近日,爱数与国际一流的身份认证厂商——阿拉丁知识系统公司(Aladdin Knowledge Systems, Inc)展开正式合作,将身份认证机制与数据备份完美结合,为广大的中国企业、政府及其他各种组织和机构提供了能满足更高备份数据安全性要求的产品。此举,代表着爱数正式定位“安全备份”的全新理念,通过独一无二的数据整体解决方案和安全备份方案融合,为用户更进一步解决源数据和已备份数据的安全性问题。
备份:信息安全的最后环节
2008年是数据安全市场需求出现井喷的元年,据财政部2008年4月22日消息,政府采购规模从2002年的1009.6亿元增加到2007年4000亿元左右,随着信息产业的快速发展,政府采购软件产品和软件服务的规模也在不断扩大,而自主创新软件如何参与政府采购一直是关注的焦点。实际上,除了政府行业,在不同的行业和领域,数据备份作为保护数据可用性的最重要的手段已经得到普遍的认同。同时备份本身的安全性已经成为关注数据安全的全新视点,如何保证备份的安全性已经成为备份和存储行业一股全新的经济增长点。
备份的本质是数据安全,随着网络化程度越来越高,信息安全从来都是Internet和Intranet的热点,病毒、木马等等安全威胁,以及与安全相关的物理损坏:地震、火灾、盗窃、磁盘等等。根据国家信息系统安全等级保护的要求:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,这五个技术要求构成整个信息安全等级体系。作为信息安全的一个部分,体现了数据安全与备份恢复的本质。可知,数据安全及备份恢复是所有安全等级中的一个重要环节。一个安全而又可靠的数据备份方案,是所有企事业单位的最终保障。
数据备份作为信息数据安全的一个重要保证,根据国际信息系统安全等级`(GB 17859-1999)保护对数据安全与备份恢复的要求,第四级的数据安全与备份恢复主要包括:
1、应该具备本地数据备份和恢复能力;
2、应建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换;
3、应提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心;
4、保证数据传输过程的保密性,对重要通信提供专用通信协议或安全通信协议服务。
5、保证数据存储的保密性。
简而言之,备份的安全体现在数据源数据的安全性和备份数据的安全性,以及数据源到备份数据间的联系:数据传输的安全性。
爱数安全备份之道
爱数,直译爱护数据。作为业界安全备份的唯一倡导者和国内数据备份整体方案的领导者,爱数立志于通过自主创新为用户提供安全可靠的磁盘备份方案。数据备份本质上就是为了解决数据安全问题,爱数提出的“安全备份”就是将备份回归本质,通过独一无二的数据整体解决方案和安全备份方案融合,为用户更进一步解决源数据和已备份数据的安全性问题。
1、数据备份整体解决之道
多层次数据保护
数据的安全备份,就数据源备份需求而言,分为三个层次的备份:跨平台的文件数据备份与恢复,这是数据备份的基础;其次,数据库等应用系统是所有信息的支撑平台,SQLSERVER、Oracle、Lotus&Domino 等应用系统级的备份和恢复是第二层次的要求;操作系统的系统级备份与恢复,对于企业服务器而言是非常重要的,系统的备份是保证服务器系统在发生灾难事故的根本之一。
爱数一直坚持自主研发,相继开发AnyBackup备份引擎、AnyRestore系统恢复引擎、EDTP高安全快速数据传输协议和邮件块级增量备份技术等等。支持跨平台数据备份、MS SQLSERVER、Oracle、Lotus&Domino等数据库备份、以及Windows 2000、2003、XP、Vista系列操作系统备份与恢复。
基于磁盘的集中备份
爱数提供高可靠性、高稳定性的企业级数据集中备份方案。它采用大容量、优价的磁盘或磁盘阵列作为存储备份数据的介质,可将企事业单位中分布在员工PC机、服务器上的文档、邮件、数据库等数据集中地备份到磁盘介质上,从而实现磁盘到磁盘(D2D)的集中备份方案。
