pysx0503
作者pysx05032021-02-03 18:40
系统工程师, 第十区。散人

企业数据保护演进思路

字数 5826阅读 2747评论 0赞 2

引言: [国际标准化组织](ISO)对 [计算机系统安全]的定义是:为 [数据处理系统]建立和采用的技术和管理的安全保护,保护 [计算机硬件]、软件和数据不因偶然和恶意的原因遭到 [破坏] 、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保 [网络数据] 的可用性、完整性和保密性。所以,建立 [网络安全保护]措施的目的是确保经过 [网络传输]和交换的数据不会发生增加、修改、丢失和泄露等。

现代企业的生产经营已经越来越依赖数字化和信息化,信息化代替了传统的手工操作和信息记录。纸质文档被转化成了数字化的数据,通过互联网在各个系信息系统之间高速传输。随着企业的数字化转型,数据已经成了现代化企业的核心命脉,正因如此,数据安全从信息化诞生开始,就一直伴随着信息化的发展,但是却往往被忽视。

一、 数据备份的发展

信息化初期,系统架构多采用竖井式架构,数据分散在独立的服务器中。RAID技术的出现给服务器提供了基础的硬件保护,让服务器避免因单个硬盘故障导致数据丢失。但很快人们就发现RAID技术并不能百分百的保障数据的安全。当服务器出现操作系统崩溃、中毒、RAID阵列损坏等情况时导致系统无法登陆时,都会造成数据丢失。另外人为误操作也会导致数据错误。面对这些问题,仅仅依靠RAID技术显然不能解决,于是人们开始不断探索新的解决方式。起初是通过软盘、刻录光盘、移动存储等移动介质用手工方式将数据独立保存,但手工备份操作繁琐,备份间隔长。随着数据量增大,这种方式很快就无法有效的保护变化频繁的数据。运维人员的工作越来越多,重复性的手工备份占用了他们大量的时间,却收效甚微。于是,以磁带库为代表的自动存储设备开始大量普及,备份软件加磁带库的组合成了数据备份的首选方式。

Veritas、TSM、Legato为带代表的备份软件可以通过定制任务实现对文件,数据库以及部分系统环境等不同类型数据的定时热备份。磁带库提供了一种高性价比的海量存储空间。这样的组合很大程度上简化了运维人员的工作,为不断增长的企业数据提供了更高级别的保护。

业务系统的不断扩展,让需要备份的数据类型开始不断增加,不同种类的的数据库、特殊的系统环境、海量的非结构化数据都成为需要备份的对象。这种扩展让人们对数据的保护开始不满足于简单的备份。备份系统要面向各种不同的数据库和文件系统格式,要针对不断增加的数据提供更多的存储空间和更高速的传输方式,要尽可能缩短备份时间,减少备份对正常业务的影响。这些需求很快就让备份系统变成了一套在信息化系统中占有重要地位的独立辅助系统。但磁带库的工作方式在很大程度上限制了数据的读写效率。磁带读写时要被机械手进行扫描条码定位,然后抓取到磁带库驱动器中,数据备份和恢复时,都要对磁带进行查询,缠绕定位到特定的位置,然后继续读写。这样的方式让每盘磁带的前期加载都要耗费一定的时间。同时,备份软件为了满足更多的用户需求,不得不尽力兼容所有的数据形式,功能的叠加使软件操作变得越来越复杂,维护越来越困难。业务到达一定体量时这种传统的备份方式终于给运维人员增添了繁杂的工作量。

作为辅助系统,以老牌备份软件加磁带库为代表的的传统备份方式已经变得很复杂,而失去了作为辅助系统最基本的要求。对于管理者来说,往往只是需要备份恢复这项功能。而不想把备份系统当作一门专业技术掌握。随着X86架构的发展和磁盘存储价格的降低,备份一体机逐渐登场。X86架构的PC服务器配置大容量硬盘,通过定制的备份系统实现备份功能。简单的操作界面,单一的硬件结构和统一的备份接口在最大程度上简化了备份恢复的操作。除去了光纤交换机,磁带库与服务器的组合,也减少了可能产生的多个故障点。虽然备份一体机在整体备份容量上不及历史悠久的磁带库,但价格相比之前的磁盘存储也算降到了一个合理的空间。最主要的是。中小企业用户可以通过一台备份一体机就能对整个业务系统实现数据保护,而不需要花费过多的精力去维护一整套辅助系统。

另外一些资金紧张的企业没有能力采用专用的备份系统或者备份一体机,则采用了利用一些老旧的存储设备扩充容量,通过NAS的方式建立网络共享空间,通过脚本等方式实现了半自动的备份,也不失为一种经济实用的备份手段,不过要格外注意老旧的存储设备可能出现的故障风险。

