淺析新一代數(shù)據(jù)保護策略在云計算時代的應(yīng)用

    數(shù)據(jù)保護是伴隨著數(shù)據(jù)的誕生而產(chǎn)生的。隨著IT技術(shù)的不斷發(fā)展，數(shù)據(jù)保護技術(shù)也不斷的跟進，從而產(chǎn)生如復(fù)制、備份、鏡像等數(shù)據(jù)保護技術(shù)�；ヂ�(lián)網(wǎng)時代對數(shù)據(jù)保護提出了更高的要求，比如如何防范來自網(wǎng)絡(luò)的風(fēng)險等新的要求。但是，隨著數(shù)據(jù)量的增大，過去用固定時間間隔的備份/恢復(fù)技術(shù)來保護用戶的數(shù)據(jù)，已經(jīng)滿足不了用戶需求，用戶需要實現(xiàn)實時保護。在這樣的背景下以基于硬盤的數(shù)據(jù)重復(fù)刪除技術(shù)和持續(xù)數(shù)據(jù)保護技術(shù)為代表的新一代數(shù)據(jù)保護技術(shù)誕生了，使得數(shù)據(jù)保護概念發(fā)生了革命性的變化，新一代數(shù)據(jù)保護策略就在這樣的背景下產(chǎn)生了。

1 新一代數(shù)據(jù)保護策略

    1.1定義

    所謂新一代數(shù)據(jù)保護策略，簡單的說就是把傳統(tǒng)數(shù)據(jù)保護模式和重復(fù)數(shù)據(jù)刪除及持續(xù)數(shù)據(jù)保護等新技術(shù)通過整合和集成，憑借單一解決方案就可以幫助用戶實現(xiàn)全面的一種數(shù)據(jù)保護策略。新一代數(shù)據(jù)保護具備三個關(guān)鍵特征:其一，必須要全面，能夠全面覆蓋復(fù)雜的環(huán)境;其二，必須以磁盤為動力，從而能夠利用現(xiàn)有的磁盤陣列投人并同時提高備份與恢復(fù)服務(wù)等級;其三，要以恢復(fù)為中心，備份操作要以在任何時間都可進行最為快速有效的恢復(fù)為設(shè)計出發(fā)點。

    1.2應(yīng)用說明

    新一代數(shù)據(jù)保護策略是因為重復(fù)數(shù)據(jù)刪除技術(shù)和持續(xù)數(shù)據(jù)保護技術(shù)的出現(xiàn)而提出的，特別是持續(xù)數(shù)據(jù)保護技術(shù)的出現(xiàn)，使得傳統(tǒng)的數(shù)據(jù)保護發(fā)生了革命性的變化。因此，大多數(shù)據(jù)保護研究開發(fā)企業(yè)，對新一代數(shù)據(jù)保護策略的研究，都是圍繞持續(xù)數(shù)據(jù)保護技術(shù)(Continuous Data Protection，縮寫為CDP)來進行的，對于目前應(yīng)用和特點大體可以歸納如下:

    1)為關(guān)鍵型應(yīng)用程序提供完整的數(shù)據(jù)保護和恢復(fù)解決方案。

    2)能夠從火災(zāi)、洪水、地震等突發(fā)事件導(dǎo)致的數(shù)據(jù)丟失中恢復(fù)關(guān)鍵數(shù)據(jù)并保證數(shù)據(jù)完整性。

    3)提供選擇性備份機制，節(jié)省帶寬的保護功能。可以按照業(yè)務(wù)需求設(shè)置備份頻率，為最關(guān)鍵的應(yīng)用程序設(shè)定嚴密的恢復(fù)點目標(biāo)(Recovery PointObjective，縮寫為RPO)。

    4)統(tǒng)一管理，集中控制。一個中央控制站提供監(jiān)控和管理界面，提供對分布式災(zāi)難恢復(fù)流程狀態(tài)和遠程辦公室操作狀態(tài)的完全訪問，同時還提供遠程控制功能。