相比磁带备份,磁盘备份更易用、快捷和可靠,是备份技术发展的趋势,Taneja Group 有一项调查表明,在过去的十年里,用户备份到磁带上的数据有 47% 无法恢复,数据无法恢复,备份就失去了意义。由于物理构造的差别,高可靠性成为磁盘介质相对磁带的最大优势。特别是RAID技术的应用,磁盘存储介质的可靠性得到进一步提升。
分层数据保护
大型机构数据保护工作的重要性是不言而喻的,但这些机构的数据保护面临的困境不仅仅是来自于技术的挑战,更多是源自系统的可管理性。爱数的分层保护方案是将大型机构中总部以及分支机构采用分层的思想实现数据的统一保护、分层管理、异地容灾。
- 统一保护:统一保护总部和所有分支机构,支持从PC端到Windows、Linux服务器环境的集中备份。
- 分层管理:总部不直接管理各分支机构的备份计划,各分支机构首先在局域网内实现集中备份,总部监管各分支机构的备份服务器运行状况,包括客户端、已备份数据等,一旦分支机构备份服务器出现故障,总部备份服务器可接管分支机构备份服务器。
- 异地容灾:在一个典型的集团公司或有多分支机构的大型机构中,其分支机构都由一个或多个小型的局域网组成,然后整个网络由VPN专网或互联网进行连接。整体需求集团超级管理员集中管控整个网络内的备份和恢复,各分支机构IT管理员也具有相关的备份管理权限,在相应区域内管理每个节点的备份和恢复,同时利用整个机构的网络对各分支机构的重要数据实现异地容灾。
在线备份服务与D2D2R(Disk to Disk to Remote)异地容灾
D2D2R异地容灾方案旨在提高备份的安全性,为企事业单位提供预算可控的异地容灾方案。D2D2R是指磁盘到磁盘到远程,顾名思义,该方案首先实现在局域网内基于磁盘的集中备份,当数据集中备份存储到局域网内的备份服务器上后,再通过实时同步功能,将已备份数据通过互联网、VPN或专线等传输到远程的数据中心,实现数据的异地容灾。
异地容灾是数据备份安全性的最高级别,不可否认,进行异地容灾的成本和技术要求是很高的。与自建异地容灾中心相比,使用在线备份服务更为经济、简易和安全。爱数作为国内第一家推出在线备份服务的专业厂家,已经具备了当前最新的在线备份服务技术和服务能力。
2、 四大安全特性保证备份安全
任务多级别安全加密模式
爱数备份软件支持对备份任务的加密,对任务的密码保护;备份数据的快速流加密;以及文件数据的高级加密标准(AES),不同级别的安全加密保护,满足各种安全需求。
高安全身份认证
为了有效防止备份数据的非法访问和信息泄密,对于已备份数据的保护,爱数通过与阿拉丁等安全认证厂商合作,基于 Windows 活动目录身份认证、基于 USB-Key、指纹等硬件身份认证,可以有效的保证备份数据的安全。
安全通信
爱数系列备份软件(网络版、服务器版、备份卫士)在数据通信与传输过程,都采用对备份数据采用高强度算法自动加密。通过自主知识产权的数据传输协议EDTP进行数据通信,保证数据传输的安全性。
爱数在线备份服务遵从相关的安全通信协议如SSL等满足Internet服务的要求。
备份数据安全存储
爱数备份软件网络版和在线备份服务采用爱数备份集群文件系统,既保证备份数据存储的高性能,又保证存储的可扩充性。采用网络集群文件系统,文件块加密存储,防止非法访问,保证存储数据的安全性。
安全备份:备份的本质
将安全技术融入到当前的存储管理中去是目前厂商的统一共识,因此存储市场的巨头们纷纷祭起收购大旗,Symantec并购Veritas,EMC也将RSA收归帐下,NetApp更是一骑当先,收购了Decru,将安全技术融入其信息生命周期管理的概念中。而在业界,从可信赖计算组织(TCG),美国电气及电子工程师学会(IEEE)计算机学会,到全球网络存储工业协会(SNIA)建立的存储安全工业论坛(SSIF),人们一直都在积极解决存储安全方面的问题。
总而言之,将安全作为管理的一部分,单纯从管理角度出发实现数据保护的思想已凸显其不足之处,我们需要将“安全”提升到与“管理”相同的高度上来,将“备份安全”变成“安全备份”才能更加有效的保证数据的安全性。
