數據保護是伴隨著數據的誕生而產生的。隨著IT技術的不斷發展,數據保護技術也不斷的跟進,從而產生如復制、備份、鏡像等數據保護技術。互聯網時代對數據保護提出了更高的要求,比如如何防范來自網絡的風險等新的要求。但是,隨著數據量的增大,過去用固定時間間隔的備份/恢復技術來保護用戶的數據,已經滿足不了用戶需求,用戶需要實現實時保護。在這樣的背景下以基于硬盤的數據重復刪除技術和持續數據保護技術為代表的新一代數據保護技術誕生了,使得數據保護概念發生了革命性的變化,新一代數據保護策略就在這樣的背景下產生了。
1 新一代數據保護策略
1.1定義
所謂新一代數據保護策略,簡單的說就是把傳統數據保護模式和重復數據刪除及持續數據保護等新技術通過整合和集成,憑借單一解決方案就可以幫助用戶實現全面的一種數據保護策略。新一代數據保護具備三個關鍵特征:其一,必須要全面,能夠全面覆蓋復雜的環境;其二,必須以磁盤為動力,從而能夠利用現有的磁盤陣列投人并同時提高備份與恢復服務等級;其三,要以恢復為中心,備份操作要以在任何時間都可進行最為快速有效的恢復為設計出發點。
1.2應用說明
新一代數據保護策略是因為重復數據刪除技術和持續數據保護技術的出現而提出的,特別是持續數據保護技術的出現,使得傳統的數據保護發生了革命性的變化。因此,大多數據保護研究開發企業,對新一代數據保護策略的研究,都是圍繞持續數據保護技術(Continuous Data Protection,縮寫為CDP)來進行的,對于目前應用和特點大體可以歸納如下:
1)為關鍵型應用程序提供完整的數據保護和恢復解決方案。
2)能夠從火災、洪水、地震等突發事件導致的數據丟失中恢復關鍵數據并保證數據完整性。
3)提供選擇性備份機制,節省帶寬的保護功能。可以按照業務需求設置備份頻率,為最關鍵的應用程序設定嚴密的恢復點目標(Recovery PointObjective,縮寫為RPO)。
4)統一管理,集中控制。一個中央控制站提供監控和管理界面,提供對分布式災難恢復流程狀態和遠程辦公室操作狀態的完全訪問,同時還提供遠程控制功能。
安全性和可靠性。在遠程辦公室無法使用虛擬專用網(VPN)或其他安全通道時,仍然能保證安全的數據傳輸。
1.3研究重點
CDP作為一種數據保護的高級形式,帶來的數據保護技術的飛躍和沖擊都大大超出了人們對于傳統備份技術所把脈的尺度和界限,重新定義著數據保護的模式—新一代數據保護策略。隨著這項技術越來越聆聽到人們的叫好之聲,人們已經看到了眾多廠商加快了融人這種技術的步伐。當前市場上流行的CDP產品主要有FalconStor Software Inc.FalconStor Continuous Data Protector, Symantec Coip.NetSackup RealTime和IBM Corp. Tivoli StorageManager FastBack等10多種,如FalconStor CDP原本是復制結合快照的數據保護產品,添加了持續保護功能后,可連續擷取受保護磁盤的寫入I/O,并提供不受時間點限制的任意還原能力等等。CDP持續數據保護技術成為了數據保護技術中的一個主流熱點,而隨之而來的云計算,帶來了海量數據存儲和共享等等新的概念,促使數據保護技術調整相應的研究方向。新一代數據保護策略今后的研究重點應包含以下3個方面:
1)持續數據保護技術領域的拓展。從目前基于微軟的各類操作系統平臺延伸到更多企業級系統所采用的UNIX平臺,為更多的行業和用戶帶來數據系統的高可靠和低成本保障。
