企业新型数据保护之囧事大家谈（获奖名单已公布-10-24）

chenyx

存储备份有木有?有.备份数据是否可靠,恢复时间是否很速度?这个真没有.
虽然目前很多存储都支持硬件级别的备份,号称压缩比1/20,但是,在小规模数据的情况下,备份/恢复尚可以测试,在Pb级别的数据情况下,能否及时有效,这个真没法测试,前一段时间某银行的例子可见一斑.

HH106

1 数据保护是相对的，保护得越严，用起来越不方便
2 钱钱，没钱，啥都搞不了，带宽，空间，这些都要钱
3 数据恢复，这个真不得了，要全套的真实备份环境

xike2002

好话题，支持一下！
    企业数据保护越来越重要，因为信息泄密是令企业老总和ICO们十分头痛的问题，数据被泄密的途径虽然很多，但是企业数据流动的主要形式是存储和分发，那如何从存储和分发的角度来保护数据在流动中的安全就显得尤为重要。
下面谈谈如何来做到重要数据的保护：
　1、制定数据保护策略
    作为企业的CIO，要根据企业对信息安全的需求，制定数据安全策略，这些策略主要包括：保护敏感的信息避免被未经授权的用户访问或共享;不仅控制数据访问也控制如何使用和分发数据的能力，提供立体的全方位的数据保护;规定数据生命周期，对于过期的数据采取相应的安全措施，防止垃圾数据滞留或被非法获取;企业中要合理地对移动介质中的敏感文件采取保护策略，数据必须被加密，防止存储介质丢失后造成的数据泄露;企业中的电脑和服务器中的数据，应该提供物理层面的纵深保护，防止数据的泄密。

　2、数据的纵深保护
    制定数据保护的策略后，就应该考虑如何在技术上进行部署，这种保护技术应该是纵深的、立体的：基于软件的加密，利用系统提供的或者第三方软件进行文件的加密;基于硬件的加密 ，从硬件的角度加固数据的安全性;启动前加密，数据的保护从操作系统启动时就开始，以防系统被劫持，造成数据的泄密;启动后加密 ，杜绝在进入系统后，信息被非法利用，造成泄露;应用程序级加密 ，比如利用Office的加密功能对数据进行加密处理;文件(文件夹)级加密，有针对性地对敏感文件进行系统级(EFS)的加密保护措施;全卷加密，就某个卷中的所有文件进行加密保护;按用户加密，文件的权限与用户相关，预防不被授权的用户非法利用数据，造成数据的泄密。

　3、数据保护技术
  　基于以上数据保护的策略和纵深保护的要求，可以采取如下的解决方案：

　　RMS：基于策略和定义实现的文档内容保护，防止信息被越权、超地域范围使用。

　　EFS：用户文件的加密，防止非授权用户非法获得数据，造成数据的泄密。

　　BitLocker：基于硬件实现的物理加密措施，数据安全与物理硬件相关，防止数据外漏。

renxiao2003

数据保护体系，这个真的是很费脑力的事情。现在我接触的少了一点，但之前这些事情都是我在搞（在别的小公司的）。
记得当时在一个对日的小公司里工作（担任技术经理职），公司是做对日的，老板是挺注重数据保护的，本身日本人也比较注重。
可问题在于，老板舍不得硬件投入，公司的服务器就是台配置稍微好点的PC机（还是组装的），在这个机器上运行着VSS版本服务器，VMWare 虚拟机跑着一个Linux的LAMP应用服务器。每周会将VSS服务器通过脚本备份到一个移动硬盘（其实就是移动硬盘盒）中。
数据安全采用的是瑞星中小企业版，记得那时候经常会发生中毒问题，我就的咨询瑞星进行相关的处理。
防火墙倒不错，使用的是Juniper的防火墙，可惜没有太会配置的，这个出现问题都需要相应的支持。
只记得当时在这个公司的数据安全问题就是个乱，就这样的公司居然通过了ISO9000质量认证体系的认证。

send_linux

renxiao2003 发表于 2013-09-29 20:55
这个得抽空回答ixia

欢迎参与，呵呵

chf2013yzb

948039985QQ群，这是一个讨论Linux技术和服务器技术平台，希望大家加入这个群一起讨论和学习，群主旨在提供一个Linux技术平台，为加入此群的人提供技术交流，同时希望高手，老手们加入，以帮助辅导那些刚入门的新手们，俗话说“助人乃快乐之本”，同时我们还欢迎成员讨论当前IT新技术话题，同样可以讨论技术管理和管理话题。此群是一个多元化的平台，学习技术的同时还可以了解管理方面的知识，促进群成员的全面发展，而不只是停留在技术层面。欢迎你们的加入！！！

duolanshizhe

随着企业信息化程度越来越高，需要管理更多、更大、更复杂的数据；

既要使用最小成本，又要尽量最大安全、便利，对于信息化管理人员来说确实是一大难题；

再加上目前国内网络宽带有限，很多事情办起来确实非常难度；

记得曾经有个客户，既想节约成本，但是根据法律要求，这些数据必须存放一定时限，所以就是通过定期手工将业务数据往移动硬盘上拷贝，这对于业务系统来说是非常可怕的，终于有一次由于主存储数据满，导致业务无法继续进行，在未将数据拷贝至移动硬盘上就删除了主存储数据，从而导致一场“事故”。作为软件供应商来说，这种事情本来与我们没有任何关系，但是客户最终还是将此类事情按在你头上，所以有时确实很难....................

对于企业自己信息化来说，需要管理OA、CRM、ERP、email等各种各样的数据，随着各种移动设备的接入，在保证数据安全的情况下，又要保持数据访问便利性，而且在有限的预算情况下，难啊！

rover12421

数据保护,经常是策略和多,遇到的突发事件很少,很多策略的测试都没法达到突发事件的严重基本,导致很多策略到关键时刻往往失效.

jimmy-_-lixw

提示: 内容被隐藏或删除 内容自动屏蔽