歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
平衡資料安全與可用性
2009 / 09 / 02
郭尊華
與過去幾年相比,今日的 I T人員比以往更重視資料備份與復原。根據 Gartner 最近的研究觀察顯示,IT 人員所關心的問題,已不再是企業需要多久時間來備份資料,而是企業需要多久時間才能復原資料,因此,資料複製與磁碟式備份等較新的解決方案,逐漸受到企業青睞。其實,這些研究的結果,也呼應了資料保護的下一波潮流,也就是所謂的「持續性資料保護」(Continuous Data Protection,簡稱CDP)。CDP 最大的賣點,就是讓企業從災難中迅速恢復營運。
由於資料保護技術已從簡單的資料備份,進化到鏡射、快照、遠距複製等等先進技術,再加上硬碟成本大幅下降,因此持續性資料保護越來越顯得可行。而美國儲存網路產業協會 (Storage Networking Industry Association,簡稱 SINA)也於 2005 年 2 月宣佈成立 CDP特別專題小組,希望能夠將資料保護技術的詞彙統一,讓 CDP 市場得以順利發展。
法規挑戰與網路威脅
除了企業永續營運的需求之外,企業資料備份與復原的問題,也因為法規的要求而更為急迫,例如美國沙賓法案 (Sarbanes-Oxley)對公司治理的要求、美國健康保險流通與責任法案 (HIPAA) 對病患隱私權的要求、美國愛國者法案 (The USA Patriot Act) 對國土安全的要求、歐洲資料保護法案 (European Data Protection Act) 的要求、美國食品藥物管理局 (FDA) 對藥物開發與測試政策的規定、全球 40多個國家所通過的全新電子商務法案等等,還有美國聯邦資訊安全管理法 (FISMA)、美國金融服務法(GLBA)、以及北美電力可靠度委員會 (NERC) 的網路安全標準等等。
在這樣一個日益嚴苛的法規環境下,企業的 CIO 必須貫徹企業流程管理、監控、稽核、以及文件管理和報表等等政策,才能提高責任歸屬、資訊透明度,進而符合法規要求。因為,一旦違反法規,輕則損失業務與消費者信心,重則必須負起賠償與法律責任。
除了法規之外, 今日的企業還必須面對迅速擴張的網路威脅。以Zotob 電腦病毒為例,駭客在Microsoft 發佈 Windows 隨插即用服務問題之後,幾天之內就發展出Zotob 病毒,專門攻擊這項漏洞。面對如此快速變化的網路威脅,企業必須採取更全面的防禦措施來控管企業運算環境,而不僅只於著眼系統修補層面。
安全與可用性間的平衡今日 I T 部門的目標非常明確,就是確保資訊安全與可用性,協助企業達成營運目標。任何破壞資訊安全與可用性的問題,都可能導致系統停擺,造成營業損失。而且,一旦營運中斷,IT 部門必須負責讓企業儘可能恢復到問題發生之前的狀態,並確保不會重複同樣的問題。
然而,在今日的資訊環境下,要想擺脫資訊安全的威脅,保護企業珍貴的資訊資產,需要一套全新的思維與方法,才能兼顧資訊安全,又能提高資訊可用性,讓資訊發揮最大的價值。缺乏安全保護的資訊不僅無益,而且可能危害企業,反之,過渡保護的資訊,等於毫無價值。因此,在兩者之間取得平衡,就是企業最重要的課題。
要達到這個目標,企業首先必須了解當前的情況,採取必要的行動,然後持續控管。
? 了解情況:首先,企業必須先了解其資訊環境當前的情況。也就是說,必須評估企業在面對快速變化的威脅時所面臨的風險。最好是能建立早期預警系統,對外再提供威脅警訊。此外,也要正確掌握企業有哪些系統連上網路、佈署了哪些應用程式、有哪些人員登入網路等。更重要的,企業要隨時掌握其系統是否佈署了最新的修補程式,以及系統與資料備份程序是否都正常執行。