二、 冗余架构的变化

信息系统随着功能的不断扩展,也开始承载越来越多的业务。这些业务代替了企业传统的生产方式,成为企业核心的生产力。因此信息系统开始有了更多的含义。简单的数据备份逐渐无法满足整个信息系统的对数据保护的需求。每个业务系统在企业的生产中都开始承担着足够重要的作用,整套系统从应用环境到实时数据如何完整的保存下来,保障系统出现故障时可以快速的恢复成了更高层次的数据保护需求。首先是备份系统增加了更多对系统环境备份的功能,一些备份软件实现了对整体操作系统的备份。但由于操作系统和服务器硬件环境复杂而且种类繁多,即便是实现了对系统环境的备份,在进行恢复特别是异构恢复时候及时做充足的准备也未必能百分百的成功,这也就让备份系统中的系统备份功能显得有些鸡肋,往往成了人们无奈之下的选择。

于是人们有开始尝试用其他的方式实现对重要系统环境的保护。双机热备和双活架构起初是应用在数据库环境中,是为了保障数据库出现单机故障而采用两台或者多台服务器搭建出的集群环境,让多台服务器共同运行一套数据库。但在当时的技术手段下,这种集群环境往往成了系统中最脆弱的环境,以微软的Microsoft 群集服务 (MSCS)为例,集群中的节点出现故障后,虽然能保证数据库业务正常运行,但是想要恢复节点,就必须要从新配置整个集群,多数情况下这样的集群恢复要导致更长时间的业务中断。技术随着人们新的需求不断调整。逐渐开始出现具有实用价值的集群软件,同时也出现了另一种技术,就是虚拟化。在硬件层之上直接搭建虚拟层,通过虚拟层将硬件资源整合,形成虚拟的硬件按需分配给虚拟层独立的上的虚拟系统。一台高性能的X86服务器可以运行多台独立的虚拟系统,合理的利用了硬件资源,简化了运维成本。通过虚拟化搭建的集群可以实现物理节点故障后的虚拟系统快速迁移,最大限度的减少了宕机时间。因为所有的虚拟系统脱离了底层的硬件束缚,统一采用虚拟硬件标准,虚拟系统的建立,维护,迁移和回收都得到了简化,不用在担心异机切换和还原时候所产生的各种硬件兼用问题。所以有人说,虚拟化技术的出现简单粗暴的解决了很多问题。也正是随着x86服务器性能的不断提升和虚拟化技术的不断完善。越来越多的企业开始了服务器的虚拟化改造,这也为后来火热的云计算奠定了基础。

虚拟化的出现改变了传统的竖井式结构,这种架构为系统环境提供了更多便捷的保护方案。虚拟化本身可以通过克隆副本的方式对虚拟系统进行完整的备份,也可以通过第三方的备份一体机或者备份系统实现对虚拟系统热备份。

虚拟化虽然有着多种优点,但是对于最为核心的业务数据和虚拟化数据,仍然是整个信息系统数据保护的重中之重,随着信息化在企业的中占有的比重越来越大,数据也越来越多,结合虚拟化系统多数企业开始将核心数据库与重要的虚拟化系统数据分离出来,连接FC San网络存放在独立的磁盘阵列中,通过磁盘阵列来提高数据的可靠性。为了避免存储数据的磁盘阵列成为整个系统架构中的单一故障点,磁盘阵列采用了多种新技术来实现数据的保护,配合虚拟化技术,形成了一套可靠的系统架构,提供数据备份之外的系统环境保护。

在单一的数据中心环境中,虚拟化的系统环境+磁盘阵列提供可靠的运行环境。备份系统实现对整个环境和数据的在线热备份,一些特殊行业还要通过D2D2T功能将备份设备中的数据再转存一份到海量磁带库中用于数据的历史归档。这样的架构保障了对整个数据中心运行系统环境的数据安全。

当一些企业的业务重要到一刻也不能中断,数据一点也不允许丢失的时候,就对整个数据及业务环境备份提出了更为严格甚至苛刻的要求,随之出现了双活数据中心和两地三中心的系统架构。

专线将两地的数据中心连接,通过磁盘阵列实现底层数据的实时读写,保证数据同步。两个数据中心之间虚拟化环境实行的统一管理和运行,形成双活数据中心的环境。当一个数据中心发生极端情况完全瘫痪时候,另一个数据中心也有能力保障所有业务系统和数据正常运行。一些重要的行业常常为了保证业务正常运行而采用这样的架构。但有时候对于这样的架构仍然不放心,于是在双活数据中心之外,又增加了一个辅助的数据容灾中心。容灾中心的任务是为了在两个数据中心完全瘫痪时,整个企业最为核心的数据及业务环境还能够被保存,在数据中心恢复后尽快的恢复业务而建立的。

从数据备份到系统环境备份,再到整个业务架构的备份,最后实现整套业务体系的备份,都体现出了现代企业对于信息系统和数据的高度重视。

三、 企业数据保护演进思路

现代社会中, 互联网让信息和数据快速积累和流动,世界变得更透明,更平坦。数据在这样的环境中变得越发的重要,同时也变得更加危险:

2017年5月12日,全球范围爆发针对Windows操作系统的勒索软件(WannaCry)感染事件。该勒索软件利用此前美国国家安全局网络武器库泄露的WindowsSMB服务漏洞进行攻击,受攻击文件被加密,用户需支付比特币才能取回文件,否则赎金翻倍或是文件被彻底删除。全球100多个国家数十万用户中招,国内的企业、学校、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

