数据集中了，备份也要讲安全

瓶客

随着企业信息化的发展，数据大集中成为一种普遍的现象。有人做了个形象的比喻，说数据集中实际上就像把所有的鸡蛋放在一个篮子里，如果哪一天这个篮子掉了，那么所有的鸡蛋都可能被打破。

数据集中以后风险更加大。随之而来的第一个问题就是备份数据；而更进一步的问题是备份的数据也需要具备充分的安全性。近日，数据备份整体方案商上海爱数软件有限公司（以下简称爱数）在北京正式发布爱数备份软件2.0网络版产品，率先引爆数据安全备份市场，为企业的备份数据穿上了一层安全的外衣。

与此同时，爱数与阿拉丁知识系统公司展开正式合作，将身份认证机制与数据备份完美结合，为企业、政府及其他各种组织和机构提供能满足更高备份数据安全性要求的产品。此举，代表着爱数正式定位安全备份的全新理念，通过独特的数据整体解决方案和安全备份方案融合，为用户解决源数据和已备份数据的安全性问题。


备份守住最后防线

2008年是数据安全市场需求出现井喷的元年。据财政部2008年4月22日消息，政府采购规模从2002年的1009.6亿元增加到2007年4000亿元左右。随着信息产业的快速发展，政府采购软件产品和软件服务的规模也在不断扩大，而自主创新软件如何参与政府采购一直是关注的焦点。实际上，除了政府领域，在不同的行业和领域，数据备份作为保护数据可用性的最重要的手段已经得到普遍的认同。同时备份本身的安全性已经成为关注数据安全的全新视点，如何保证备份的安全性已经成为备份和存储行业一个全新的经济增长点。

备份的本质是数据安全，随着网络化程度越来越高，信息安全从来都是Internet和Intranet的热点，包括病毒、木马等安全威胁，以及与安全相关的物理损坏，如地震、火灾、盗窃等。根据国家信息系统安全等级保护的要求，物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复，这五个技术要求构成了整个信息安全等级体系。数据安全及备份恢复是所有安全等级中的一个重要环节。一个安全而又可靠的数据备份方案，是所有组织机构 安全运营的最终保障。

数据备份作为信息数据安全的一个重要保证，根据国际信息系统安全等级（GB 17859-1999）保护对数据安全与备份恢复的要求，第四级的数据安全与备份恢复主要包括应该具备本地数据备份和恢复能力；应建立异地灾难备份中心，配备灾难恢复所需的通信线路、网络设备和数据处理设备，提供业务应用的实时无缝切换；应提供异地实时备份功能，利用通信网络将数据实时备份至灾难备份中心；保证数据传输过程的保密性，对重要通信提供专用通信协议或安全通信协议服务；保证数据存储的保密性。

简而言之，备份的安全性体现在数据源数据的安全性和备份数据的安全性以及数据传输的安全性上。


从备份安全到安全备份

将安全技术融入到当前的存储管理中去是目前厂商的共识。因此，存储市场的巨头们纷纷祭起收购大旗：Symantec并购Veritas，EMC也将RSA收归帐下，NetApp更是一马当先，收购了Decru，将安全技术融入其信息生命周期管理的概念中。而在业界，从可信赖计算组织（TCG），美国电气及电子工程师学会（IEEE）计算机学会，到全球网络存储工业协会（SNIA）建立的存储安全工业论坛（SSIF），人们一直都在积极解决存储安全方面的问题。

爱数总经理贺鸿富认为，将安全作为管理的一部分，单纯从管理角度出发实现数据保护的思想，已凸显其不足之处。从用户的角度来看，需要将安全提升到与管理相同的高度，将备份安全变成安全备份才能更加有效地保证数据的安全性。