2)進一步增強連續行在各類應用上的突破。像exchange系統的恢復、數據庫系統的恢復、以及單實例的恢復等等,我們期盼著新一代數據保護策略為各類應用帶來的是靈活、快捷和高效的恢復機制。
3)新一代數據保護策略需要進一步完善存檔機制與分級保護體系。將近期的各時間點數據在不施加對應用的影響下存檔,盡可能的提高離線保存能力和長時間歷史數據的保管。
隨著CDP持續數據保護技術的應用范圍的擴大和人們的認知的深入,新一代數據保護策略將會被認同是一種新的范疇的、貼近用戶目標的高級數據保護方式。
2 云計算
2.1國內外現狀分析
隨著互聯網的日益普及和TT技術的迅猛發展,互聯網數據急劇膨脹,如何存儲和管理海量數據已成為一個亟待解決的挑戰性問題,云計算的概念應運而生。云計算(Cloud Computing)是分布式處理( Distributed Computing )、并行處理(Parallel Computing)和網格計算(Grid Computing)的發展,其核心思想是將海量的通過網絡互連起來的計算資源通過統一的管理和調度,形成一個抽象的計算資源向用戶按需提供服務。云計算的最早提出者是Google公司的高級工程師克里斯托夫·比希利亞,2006年秋,他向谷歌董事長兼CEO施密特提出了“云計算”這一計劃。IBM于2007年8月高調推出“藍云( Blue Cloud)”計劃,Google在于2007年10月在全球宣布了云計劃,Google與IBM開展雄心勃勃的合作,要把全球多所大學納入“云計算”中。2008年1月30日,Google宣布在臺灣啟動“云計算學術計劃”,將與臺灣臺大、交大等學校合作,將這種先進的大規模、快速計算技術推廣到校園。近年來,各國政府對云計算給予了高度關注,紛紛出臺戰略規劃,加快推動云計算的應用,力爭強占云計算的產業制高點。美國正式起動了云計算規劃,旨在降低建設成本和減少政府信息系統對環境的影響;日本通過15. 7億元的政府建設推動產業發展;美國2010年產業預算中明確最優化通用服務和云計算平臺,日本通過加速重要開發,強化研究開發的基礎系統等項目來支持云計算的研發;韓國將云計算研發列為戰略重點,投資3. 49億元人民幣用于關鍵技術的研發等等.不難看出在云計算這個新型行業的競爭是多么的激勵。據統計,2009年全球云計算服務的市場規模為563億美元,增速為21. 3%。多家機構預測2013年全球云計算市場規模將超過1000億美元。
國內的云計算起步基本上是在2008年,2008年3月,Google全球CEO埃里克·斯密特(EricSchmidt)在北京訪問期間,宣布在中國大陸推出“云計算(Cloud Computing)”計劃。在中國的“云計算”計劃中,清華大學將是第一家參與合作的高校。同年,IBM與無錫市政府合作建立了無錫軟件園云計算中心,開始了云計算在中國的商業應用。2008年7月份瑞星推出了“云安全”計劃。2010年發改委做了通知,確定在北京、上海、深圳、杭州、無錫等五個城市推行了試點工作,切實推進云計算標準體系建設,服務相關標準的制定工作,并促進云計算關鍵技術研發和各地云計算平臺的建設和應用。2010年11月19日,由中國電子技術標準化研究所、SOA標準工作組、ITSS工作組將聯合舉辦的“中國云計算標準化研討會”,來自工業和信息化部軟件服務業司副司長陳英就《積極推動我國云計算健康發展》作了精彩的發言,發言中提到,2009年我國云計算服務市場收人達到356億人民幣,比08年增長23. 9 %。國內多加企業在積極制定云計算發展戰略,部分市場已經推出云計算的服務。百度近幾年推出幾百年的研究,聯想計劃推動云計算將企業從設備提供商發展成為設備加服務創新的領先型企,實現戰略轉型。阿里巴巴成立了專門的阿里云計算公司,在南京籌建了電子商務的云計算中心。各地政府也紛紛投資建設云計算中心,全國各地政府投資建設的云計算中心超過十個,但這些云計算中心多為國外的企業來主導建設,軟硬件設施多數采用國外的產品,利用率還不是很高。
