瑞星企业安全中心 > 企业安全

企业数据安全规划方案-数据完整性

什么是数据存储备份

存储备份是计算机用户保护自己重要的和不可替换的信息的最佳方式。用户为了可靠的保管文件,定期把最近生成的文件,从他们的计算机存储备份到一组磁盘或数据磁带上。

随着计算机技术的发展和应用的延伸,人们对它的认识也有了一个逐渐深入的过程。最初,在人们的价值观中,只有计算机的硬件设备才能反映其价值;而后有更多的人意识到人们是通过软件来对计算机进行操作的,软件也应具有相应的价格体现;进而更深地认识到,存储于计算机中的数据才是真正的财富,人们通过对计算机软硬件的操作,实质上是为了利用其中的数据资源,数据的价值大于设备的价值已不是天方夜谭。

数据爆炸是人们谈论的一个热点话题,这主要是由于多媒体、大型数据库、网络、Internet、电子商务等的应用越来越广。“数字化生存”观念已为人们接受,人们越来越感觉到自己的生活和工作与计算机中的数据是紧密联系的,并且将越来越依赖这些数据。如何保证数据的完整性是信息化社会的一个关键问题。

存储备份是一种数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地。在原始数据丢失或遭到破坏的情况下,利用存储备份的数据把原始的数据恢复出来,使系统能够正常工作。


  1. 重要数据的存在隐患 :
    1. 数据丢失的原因
自然灾害

:地震、火灾、雷电、洪水、飓风;

安全风险

:盗窃、故意破坏、病毒;

软硬件故障

:如硬盘划伤;

人为因素

:误操作、误删除

表- 1
硬件故障、软件错误、人的误操作是数据丢失的最主要原因。50%以上的数据丢失是由于硬件故障或软件错误造成的,30%以上的数据丢失是由于人的误操作造成的,病毒和自然灾害造成的数据丢失不到15%。

  1. 存储备份的理由
  2. 硬盘驱动器毁坏:由于一个系统或电器的物理损坏使你的文件丢失。
  3. 人为错误:你偶然地删除一个文件或重新格式化一个磁盘。
  4. 黑客:有人在你的计算机上远程侵入并破坏信息。
  5. 病毒:你的硬盘驱动器或磁盘被病毒感染。
  6. 盗窃:有人从你的计算机上复制或删除信息或侵占整个单元系统。
  7. 自然灾害:火灾或洪水破坏你的计算机和硬盘驱动器。
  8. 电源浪涌:一个瞬间过载电功率损害在你的硬盘驱动器上的文件。
  9. 磁干扰:你的软盘接触到有磁性的物质,比如有人用曲别针盒,使文件被清除。
  10. 可能出现的系统故障

对系统来说,更存在如下故障,它们都将导致系统无法正常运行。
物理故障
物理故障是指造成系统无法正常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障等。物理故障能够直接导致系统无法继续运行。这类故障相对来说容易查找,也容易修复。此类故障不会造成太大损失,只要及时修复就可以排除。但这些故障通常会导致逻辑故障,如硬盘故障可能导致数据丢失,网络故障可能会破坏数据一致性等。
常见的几种物理故障包括:

    1. 操作系统故障:非法指令造成的系统崩溃,系统文件被破坏导致无法启动操作系统等。
    2. 应用程序损坏:缺少文件或程序本身不完善导致程序无法运行。
    3. 整机损坏:由掉电、火灾、地震等造成设备无法运行。
    4. 硬盘故障:硬盘是精密的机电设备,安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。
    5. 网络设备故障:传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。

物理故障造成的后果比较明显,容易发现,相对来说容易排除。但是如果不能及时排除,也会造成极大的损失。
逻辑故障
逻辑故障包括两种,第一是系统能够正常运行,但实际已经有部分损坏,如数据文件丢失,程序丢失等。第二种是系统本身虽然完好无损,可是系统中的部分数据是错误的。这类故障的隐蔽性很强,通常难以发现,更难以修复。
常见的几种逻辑故障包括:

  1. 数据不完整:系统缺少完成业务所必须的数据。
  2. 数据不一致:系统数据是完全的,但不符合逻辑关系。

数据错误:系统数据是完全的,也符合逻辑关系,但数据是错误的,与实际不符。

    1. 恢复数据所需成本

无论什么原因造成数据丢失,恢复或重建这些数据的开销都是巨大的。开销包括人员工资、设备和其它资源的花费以及宕机时间对工作和信誉造成的影响。

    1. 结论

为了保证关键数据的安全性,建立数据安全策略或灾难恢复计划,这其中重要的一个环节就是数据存储备份方案。

      1. 如何对重要数据进行管理:
    1. 利用磁带进行存储备份

磁带是数据存储备份首选的介质。磁带存储备份技术是最成熟、可靠的保全数据的方法,已经有十多年的历史了,是经过反复验证和考验的技术,而且磁带技术一直在迅猛发展,不断满足对数据存储备份新的要求;磁带是最便宜的数据存储介质;磁带是可移动的存储介质,其容量是无限的,只是与所使用的磁带数量有关,同时磁带可以脱机保存,确保了数据的安全性。

  1. 数据存储的自动化

对拥有大量重要数据而且这些数据又在不断增长的用户来说,近几年磁带库越来越多的成为他们的选择。所谓磁带库,是将多台磁带机、多盘磁带、存放磁带的智能机械臂系统和磁带库管理、控制、监测、诊断系集成在一个箱体里。
使用磁带库作为自动存储解决方案有如下优点:
存储容量大。由于磁带库中有n盘磁带,所以磁带库的在线容量为n倍的单盘磁带容量。这对一个或多个存储备份作业其数据量大于单盘磁带容量的情况来说,可以实现自动换带,不需要系统管理员来人工更换磁带;同时磁带库的大容量加上磁带的轮换使用,使用户在几个月甚至一年内不需要打开磁带库的门来更换磁带。
速度快。由于磁带库可以中有N台磁带机,所以数据存储备份、恢复、查询速度相应提高了N倍。同时N台磁带机可互为冗余,提高磁带库的可用性。
全自动操作。结合专业存储备份软件,根据系统管理员的设置,可以完成定时、定文件、定目录、定数据库的自动存储备份任务,做到无人值守。通常把存储备份作业时间设定在系统网络负荷最轻的深夜或凌晨来进行。全自动操作还包括磁带库的自动诊断、感应、识别、恢复或报警以及磁带库自动日常维护和磁带机自动清洗等。
存储备份数据更安全。由于磁带库有机械锁和软件锁双重保护,使不相关的人员根本无法接触到磁带,从而确保存储备份磁带的安全性。同时由于减少了人工磁带管理工作,避免了磁带搞混、丢失或错误处置。

  1. 结论

重要数据不仅要做存储备份,如何有效地管理、恢复、查询这些存储备份数据是一个重要的课题,使用磁带库和专业存储备份软件是一个很好的解决方案,不仅可以满足用户现在和将来发展的需要,而且可以降低数据存储备份管理成本。

    1. 如何保证关键业务的延续

无论是操作系统还是主机,都不可避免的存在着故障点。在系统中,关键业务,如数据库SQL、WEB服务器IIS、MAIL服务器、Lotus notes、Exchange等应用一旦宕机对企业的损失将是巨大的。如何保证关键业务的延续性则是高可用性系统的主题。

图-1
企业网络备份恢复系统解决方案模拟示意图如上所示。

图-2
企业网络备份恢复系统数据业务流模拟示意图如上所示。
智能灾难恢复。对企业局域网内需要智能灾难恢复的服务器,一但服务器发生硬件故障或逻辑故障造成系统停机不能启动的情况,智能灾难恢复可进行简单、快速、方便的灾难恢复。它无需重新安装系统,仅靠其生成的系统恢复软盘和磁带上的备份数据就可以使出现故障的服务器基于数据量在几十分钟到几个小时内恢复正常,大大减少恢复系统数据所花的时间与资金。

图-3
企业网络备份系统业务双机热备工作意图如上所示。

数据安全管理系统是企业公司运营构架中不可缺少的部分,并且将在未来的企业经营中占有更大的比重,也是公司在企业竞争中领先于其他同行业的一个重要砝码,一旦瘫痪将对企业的有形和无形资产带来不必要的损失。系统不仅需要很强的计算能力来及时处理大量的数据业务,同时,还需要整体系统具备极强的稳定性与可靠性,使系统能够长时间安全、稳定地正常运转。而对信息系统来说,其保障子系统主要指的就是数据存储管理系统。数据备份管理所占有的重要地位,它已经成为计算机领域里重要分支机构。