企业新型数据保护之囧事大家谈（获奖名单已公布-10-24）

xike2002

好话题，支持一下！
    企业数据保护越来越重要，因为信息泄密是令企业老总和ICO们十分头痛的问题，数据被泄密的途径虽然很多，但是企业数据流动的主要形式是存储和分发，那如何从存储和分发的角度来保护数据在流动中的安全就显得尤为重要。
下面谈谈如何来做到重要数据的保护：
　1、制定数据保护策略
    作为企业的CIO，要根据企业对信息安全的需求，制定数据安全策略，这些策略主要包括：保护敏感的信息避免被未经授权的用户访问或共享;不仅控制数据访问也控制如何使用和分发数据的能力，提供立体的全方位的数据保护;规定数据生命周期，对于过期的数据采取相应的安全措施，防止垃圾数据滞留或被非法获取;企业中要合理地对移动介质中的敏感文件采取保护策略，数据必须被加密，防止存储介质丢失后造成的数据泄露;企业中的电脑和服务器中的数据，应该提供物理层面的纵深保护，防止数据的泄密。

　2、数据的纵深保护
    制定数据保护的策略后，就应该考虑如何在技术上进行部署，这种保护技术应该是纵深的、立体的：基于软件的加密，利用系统提供的或者第三方软件进行文件的加密;基于硬件的加密 ，从硬件的角度加固数据的安全性;启动前加密，数据的保护从操作系统启动时就开始，以防系统被劫持，造成数据的泄密;启动后加密 ，杜绝在进入系统后，信息被非法利用，造成泄露;应用程序级加密 ，比如利用Office的加密功能对数据进行加密处理;文件(文件夹)级加密，有针对性地对敏感文件进行系统级(EFS)的加密保护措施;全卷加密，就某个卷中的所有文件进行加密保护;按用户加密，文件的权限与用户相关，预防不被授权的用户非法利用数据，造成数据的泄密。

　3、数据保护技术
  　基于以上数据保护的策略和纵深保护的要求，可以采取如下的解决方案：

　　RMS：基于策略和定义实现的文档内容保护，防止信息被越权、超地域范围使用。

　　EFS：用户文件的加密，防止非授权用户非法获得数据，造成数据的泄密。

　　BitLocker：基于硬件实现的物理加密措施，数据安全与物理硬件相关，防止数据外漏。

HH106

1 数据保护是相对的，保护得越严，用起来越不方便
2 钱钱，没钱，啥都搞不了，带宽，空间，这些都要钱
3 数据恢复，这个真不得了，要全套的真实备份环境

chenyx

存储备份有木有?有.备份数据是否可靠,恢复时间是否很速度?这个真没有.
虽然目前很多存储都支持硬件级别的备份,号称压缩比1/20,但是,在小规模数据的情况下,备份/恢复尚可以测试,在Pb级别的数据情况下,能否及时有效,这个真没法测试,前一段时间某银行的例子可见一斑.

hellioncu

上企业数据保护系统花钱不少，还带来各种不便，员工嫌麻烦。
保护系统再怎么整都有漏洞，咋整，难道搞成监狱那样？
就算数据保护住了，人跑没了，咋整？

ylky_2000

吐槽一：成本太高；
大数据来临了，老板也看到了广告，事实上，数据保护的支出只是平均停机时间所付出的代价的一小部分，因此，当你开始数据保护系统计划时，首先要关注你的数据和收入损失的紧密关系，并考虑到停机的后果。但是但是，老板往往一句，太贵了。。。困局待突破。。。。。
吐槽二：这不会发生在我们身上
地震、火灾、洪水或飓风等灾难毫无预警出现易破坏你的系统。事实上，80%的业务停机实际上都是由驱动故障、电源和散热故障、应用崩溃、数据损坏以及人为错误造成的。如果未能对此类问题做好准备，则意味着损失时间和收入，面临指责，组织内士气低落，以及丧失客户的信任。是的理论上是这样说的，专家也是这样说的。。。
但是，但是，，，老板说，买点移动硬盘吧，这类事不会发生在我们身上的。。。。
吐槽三：没人手专门搞这个方面的研究
中小企业通常无需全职技术人员，这个是事实，有要一整套的方案和运维。。。
吐槽四：如何制定计划？
数据保护的系统如何搞？老板眼里，说买一套回来，安装起来，，，什么还要买设备？买硬盘？还要异地？带宽12m的adsl不行？我家里都是用这个带宽。
你到底行不行啊？

