金傅聪:企业用户支招应对磁带失窃

随着人们对安全问题的日益关注，在选择磁带和磁盘之间，这个问题也成了必须考虑的问题。数据安全的保障问题已经是迫在眉睫，必须立即想办法解决。

不过，对于如何避免本企业成为数据失窃案件中的主角，各公司所采取的手段不尽相同，有一些用户主张使用电子保险库（e-vaulting）和磁盘对磁盘备份系统来存储数据，这样就可以杜绝在运输过程中出现的磁带遗失事件了；有一些用户坚持“加密磁带备份数据”是唯一的解决之道；还有一部分用户则 认为应该双管齐下，实施多重保险方案。

据来自于佛罗里达州某医疗保险公司的存储管理员Karl R. Rautenstrauch介绍，他所在的公司目前使用的是一套由多家厂商的磁盘阵列组成的异构存储系统，备份数据最终仍存放在磁带内。不过，自从花旗金融服务公司丢失磁带的事件曝光之后，“我们都吓了一跳，想想都觉得有点儿后怕，我们的异地容灾备份数据都是委托SunGard保管的，定期都会向该公司运送一批备份磁带。”

频频发生的数据失窃案件，使得Rautenstrauch与他的同事们不得不重新评估公司一贯的数据备份流程，很多人主张干脆重新引进一套基于磁盘的存储解决方案，整个数据容灾恢复进程都在企业内部进行，以减免企业数据在运输过程中落入不法份子手中的机率。

不过，由于该公司多年来一直使用磁带备份数据——据Rautenstrauch保守估计，他们在磁带上存储的数据量至少超过了1PB——即使引 入新的磁盘备份系统，最多也只能容纳四分之一的数据，因此，Rautenstrauch计划将其中最重要的一部分业务关键数据迁移磁盘上。据他介绍，采用磁盘备份系统，不仅可以消除在物理运输过程中潜在的磁带失窃风险，而且，磁盘在某些性能方面确实胜过了磁带。

  “比如说，使用磁带与磁盘两种不同的介质备份数据，一旦发生灾难，恢复进程所需要花费的时间——创建一份有效的可重新开始的文件拷贝（即：将服 务器上的一个大型文件传输给远程用户，如果网络突然中断了，用户必须重新拨号、重新启动。一旦重新建立连接，重新开始的文件拷贝将使传输能够从刚才中断处继续开始，而不必再从头传输一遍，提高了效率）所需时间——相差非常大，”Rautenstrauch介绍说。基于磁盘的备份系统能够在一分钟之内完成一个文件的克隆过程，而如果调用磁带备份数据来还原一个数据库，往往需要花费数小时甚至数天的时间。

  “整个操作过程非常简单方便，”Rautenstrauch坦言称，“不过，出于安全方面的考虑，用户在制作磁盘备份时，要注意调节系统内置的命令行界面——换言之，需要控制好数据的存取访问权限。”

  正因为如此，作为美国最大的金融信贷机构之一的波音员工信贷联盟（简称BECU）仍然坚持使用磁带这种传统的备份介质，据该公司的系统和安全管 理员Daniel Chow介绍：“磁盘加密往往受到整体环境条件的限制，常常是花了力气却没有达到效果，我个人认为，即使将磁盘加密了，但是只要对方能够顺利登录服务器， 那么，他就可以自由地调用和修改上面的数据，密钥简直就是形成虚设。”

  Chow认为相对于磁盘，实施了数据加密处理的磁带反而能够更好地抵制黑客入侵。“即使磁带落入了不法份子的手中，除非他们能够准备一套与失窃机构一模一样的系统架构或硬件设施，否则，是没有办法破解密钥并滥用上面的数据的。”

  据波士顿一家小型非盈利组织Bay Cove Human Services的信息服务部主管Hilary Croach介绍，他所在的公司采用的是双管齐下的解决方案，一方面寻找可替代磁带系统的容灾备份解决方案，一方面仍然使用磁带来保存一些非业务关键性的数据。Croach对Topio公司推出的连续性数据复制解决方案非常感兴趣，有了它，公司内部的人员就可以自行掌控整个容灾恢复的进程，不需要假手于他人；而且，管理起来也非常方便。

  “大部分操作都是在我们公司内部处理的，”Croach介绍说，“使用磁带来备份所有的数据，纯属自找麻烦，会浪费我们技术人员大量的时间。”

  不过，他认为申请AmeriVault公司或Iron Mountain公司的异地电子保险柜（e-vaulting）服务，对他所在的公司而言也是不确实际的。“我查了一下它们的价格，发现单单一年的数据托管服务费用，就已经足够买下一套Topio的方案了。”       Topio公司的客户软件是基于网络技术的，它与电子保险柜不同的是：不需要将备份数据运输到异地的备份站点处，而是借助后台的持续性备份工具，将改变 的数据实时地复制到磁盘上。与Rautenstrauch一样，Croach仅仅使用Topio软件来处理公司内部最重要的业务数据，不过，他认为随着时 间的推移，该产品的应用范围会逐渐变得越来越广泛。

  “老实说，它并不是一套完整的存储解决方案，”Croach介绍说，“只能用来复制数据——如果目前正在复制的数据库已经遭到了破坏，那么，你 得到的副本也将是残缺的数据库——只有与其它的备份工具配套使用，才能发挥出它的潜力。也就是说，用户需要一套综合的解决方案。”

  “当然，磁带还是可以派上一些用场的，”Croach介绍说。Bay Cove Human Services的磁盘阵列上现保存了约150GB的平面文件，Croach打算等它们的备份周期到期之后，就将这部分数据迁移到磁带上，“无论如何，磁 带的价格还是要比磁盘便宜许多。”

  面对日益猖獗的备份磁带失窃案件，Croach的反应却非常平静，因为，他知道自己所管理的磁带数据和文件副本暂时都是安全无虞的，“即使明天 恐怖分子朝波士顿投射一枚原子弹，也不会干扰到我们公司正常的数据容灾恢复进程。自从部署了Topio的存储管理方案之后，我们变得非常自信，‘在运输途 中丢失备份磁带’的不幸事件绝对不会降临到我们的头上。”