重要数据自然要进行备份,备份数据是数据保护中的最后一道防线,这最后一道防线的安全当然也是重中之重。 1、从备份数据上来说,第一个就是不可变存储,也就是非法程序无法对备份数据进行篡改;第二个是对数据进行加密(自定义加密或者由备份软件进行加密)等;
2、 从备份数据流来讲,目前备份基本都是采用的LAN备份,也就是通过网络进行备份,那么对备份数据流的防护措施自然是根据SSL等加密传输的协议来进行数据流的传送;
3、 从备份端、备份服务器来讲,首先自己要支持能够将自己备份下来,自然要采用身份验证的方式来进行访问,也需要能够配置细粒度的角色权限,可以参考“三员管理”的权限配置方式,另外还可以配置一些通用的安全配置策略,比如一键管理端口、服务、防火墙的启停等。
除了以上这些备份软件层面的防护外,硬件环境上的防护也同样重要,比如机房进出权限控制等等。