    安全性和可靠性。在遠程辦公室無法使用虛擬專用網(wǎng)(VPN)或其他安全通道時，仍然能保證安全的數(shù)據(jù)傳輸。

    1.3研究重點

    CDP作為一種數(shù)據(jù)保護的高級形式，帶來的數(shù)據(jù)保護技術(shù)的飛躍和沖擊都大大超出了人們對于傳統(tǒng)備份技術(shù)所把脈的尺度和界限，重新定義著數(shù)據(jù)保護的模式—新一代數(shù)據(jù)保護策略。隨著這項技術(shù)越來越聆聽到人們的叫好之聲，人們已經(jīng)看到了眾多廠商加快了融人這種技術(shù)的步伐。當(dāng)前市場上流行的CDP產(chǎn)品主要有FalconStor Software Inc.FalconStor Continuous Data Protector, Symantec Coip.NetSackup RealTime和IBM Corp. Tivoli StorageManager FastBack等10多種，如FalconStor CDP原本是復(fù)制結(jié)合快照的數(shù)據(jù)保護產(chǎn)品，添加了持續(xù)保護功能后，可連續(xù)擷取受保護磁盤的寫入I/O，并提供不受時間點限制的任意還原能力等等。CDP持續(xù)數(shù)據(jù)保護技術(shù)成為了數(shù)據(jù)保護技術(shù)中的一個主流熱點，而隨之而來的云計算，帶來了海量數(shù)據(jù)存儲和共享等等新的概念，促使數(shù)據(jù)保護技術(shù)調(diào)整相應(yīng)的研究方向。新一代數(shù)據(jù)保護策略今后的研究重點應(yīng)包含以下3個方面:

    1)持續(xù)數(shù)據(jù)保護技術(shù)領(lǐng)域的拓展。從目前基于微軟的各類操作系統(tǒng)平臺延伸到更多企業(yè)級系統(tǒng)所采用的UNIX平臺，為更多的行業(yè)和用戶帶來數(shù)據(jù)系統(tǒng)的高可靠和低成本保障。

    2)進一步增強連續(xù)行在各類應(yīng)用上的突破。像exchange系統(tǒng)的恢復(fù)、數(shù)據(jù)庫系統(tǒng)的恢復(fù)、以及單實例的恢復(fù)等等，我們期盼著新一代數(shù)據(jù)保護策略為各類應(yīng)用帶來的是靈活、快捷和高效的恢復(fù)機制。

    3）新一代數(shù)據(jù)保護策略需要進一步完善存檔機制與分級保護體系。將近期的各時間點數(shù)據(jù)在不施加對應(yīng)用的影響下存檔，盡可能的提高離線保存能力和長時間歷史數(shù)據(jù)的保管。

    隨著CDP持續(xù)數(shù)據(jù)保護技術(shù)的應(yīng)用范圍的擴大和人們的認知的深入，新一代數(shù)據(jù)保護策略將會被認同是一種新的范疇的、貼近用戶目標(biāo)的高級數(shù)據(jù)保護方式。

2 云計算

    2.1國內(nèi)外現(xiàn)狀分析

    隨著互聯(lián)網(wǎng)的日益普及和TT技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)數(shù)據(jù)急劇膨脹，如何存儲和管理海量數(shù)據(jù)已成為一個亟待解決的挑戰(zhàn)性問題，云計算的概念應(yīng)運而生。云計算(Cloud Computing)是分布式處理( Distributed Computing )、并行處理(Parallel Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展，其核心思想是將海量的通過網(wǎng)絡(luò)互連起來的計算資源通過統(tǒng)一的管理和調(diào)度，形成一個抽象的計算資源向用戶按需提供服務(wù)。云計算的最早提出者是Google公司的高級工程師克里斯托夫·比希利亞，2006年秋，他向谷歌董事長兼CEO施密特提出了“云計算”這一計劃。IBM于2007年8月高調(diào)推出“藍云( Blue Cloud)”計劃，Google在于2007年10月在全球宣布了云計劃，Google與IBM開展雄心勃勃的合作，要把全球多所大學(xué)納入“云計算”中。2008年1月30日，Google宣布在臺灣啟動“云計算學(xué)術(shù)計劃”，將與臺灣臺大、交大等學(xué)校合作，將這種先進的大規(guī)模、快速計算技術(shù)推廣到校園。近年來，各國政府對云計算給予了高度關(guān)注，紛紛出臺戰(zhàn)略規(guī)劃，加快推動云計算的應(yīng)用，力爭強占云計算的產(chǎn)業(yè)制高點。美國正式起動了云計算規(guī)劃，旨在降低建設(shè)成本和減少政府信息系統(tǒng)對環(huán)境的影響;日本通過15. 7億元的政府建設(shè)推動產(chǎn)業(yè)發(fā)展;美國2010年產(chǎn)業(yè)預(yù)算中明確最優(yōu)化通用服務(wù)和云計算平臺，日本通過加速重要開發(fā)，強化研究開發(fā)的基礎(chǔ)系統(tǒng)等項目來支持云計算的研發(fā);韓國將云計算研發(fā)列為戰(zhàn)略重點，投資3. 49億元人民幣用于關(guān)鍵技術(shù)的研發(fā)等等.不難看出在云計算這個新型行業(yè)的競爭是多么的激勵。據(jù)統(tǒng)計，2009年全球云計算服務(wù)的市場規(guī)模為563億美元，增速為21. 3%。多家機構(gòu)預(yù)測2013年全球云計算市場規(guī)模將超過1000億美元。

