斷增量備份功能,可降低備份存儲(chǔ)所需空間。軟件中完全支持 IBM Spectrum Protect 的高效功能,對(duì)于去重、加密、網(wǎng)絡(luò)加速和云訪問(wèn)等功能,完全無(wú)需額外的硬件設(shè)備,這也大大降低了用戶的硬件成本支出。
寫在最后:通過(guò)以上簡(jiǎn)單的介紹,相信大家對(duì)云時(shí)代的數(shù)據(jù)安全防護(hù)和數(shù)據(jù)備份與恢復(fù)有了一些了解。筆者認(rèn)為,在云時(shí)代,企業(yè)除了要格外重視數(shù)據(jù)安全和數(shù)據(jù)備份恢復(fù)外,如何簡(jiǎn)化管理,降低在數(shù)據(jù)安全和備份恢復(fù)方面的成本投入,也是重中之重。任何企業(yè)都不愿看到自己辛苦搭建的安全備份系統(tǒng)由于過(guò)于復(fù)雜而造成后期的管理運(yùn)維持續(xù)上升,成為甩不開(kāi)的負(fù)擔(dān)。因此,安全備份管理軟件的選擇至關(guān)重要,而IBM Spectrum Protect就是一款兼?zhèn)湫阅芎托詢r(jià)比的一款非常出色的產(chǎn)品,值得推薦。