你是否全盤思考過將備份遷移到云端后會帶來哪些改變?財務(wù)和技術(shù)方面的驅(qū)動因素會促使企業(yè)使用云以取代現(xiàn)有的備份方案。云幫助許多企業(yè)和機(jī)構(gòu)實(shí)現(xiàn)了以往無法想象的災(zāi)難恢復(fù)方式。但是,在將備份的責(zé)任交托給云服務(wù)商之前,你應(yīng)當(dāng)要考慮清楚這些有關(guān)云備份安全的注意事項(xiàng),其中包含數(shù)據(jù)的保密性、完整性以及可用性。我們將這三項(xiàng)簡稱為安全的CIA(即confidentiality、integrity 和availability)。
保密性
作為云備份過程中安全要素的第一項(xiàng),保密性通常指加密,以及加密所用密鑰。在多數(shù)云備份方案中,備份數(shù)據(jù)將在公共互聯(lián)網(wǎng)環(huán)境中遍歷傳輸。該過程中必須要有強(qiáng)加密手段,這是保證數(shù)據(jù)機(jī)密的唯一途徑。所幸的是,我們有一項(xiàng)便于使用的協(xié)議標(biāo)準(zhǔn),傳輸層安全協(xié)議(TLS)。通過良好的密鑰管理,數(shù)據(jù)在傳輸過程中將完全保密。
那么對于云端的靜態(tài)備份數(shù)據(jù)安全性呢?靜態(tài)數(shù)據(jù)加密機(jī)制同樣適用。大部分云備份會被存儲在對象存儲上,并在休眠時完成加密工作。關(guān)鍵問題在于:加密密鑰和密鑰管理者有多可靠?
無論云服務(wù)商能夠提供什么,你都會想要有自己的強(qiáng)加密。理想狀況下,密鑰可以由自己管理,加密操作在數(shù)據(jù)離開站點(diǎn)時便已完成。隨后加密數(shù)據(jù)經(jīng)由TLS加密網(wǎng)絡(luò)傳輸,并最終存儲到云服務(wù)商提供的加密對象存儲上。你需要確保有細(xì)致的恢復(fù)計劃,尤其針對災(zāi)難恢復(fù)。那時你將用到一份加密密鑰副本。但假如你在主數(shù)據(jù)中心中丟失了唯一的加密密鑰副本,那可能就會有很大的恢復(fù)問題了。
完整性
對于完整性,當(dāng)讀取數(shù)據(jù)時,你希望它與當(dāng)初寫入時完全一致。是否有部分?jǐn)?shù)據(jù)被毀壞了?大部分對象存儲內(nèi)置有完整性校驗(yàn),可實(shí)現(xiàn)最高級別的數(shù)據(jù)耐用性。 此外,假如加密數(shù)據(jù)稍有損壞,那么返回的數(shù)據(jù)將有很大的損壞。 因此,只要數(shù)據(jù)仍然可見,你不太可能丟失其完整性;否則這會非常明顯。在恢復(fù)時應(yīng)該怎么做呢?那種情況下你需要將備份數(shù)據(jù)發(fā)送到兩個不同的位置,以防止其再次損壞。
可用性
云備份安全策略CIA的第三部分是可用性。我可以真正使用到我剛剛存入云端的數(shù)據(jù)么?假如是備份數(shù)據(jù),還原到網(wǎng)站需要多長時間?如果是容災(zāi)備份,那么失去主站點(diǎn)后該如何恢復(fù)服務(wù)?我們通常會將備份數(shù)據(jù)存儲在本地,然后通過價格高昂的網(wǎng)絡(luò)鏈接緩慢傳輸?shù)皆贫恕?/p>
當(dāng)恢復(fù)數(shù)據(jù)時,我們?nèi)孕杞柚嘿F而緩慢的網(wǎng)絡(luò)。假如所恢復(fù)的數(shù)據(jù)是用于合規(guī)用途或電子發(fā)現(xiàn),那么恢復(fù)到同一個云站點(diǎn)的另一個位置可能更為適合??捎眯缘淖畲箫L(fēng)險在于云存儲服務(wù)商難以持久。我們看到前幾年Nirvanix停業(yè)時只留給客戶短短的幾個星期去搶救PB級的數(shù)據(jù)。假如法律對這些數(shù)據(jù)有留存的要求,那么客戶就會遇到嚴(yán)重的麻煩了。
使用云存儲進(jìn)行備份通??梢砸暈閼?yīng)對存儲危機(jī)的應(yīng)急措施。但是在確定云備份策略后,有諸多注意事項(xiàng)需加以設(shè)計考慮。確保采取云存儲備份是一項(xiàng)戰(zhàn)略決策,具備極強(qiáng)的安全性,并且評估將備份傳遞到云服務(wù)供應(yīng)商所可能帶來的各項(xiàng)后果。