    國內(nèi)的云計算起步基本上是在2008年，2008年3月，Google全球CEO埃里克·斯密特(EricSchmidt)在北京訪問期間，宣布在中國大陸推出“云計算(Cloud Computing)”計劃。在中國的“云計算”計劃中，清華大學(xué)將是第一家參與合作的高校。同年，IBM與無錫市政府合作建立了無錫軟件園云計算中心，開始了云計算在中國的商業(yè)應(yīng)用。2008年7月份瑞星推出了“云安全”計劃。2010年發(fā)改委做了通知，確定在北京、上海、深圳、杭州、無錫等五個城市推行了試點工作，切實推進云計算標(biāo)準(zhǔn)體系建設(shè)，服務(wù)相關(guān)標(biāo)準(zhǔn)的制定工作，并促進云計算關(guān)鍵技術(shù)研發(fā)和各地云計算平臺的建設(shè)和應(yīng)用。2010年11月19日，由中國電子技術(shù)標(biāo)準(zhǔn)化研究所、SOA標(biāo)準(zhǔn)工作組、ITSS工作組將聯(lián)合舉辦的“中國云計算標(biāo)準(zhǔn)化研討會”，來自工業(yè)和信息化部軟件服務(wù)業(yè)司副司長陳英就《積極推動我國云計算健康發(fā)展》作了精彩的發(fā)言，發(fā)言中提到，2009年我國云計算服務(wù)市場收人達到356億人民幣，比08年增長23. 9 %。國內(nèi)多加企業(yè)在積極制定云計算發(fā)展戰(zhàn)略，部分市場已經(jīng)推出云計算的服務(wù)。百度近幾年推出幾百年的研究，聯(lián)想計劃推動云計算將企業(yè)從設(shè)備提供商發(fā)展成為設(shè)備加服務(wù)創(chuàng)新的領(lǐng)先型企，實現(xiàn)戰(zhàn)略轉(zhuǎn)型。阿里巴巴成立了專門的阿里云計算公司，在南京籌建了電子商務(wù)的云計算中心。各地政府也紛紛投資建設(shè)云計算中心，全國各地政府投資建設(shè)的云計算中心超過十個，但這些云計算中心多為國外的企業(yè)來主導(dǎo)建設(shè)，軟硬件設(shè)施多數(shù)采用國外的產(chǎn)品，利用率還不是很高。

    2. 2云計算所遇到的問題

    企業(yè)數(shù)據(jù)都有其機密性。但這些企業(yè)把數(shù)據(jù)交給云計算服務(wù)商后，具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè)，而是云計算服務(wù)商。這樣就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。而除了云計算服務(wù)商之外，大量凱敘云端數(shù)據(jù)的駭客們也沒有閑著，他們不停的發(fā)掘著服務(wù)商web應(yīng)用上的漏洞，以期望打開缺口，獲得自己想要的數(shù)據(jù)。2009年上半年，Google公司尷尬地承認并修復(fù)了其產(chǎn)品在隱私泄露方面的一些漏洞。由于Google采用的是單點登錄模式，駭客進人用戶Gmail之后，其doc文檔、電子表格、代碼庫等全部都可無限制訪問。不幸的是，在問題發(fā)現(xiàn)以前，一部分黑客已經(jīng)對這些漏洞做了利用。Google宣布針對這一事件，谷歌向企業(yè)、政府機構(gòu)和其他付費GoogleAppsPremier Edition客戶提供巧天免費服務(wù)，補償服務(wù)中斷給客戶造成的損失，每人合計2. OS美元。2011年3月，谷歌郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，大約有15萬Gmail用戶在周日早上發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，部分用戶發(fā)現(xiàn)自己的帳戶被重置，谷歌表示受到該向題影響的用戶約為用戶總數(shù)的0. 08%。谷歌在Google Apps狀態(tài)頁面表示:”部分用戶的Google Mail服務(wù)已經(jīng)恢復(fù)過來，我們將在近期拿出面向所有用戶的解決方案。”它還提醒受影響的用戶說:”在修復(fù)帳戶期間，部分用戶可能暫時無法登錄郵箱服務(wù)。Google過去也曾出現(xiàn)故障，但整個帳戶消失卻是第一次。在2009年出現(xiàn)最嚴重的一次故障，有兩個半小時服務(wù)停頓，許多人當(dāng)時曾向Google投訴需用這個系統(tǒng)工作。接二連三出錯，令全球用戶數(shù)小時不能收發(fā)電郵。Google及微軟等科技企業(yè)近年大力發(fā)展云計算，盼吸引企業(yè)客戶，但云計算儲存的事故，又打擊了用戶信心。綜上所述，云計算數(shù)據(jù)安全已經(jīng)成為制約云計算發(fā)展的一個重要原因，云數(shù)據(jù)安全問題成了云計算發(fā)展的絆腳石，因此，云數(shù)據(jù)需要保護，云計算需要數(shù)據(jù)保護技術(shù)和策略。只有保證了在云中數(shù)據(jù)的安全性，才能更加吸引用戶，讓用戶放心，使云計算更加穩(wěn)定快速的發(fā)展。