2017年3月,京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案,其主要犯罪嫌疑人乃京东内部员工。该员工2016年6月底才入职,尚处于试用期,即盗取涉及交通、物流、医疗、社交、银行等个人信息50亿条,通过各种方式在网络黑市贩卖。

2016年9月22日,全球互联网巨头雅虎证实至少5亿用户账户信息在2014年遭人窃取,内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。2016年12月14日,雅虎再次发布声明,宣布在2013年8月,未经授权的第三方盗取了超过10亿用户的账户信息。2013年和2014年这两起黑客袭击事件有着相似之处,即黑客攻破了雅虎用户账户保密算法,窃得用户密码。2017年3 月,美国检方以参与雅虎用户受到影响的网络攻击活动为由,对俄罗斯情报官员提起刑事诉讼。

不断爆出的信息安全事件中多数都和数据有关,也让企业开始意识到 除了对系统和数据的备份,这些看不见摸不着却又十分重要的数据存在着更多的风险。数据保护已经不再是简单的数据备份这么简单,对于数据内容的保护有着更重要的意义。当我们享受数字化生活带来便捷的同时,数字化的信息数据也成了我们现实社会在网络虚拟社会中的映射,这些数据的泄漏,篡改或者丢失,都会直接影响到我们的现实社会。

我们对整套系统和数据增加了一系列的备份手段,在最大程度上保障了数据不丢失的底线,有了这样的保障,我们才有精力去做更为精细化的数据安全管控。

受利益的驱使,目前网络中威胁最大的莫过于勒索病毒了,勒索病毒俨然成了一种低成本的科技绑架手段。只不过绑架的是企业数据,对于依赖信息化的现代企业来说,数据一旦被勒索病毒加密,整个企业的生产管理就完全陷入瘫痪。要应对勒索病毒除了做好基础的数据备份,还要有一系列的安全手段来防范。

首先最基础的就是全网部署有效的网络终端安全管理软件,限制局域网内计算机随便接入,关闭网络内部共享,限制移动存储滥用,及时更新病毒库,更新高危的系统补丁,这些手段不仅仅是技术手段,还要有制度和管理来配合。

在整个数据安全保护的手段中我觉得备份和杀毒是最为基础和容易实现的两个环节。只要存在重要的信息化数据,就一定要增加合适的备份系统和终端安全系统。

有了备份系统和终端安全之后,设备损坏,系统故障,误删除操作等原因造成的数据丢失和病毒引起的数据损坏在很大程度上就可以得到控制。那么剩下对于企业来说要关注的就是数据的保密性了。现在的信息化都会或多或少的保存公民信息、企业信息社会信息、乃至一些行业机密信息。有结构化的数据库,也有非结构化的文档,还有涉及到商业机密的一些特殊应用软件授权和知识产权等等,所以除了要保证数据不被破坏之外。还要保证数据被有效的控制,不被越权访问和使用。应对这些问题,也要增加相应的安全手段。传统非结构化数据一般通过Samba,NFS,FTP等方式存储在服务器硬盘或者磁盘阵列中,文件没有精细的权限管理,也无法实现水印,防打印,阅后销毁等功能,这样文件就很容易从用户终端泄漏出去。要解决这种情况可以通过专业的文档云存储将非结构化数据分离出来,既可以作为企业内部的云盘,又可以为非结构化业务数据提供存储。文档云设备可以设置详细的权限规则,和安全策略,将非结构化数据控制在安全的范围内,避免数据泄露。

数据库一直都是信息安全中最为重要的一环,几乎所有信息系统的本质都是查询,写入,更改数据库。程序员删库跑路的案例已经不再停留在段子上。现在无论从安全制度上还是安全设备上,都开始趋向于三权分立,操作员、管理员、审计员各司其职,互相制约避免超级管理员对数据库的恶意修改和泄漏,造成重大的信息安全事故。一些特殊行业和单位还要在增加数据库审计设备和DLP防泄漏设备来防止数据被越权操作和泄漏。

当信息化变得越来越重要时,整个系统架构也随之扩展,变得更加复杂(如下图),系统中的每一个部分都应该做到冗余,尽可能多的数据备份方式,全面的数据保护设备,本文所提到的数据保护方式也只是针对多数重要企业提出的一个建议方案,每个行业都应随着不同的行业特点及时调整改建整个架构,对业务系统提供更安全高效的数据保护。

四、 结语

今天我们的生活已经离不开信息化,虚拟社会与现实社会相结合的形成了现代社会。互联网让现实世界变得更小,通讯变得更迅捷,信息化让这个虚拟世界变得更庞大,我们可以随意的去创造这个虚拟的世界。信息化已经成了我们生活中最重要的一部分,人们也开始越来越重视个人隐私的保护,注意信息数据的安全。但往往对信息安全又抱有一定的侥幸心理,直到遭遇数据安全事故时候才后悔。虽然数保护往往投资巨大,但是对于整个信息安全和数据的价值来说,确实值得的。对信息系统的数据保护投资就好像保险一样,你投入的越多,当意外来临时候你受到的损失才越小。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广