数据备份安全战略：云安全、加密与数据销毁

2005年美国银行加密的磁带丢失，造成了大量客户资料泄露，从此以后，数据安全性就一直受到人们的关注。

在此之前，一部分银行的系统管理员认为磁带加密设备价格过于昂贵，有些管理员认为数据加密就跟保险一样，并不是首先需要处理的事情，还有些管理员因为不知道应该购买备份软件还是购买安全软件而将此事搁浅。

这次美国银行泄露客户数据违反了地方法律，不过2005 Specter-Leahy 法律规定安全数据和客户个人资料盗窃可以构成联邦级别的犯罪。加利福尼亚州2003年SB-1386法律就开始对泄露数据做出了规定。在1996年制定的Health Insurance Portability and Accountability 法律中，规定了个人的医疗记录不能随意公开。

Michael Versace信息安全机构的研究员兼合伙人Wikibon称：“由此我们可以看到各家公司是如何遵守法律的。法律很多年前就对如何保护客户的隐私信息作出了规定。”

在数据备份中有四个方面跟数据安全密切有关：磁带加密、云备份安全、密匙管理和数据销毁。下面我们就分别来讲一下。

磁带加密方案

在2005年时，只有数据加密设备可以为磁带进行加密，而由于这种设备的价格很高，很多银行根本支付不起。基于软件的加密技术稍微便宜一些，而性能却达不到要求。

Versace说:“从那时起，IBM公司和Sun微系统公司就开始研究LTO-4磁带加密产品，希望将它加入到现有的磁带架构中去。”

但是，存储杂志最近组织的购买意向调查显示：大部分公司仍未使用磁带加密设备。大约50%的调查者称他们已经使用加密设备，未使用的人中只有少数部分会在明年购置磁带加密设备，大部分人仍觉得磁带加密并不是非常必须的，可以推迟几年再采购。

同时，数据泄露事件在全球也是频频发生，例如最近英国的农村支付机构。Open Security Foundation的DataLoss DB每天都会对丢失数据的企业进行报道。

Versace称：“一些用户一直在担心，如果误操作或者加密后的数据无法恢复该怎么办？”

企业策略集团（ESG）公司的分析员Jon Oltsik称：“那些没有使用磁盘加密设备的公司已经落后了。”

编辑推荐：磁带加密方法优缺点对比——基于主机加密 vs. 基于设备加密，请参阅这篇文章。

云备份安全性

数据安全一直是云存储中的关键问题。在今年早期，Gartner称：很多客户由于害怕数据不安全而放弃云存储。由于风险太大，一些公司并不想把数据外包给第三方的公司。

大部分的云服务提供商，例如IBM公司，在传输用户数据时都会进行加密。用户的数据不会以明文的形式显示，只有持有密匙的用户才可以对数据进行恢复。当用户通过web界面来监控以及管理后台的云备份系统时，云服务商会使用SSL链接对数据进行加密。

Versace称：“对于一些规模较大的公司来说，由于资金充足，数据加密工作可以由公司独立完成。但如果是中型企业或者小型企业的话，将数据加密外包给专业的公司会更加合算。”

信息安全顾问Kevin Beaver在最近的一篇文章中指出，在传输数据时，只采用加密和SSL是远远不够的，还有许多潜在的不安全因素需要考虑。

Oltsik指出，任何持密匙的人员都存在安全风险。收买管理员然后进行数据解密并拷贝，这种事情也时有发生。

编辑提示：请参考Kevin Beaver的在线和云备份中如何保证数据安全的文章。

管理密匙

许多存储厂家效仿一些数据安全厂家，开始提供密匙管理产品。目前各种级别的加密和密匙管理产品已经广泛用于各个数据中心中。

虽然现在市场上的产品很多，但专家认为缺少一个统一的行业标准将他们连接起来，这是现在密匙管理行业遇到的***的问题。

今年年初，惠普公司，EMC公司/RSA安全，IBM公司和Thales集团联合其他的厂家向OASIS提交了建立密匙管理系统和加密设备行业标准的申请。这个标准跟IEEE在2008年1月制定的行业规则重复，但IEEE计划将它制定的行业规则整合到更为宽泛的OASIS的密匙管理互操作协议中去。

Oltsik称：“我们会在2010年制定正式的KMIP标准”

即使制定了标准，有些问题仍然存在。在11月初，CA公司推出了基于z/OS大型机的密匙管理器（EKM）软件，并称很多用户都需要这种基于开源系统的密匙加密管理器，如果没有密匙，加密的数据将无法恢复（z/OS的制造商IBM对这件事感到非常惊讶，因为IBM的密匙管理系统可以直接部署在开源系统上。）

Versace说:”密匙管理是分布式还是集中式还没有最终确定。原来所有的密匙管理系统全部都是分布式的，也就是需要部署到每个终端机器上，但有些操作需要集中式管理，例如密匙修改，审计以及登录等。我个人认为最终的产品会将这两种方式结合在一起。“

编辑提示：请参考Kevin Beaver的采用加密密钥管理让你的数据备份更安全这篇文章

数据销毁和数据删除更加安全

每家厂商都提供了很多销毁或者删除数据的方法。 如果磁盘介质上存有敏感数据，常规的手段是无法消除的，因此EMC公司通过在原来的数据上再写入数据的方法来达到彻底删除原来数据的目的。消磁是另外一个消除数据的方法，而且不会破环物理介质。以后通过简单的销毁相关密匙就可以把加密的数据安全删除掉。

分析人士称：“这其实不是数据消除方面的问题，而是数据安全管理中的问题。哪些数据需要删除是这个环节中最重要的问题。”

磁带加密在2005年并没有引起太多人的关注。Oltasik称：“多数人认为数据删除比较简单，这可能是因为公司的数据删除没有军队里面要求的那么严格造成的。”
 

【编辑推荐】

1. RSA CTO解析云计算安全的未来之路
2. 提供云计算服务 从行业应用开始
3. 云安全是一种基础服务架构