    2. 3云計算的安全分析

    云計算模式與一般信息系統(tǒng)相比較存在的安全風(fēng)險有相同的地方，同時也具有其獨特的特點�？偨Y(jié)起來主要有:

    1)云計算計算模式下設(shè)備安全。主要包括:信息系統(tǒng)設(shè)備的穩(wěn)定性、可靠性、可用性。當(dāng)然這一部分的安全性保障，在云計算模式由服務(wù)商提供保障，用戶只考慮自己終端的正常就可以了。

    2)云計算模式下“云”平臺的安全。云其實也是一個大的系統(tǒng)平臺，如何保障這個龐大的虛擬平臺的安全，就像每個人自己的操作系統(tǒng)一樣，也許受到病毒或攻擊等情況的而導(dǎo)致宕機，云系統(tǒng)的安全性如何保障也是我們必須思考的問題。

    3)云計算計算模式下存儲安全。在云計算模式下，云計算服務(wù)商在高度整合的大容量存儲空間上，開辟出一部分存儲空間提供給用戶使用。但用戶并不清楚自己的數(shù)據(jù)被放置在哪臺服務(wù)器上，甚至根本不了解這臺服務(wù)器放置在哪個國家;云計算服務(wù)商在存儲資源所在國是否會存在信息安全等問題，能否確保企業(yè)數(shù)據(jù)不被泄露，出現(xiàn)重大事故時，企業(yè)用戶的數(shù)據(jù)能否得到恢復(fù)等等。

    4)云計算計算模式下數(shù)據(jù)傳輸安全。在云計算模式下，將數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計算服務(wù)商進行處理時，面臨著幾個方面的問題:一是如何確保的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程不被竊取;二是如何保證云計算服務(wù)商在得到數(shù)據(jù)時不將數(shù)據(jù)泄露出去;三是在云計算服務(wù)商處存儲時，如何保證訪問用戶經(jīng)過嚴格的權(quán)限認證并且是合法的數(shù)據(jù)訪問，并保證企業(yè)在任何時候都可以安全訪問到自身的數(shù)據(jù)。

3 新一代數(shù)據(jù)保護解決云安全的策略

    云計算已經(jīng)是當(dāng)今IT界最熱門的話題，也是將來IT行業(yè)發(fā)展的方向，而云安全是云計算快速發(fā)展的“絆腳石”，是一個設(shè)計層面比較多的課題。新一代數(shù)據(jù)保護策略應(yīng)結(jié)合云計算模式的特點，針對云計算模式下數(shù)據(jù)安全存在的風(fēng)險，做出科學(xué)合理的應(yīng)對。