2. 2云計算所遇到的問題
企業數據都有其機密性。但這些企業把數據交給云計算服務商后,具有數據優先訪問權的并不是相應企業,而是云計算服務商。這樣就不能排除企業數據被泄露出去的可能性。而除了云計算服務商之外,大量凱敘云端數據的駭客們也沒有閑著,他們不停的發掘著服務商web應用上的漏洞,以期望打開缺口,獲得自己想要的數據。2009年上半年,Google公司尷尬地承認并修復了其產品在隱私泄露方面的一些漏洞。由于Google采用的是單點登錄模式,駭客進人用戶Gmail之后,其doc文檔、電子表格、代碼庫等全部都可無限制訪問。不幸的是,在問題發現以前,一部分黑客已經對這些漏洞做了利用。Google宣布針對這一事件,谷歌向企業、政府機構和其他付費GoogleAppsPremier Edition客戶提供巧天免費服務,補償服務中斷給客戶造成的損失,每人合計2. OS美元。2011年3月,谷歌郵箱再次爆發大規模的用戶數據泄漏事件,大約有15萬Gmail用戶在周日早上發現自己的所有郵件和聊天記錄被刪除,部分用戶發現自己的帳戶被重置,谷歌表示受到該向題影響的用戶約為用戶總數的0. 08%。谷歌在Google Apps狀態頁面表示:”部分用戶的Google Mail服務已經恢復過來,我們將在近期拿出面向所有用戶的解決方案。”它還提醒受影響的用戶說:”在修復帳戶期間,部分用戶可能暫時無法登錄郵箱服務。Google過去也曾出現故障,但整個帳戶消失卻是第一次。在2009年出現最嚴重的一次故障,有兩個半小時服務停頓,許多人當時曾向Google投訴需用這個系統工作。接二連三出錯,令全球用戶數小時不能收發電郵。Google及微軟等科技企業近年大力發展云計算,盼吸引企業客戶,但云計算儲存的事故,又打擊了用戶信心。綜上所述,云計算數據安全已經成為制約云計算發展的一個重要原因,云數據安全問題成了云計算發展的絆腳石,因此,云數據需要保護,云計算需要數據保護技術和策略。只有保證了在云中數據的安全性,才能更加吸引用戶,讓用戶放心,使云計算更加穩定快速的發展。
2. 3云計算的安全分析
云計算模式與一般信息系統相比較存在的安全風險有相同的地方,同時也具有其獨特的特點。總結起來主要有:
1)云計算計算模式下設備安全。主要包括:信息系統設備的穩定性、可靠性、可用性。當然這一部分的安全性保障,在云計算模式由服務商提供保障,用戶只考慮自己終端的正常就可以了。
2)云計算模式下“云”平臺的安全。云其實也是一個大的系統平臺,如何保障這個龐大的虛擬平臺的安全,就像每個人自己的操作系統一樣,也許受到病毒或攻擊等情況的而導致宕機,云系統的安全性如何保障也是我們必須思考的問題。
3)云計算計算模式下存儲安全。在云計算模式下,云計算服務商在高度整合的大容量存儲空間上,開辟出一部分存儲空間提供給用戶使用。但用戶并不清楚自己的數據被放置在哪臺服務器上,甚至根本不了解這臺服務器放置在哪個國家;云計算服務商在存儲資源所在國是否會存在信息安全等問題,能否確保企業數據不被泄露,出現重大事故時,企業用戶的數據能否得到恢復等等。
4)云計算計算模式下數據傳輸安全。在云計算模式下,將數據通過網絡傳遞到云計算服務商進行處理時,面臨著幾個方面的問題:一是如何確保的數據在網絡傳輸過程不被竊取;二是如何保證云計算服務商在得到數據時不將數據泄露出去;三是在云計算服務商處存儲時,如何保證訪問用戶經過嚴格的權限認證并且是合法的數據訪問,并保證企業在任何時候都可以安全訪問到自身的數據。