rover12421

数据加密了吗?MD5!SHA!RSA!DES!!!统统都用上了有么有!
数据备份了吗?全备!差备!异步!热备!!!统统使上了有么有!
数据访问授权吗?密码!证书!短信!指纹!视网膜!!!亲,能再恨点么!
数据恢复做了吗?亲,这个真没有!

qingduo04

   核心数据仓库目前越来越庞大，由于好多数据是按照集团规范存储，但是现场又没有这么需求，造成库庞大冗余，备份更不容易了。
快1PB了。
  对于全库备份不可行，现场只能是针对重点表导出进行备份，对于大表，导出的时间就太长了，这里面有数据库的性能问题也有带宽问题。

forgaoqiang

①重要数据的确每次都备份的说，而且感觉没有问题，随手就起上一个文件名，完全根据心情和习惯
”使用的时候，o(╯□╰)o 咦 我备份的数据那里去了呢？ 不对，我记着，就在这个目录下，于是翻箱倒柜，终于在一个角落里面发现了TA 额 好奇怪的名字 咋叫BK.13-07-22呢”
随手起名有没有？到处乱放有没有？

②这个目录下咋那么多没用的过时的文件呢，好滴，硬盘让我来解救你吧~~ rm -rf *
”用到的时候，(⊙o⊙)… 那个子目录呢。。。 硬盘啊 谁来解救我呢“

③数据手动异地存放的时候 恩 不错 让我通过网络移动一下吧 哦 网速好慢 去喝口水 然后就忘了 应该是自动做好了吧
”用到的时候，( ⊙o⊙ ) 怎么备份文件后面还带有个临时后缀，坏了，歇菜了没有全部成功复制过去。。。“

④今天好晚了 算了 回去吃饭喽 一天不备份也无所谓嘛 明天再做吧 反正根据某某科学统计 数据丢失概率只有 0.0001%
”用到的时候，%>_<% 我去，我就是那 0.00001% 没天理了“

⑤系统又发过来配额警告邮件了，磁盘又快满了，数据量真大，总是不够用呀。恩 让我用移动硬盘复制一部分过来吧 好说干就干~
“用到的时候 ( ⊙ o ⊙ ) 移动硬盘格式化做其他的去了。。。”

⑥RAID5阵列又报警，说是一块硬盘坏了。 恩 不急 等我过两天有空了再去换上去一块吧 反正是RAID5嘛 坏一块没大问题 顶多性能下降一些
“用到的时候—— 大爷的 怎么又坏了一块 玩完了 这次RAID5也不行了”

⑦新买的备份程序，哈哈 这次估计没有问题了吧 根据指导配置上 也没有做恢复测试或者演练 ~~
“用到的时候 我去 少勾选一个选项 恢复不了了了 ”

总之嘛，我遇到的问题几乎都是人为原因造成的，而且即使购买了相应的硬件和程序，在构建数据保护体系的时候，最容易出问题的还是人。有时候规定和流程都是没有问题的，但是不遵守的话，或者根据个人习惯任意操作，数据安全就如同白纸黑字写了“数据安全”的一张纸——就是一张纸而已，这绝对不是极好的~~

SequoiaDB

send_linux 发表于 2013-09-27 14:14
相对于传统数据的储存模式，随着智能手机、平板电脑的普及，数字时代的企业数据信息已不完全是集中化保存。 ...

有钱就买硬件吧，软件啥的就算了，真心不靠谱啊

hbsycw

咆哮体、甄嬛体、凡客体,  先占个位置~