    1)新一代數(shù)據(jù)保護策略需進一步提高應(yīng)對復(fù)雜環(huán)境的能力。在云計算沒有到來之前，我們所提到的復(fù)雜的環(huán)境，如服務(wù)器、電子郵件、業(yè)務(wù)應(yīng)用以及數(shù)據(jù)庫、分支機構(gòu)、員工便攜式電腦、工作站、以及虛擬環(huán)境等不同的平臺與技術(shù)才構(gòu)成復(fù)雜的環(huán)境。而在云計算時代具有復(fù)雜的系統(tǒng)結(jié)構(gòu)、多樣的數(shù)據(jù)模型、以及可擴展性、和容錯性等等，其中最為突問題就是海量，海量包含多個角度:集群規(guī)模、數(shù)據(jù)量以及用戶量等等，另一個突出的問題就是云計算平臺往往采用廉價、不可靠的PC機來搭建sharednothing集群，因此出錯幾率高于傳統(tǒng)的分布式數(shù)據(jù)庫中的高性能服務(wù)器。因此，下一代數(shù)據(jù)保護必須能夠提供全面的管理平臺來覆蓋這一復(fù)雜的環(huán)境，保障云計算模式下的硬件及系統(tǒng)安全。

    2)新一代數(shù)據(jù)保護策略應(yīng)該向高性能的方向發(fā)展。在云的建設(shè)過程中，多條高速鏈路匯聚成的大流量已經(jīng)比較普遍，在這種情況下，安全設(shè)備必然要具備對高密度的處理能力;無論是獨立的機架式安全設(shè)備，還是配合數(shù)據(jù)中心高端交換機的各種安全業(yè)務(wù)引擎，都可以根據(jù)用戶的云規(guī)模和建設(shè)思路進行合理配置，保障云計算模式下數(shù)據(jù)傳輸安全，真正實現(xiàn)大流量匯聚情況下的安全防護。

    3)新一代數(shù)據(jù)保護策略應(yīng)該向虛擬化的方向邁進。虛擬化已經(jīng)成為云計算服務(wù)商提供“按需服務(wù)”的關(guān)鍵技術(shù)手段，包括基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、存儲資源、計算資源以及應(yīng)用資源都已經(jīng)在支持虛擬化方面向前邁進了一大步，新一代數(shù)據(jù)保護策略只有基于這種虛擬化技術(shù)，才可能根據(jù)不同用戶的需求，提供個性化的存儲計算及應(yīng)用資源的合理分配，并利用虛擬化實例間的邏輯隔離實現(xiàn)不同用戶之間的數(shù)據(jù)安全，從而達到保障在云計算模式下的數(shù)據(jù)存儲安全。

    4)新一代數(shù)據(jù)保護策略應(yīng)融人用戶隱私保護服務(wù)。將所有的數(shù)據(jù)信息都遷移到“云”中，包括個人身份證號碼、銀行帳號、還有子女信息等等，公眾把他們的個人信息交給服務(wù)商希望能夠很好的保護這些信息。但在云計算時代，安全設(shè)備和安全措施的部署位置有所不同，安全責(zé)任的主體發(fā)生了變化。原來用戶自己要保證服務(wù)的安全性，現(xiàn)在由云計算服務(wù)提供商來保證服務(wù)提供的安全性，用戶把數(shù)據(jù)放在云中，服務(wù)商不但要對用戶數(shù)據(jù)提供安全保護承諾，而且要保證這些數(shù)據(jù)不被泄露。如果我們將這些信息交給一家云計算公司，而這家公司非法將這些信息出售的話，我們該怎么解決?我們要承擔(dān)這個責(zé)任。這充分顯示了云計算安全問題的癥結(jié)，因此，隱私保護是云計算非常突出的問題，應(yīng)該確保用戶的身份信息、訪問歷史、訪問方式受到保護，以及數(shù)據(jù)的存儲處理都要能保護用戶的個人隱私，要能通過數(shù)據(jù)挖掘獲得隱私，阻擋通過推理攻擊獲得別人的隱私。能否在新一代數(shù)據(jù)保護策略中整合數(shù)據(jù)隱私保護，是新一代數(shù)據(jù)保護策略研究一個思考的方向。

4 結(jié)束語

    綜上所述，在云計算時代，共享、動態(tài)的云計算資源減弱了用戶的控制能力。因此，給信息安全帶來了新的挑戰(zhàn)。云計算所暴露出來的安全風(fēng)險，也給新一代數(shù)據(jù)保護策略及其相關(guān)技術(shù)的研究和發(fā)展，提供了良好的機遇。抓好這一機遇，相信云時代的到來必將推動信息安全暨數(shù)據(jù)保護行業(yè)有一個巨大的發(fā)展。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標(biāo)題：淺析新一代數(shù)據(jù)保護策略在云計算時代的應(yīng)用

本文網(wǎng)址：http://www.lukmueng.com/html/support/1112159022.html