3 新一代數據保護解決云安全的策略
云計算已經是當今IT界最熱門的話題,也是將來IT行業發展的方向,而云安全是云計算快速發展的“絆腳石”,是一個設計層面比較多的課題。新一代數據保護策略應結合云計算模式的特點,針對云計算模式下數據安全存在的風險,做出科學合理的應對。
1)新一代數據保護策略需進一步提高應對復雜環境的能力。在云計算沒有到來之前,我們所提到的復雜的環境,如服務器、電子郵件、業務應用以及數據庫、分支機構、員工便攜式電腦、工作站、以及虛擬環境等不同的平臺與技術才構成復雜的環境。而在云計算時代具有復雜的系統結構、多樣的數據模型、以及可擴展性、和容錯性等等,其中最為突問題就是海量,海量包含多個角度:集群規模、數據量以及用戶量等等,另一個突出的問題就是云計算平臺往往采用廉價、不可靠的PC機來搭建sharednothing集群,因此出錯幾率高于傳統的分布式數據庫中的高性能服務器。因此,下一代數據保護必須能夠提供全面的管理平臺來覆蓋這一復雜的環境,保障云計算模式下的硬件及系統安全。
2)新一代數據保護策略應該向高性能的方向發展。在云的建設過程中,多條高速鏈路匯聚成的大流量已經比較普遍,在這種情況下,安全設備必然要具備對高密度的處理能力;無論是獨立的機架式安全設備,還是配合數據中心高端交換機的各種安全業務引擎,都可以根據用戶的云規模和建設思路進行合理配置,保障云計算模式下數據傳輸安全,真正實現大流量匯聚情況下的安全防護。
3)新一代數據保護策略應該向虛擬化的方向邁進。虛擬化已經成為云計算服務商提供“按需服務”的關鍵技術手段,包括基礎網絡架構、存儲資源、計算資源以及應用資源都已經在支持虛擬化方面向前邁進了一大步,新一代數據保護策略只有基于這種虛擬化技術,才可能根據不同用戶的需求,提供個性化的存儲計算及應用資源的合理分配,并利用虛擬化實例間的邏輯隔離實現不同用戶之間的數據安全,從而達到保障在云計算模式下的數據存儲安全。
4)新一代數據保護策略應融人用戶隱私保護服務。將所有的數據信息都遷移到“云”中,包括個人身份證號碼、銀行帳號、還有子女信息等等,公眾把他們的個人信息交給服務商希望能夠很好的保護這些信息。但在云計算時代,安全設備和安全措施的部署位置有所不同,安全責任的主體發生了變化。原來用戶自己要保證服務的安全性,現在由云計算服務提供商來保證服務提供的安全性,用戶把數據放在云中,服務商不但要對用戶數據提供安全保護承諾,而且要保證這些數據不被泄露。如果我們將這些信息交給一家云計算公司,而這家公司非法將這些信息出售的話,我們該怎么解決?我們要承擔這個責任。這充分顯示了云計算安全問題的癥結,因此,隱私保護是云計算非常突出的問題,應該確保用戶的身份信息、訪問歷史、訪問方式受到保護,以及數據的存儲處理都要能保護用戶的個人隱私,要能通過數據挖掘獲得隱私,阻擋通過推理攻擊獲得別人的隱私。能否在新一代數據保護策略中整合數據隱私保護,是新一代數據保護策略研究一個思考的方向。
4 結束語
綜上所述,在云計算時代,共享、動態的云計算資源減弱了用戶的控制能力。因此,給信息安全帶來了新的挑戰。云計算所暴露出來的安全風險,也給新一代數據保護策略及其相關技術的研究和發展,提供了良好的機遇。抓好這一機遇,相信云時代的到來必將推動信息安全暨數據保護行業有一個巨大的發展。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:淺析新一代數據保護策略在云計算時代的應用
相關文章