? 採取行動:一旦企業對其資訊環境的情況有所了解,就應該進一步採取行動, 設法保護資訊資產,降低營運中斷的風險。要保護資訊資產,除了要防止攻擊、降低威脅、修補系統之外,還要能從攻擊事件中復原。因此,企業應該佈署防毒、反垃圾郵件、入侵防護等技術,以便自動阻擋這類攻擊事件,並且即時更新必要元件。此外,還要佈署修補程式管理系統,以便在新漏洞發佈的第一時間內更新系統與軟體。當然,經常性的資料備份也非常重要,因為萬一上述各種防禦措施沒有即時攔截惡意攻擊,備份的資料還可以讓企業在最短的時間內恢復營運, 將災害降至最低。
? 持續控管:毫無疑問,企業必須能夠完全掌控自己的資訊環境。要掌控自己的環境,就必須持續監控其資訊基礎架構, 同時對外部威脅與內部安全隨時保持警戒。此外,企業也必須具備自動修補能力,能夠針對新的外部威脅與系統漏洞自動更新並佈署修補程式。當然,持續控管也意味著企業必須具備資產管理的能力,能夠根據資產的重要性設定優先順序,讓最關鍵的資產獲得最周全的保護與最迅速的復原能力。
然而, 不論多麼優異的網路架構,系統停機的情況都是無可避免的。只要系統停機,不論何種原因,每一分、每一秒都是企業的損失。根據 Infonetics Research 的研究,大型企業每年因非計畫性停機所造成的損失,最高達年營業額的16%。這就是為何企業必須建置資料備份與復原計畫,確保災難發生時,能夠在幾分鐘之內恢復營運,而不是幾天或幾小時。
不過,要讓企業在遭遇災難時恢復營運,並不如想像般的容易。光是以倍數成長的資料量,就是一件非常令 IT 頭痛的問題。根據Horison Information Strategies 顧問公司在 2004 年針對儲存市場所做的一項研究指出,企業資料的年平均成長率大約在 50% 到 70% 左右。因此,企業需要一套有效的方法來確保資料的完整性。
確保資料完整性
藉由磁碟對磁碟 ( d i s k - t o -disk,簡稱 D2D) 的備份與災難復原解決方案,不僅能讓企業解決資料保護的問題,還能讓企業維持現有的基礎架構,節省時間與金錢。在確保資料完整性方面,這類解決方案對下列情況特別有用:
? 裸機復原:當硬體故障、軟體出錯、或是使用者操作失誤時,D2D 的解決方案能讓管理員比以往更快復原系統。視不同的資料量而定,一台已經擁有應用程式、資料與設定的伺服器,其復原時間通常遠比重新安裝整套系統來得快。
? 檔案復原:一旦做好系統影像,系統管理員也可以將影像掛載成一個 Windows 磁碟機。如此,使用者要復原任何檔案,只需透過檔案管理員找到所需的檔案,然後以拖放的方式來複製即可。由於影像已掛載成一般的磁碟機,就算是一般使用者也能自行操作,一切只需基本的 Windows操作技巧即可。
? 變更管理:D2D 的解決方案還能讓系統管理員不怕在安裝新的裝置、新的應用程式、修補程式、或是緊急修補程式時,造成非計畫性系統停機。因為,萬一在安裝過程中發生問題,系統可以迅速恢復到安裝前的狀態。
? 資料庫備份:D2D 的備份復原解決方案,也能讓系統將 Microsoft V S S 相容的資料庫設定為「寧靜」模式以進行備份,不需將資料庫離線。當然,D2D 方案也能讓系統管理員備份非 VSS 相容的資料庫。
結論
隨著資料量不斷地成長,對資料可用性的要求越來越高,IT 部門必須在最短的時間之內完成最完善的企業資料保護。因此,一套簡單、自動化的流程,涵蓋所有資料與系統的備份與還原就非常必要,唯有如此,企業才能在遭逢災難時,迅速復原到災難發生前的狀態繼續營運,也唯有如此,才是企業經營的王道。
本文作者現任職於賽門鐵克大中華區總裁,VERITAS與賽門鐵克合併前,在VERITAS任職大中華區總裁,在這之前,曾任職於富士通大中華區總裁暨執行長與EMC 大中華區總裁。
CDP
SINA
法規
D2D
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
美國CISA示警Zyxel等品牌之網路設備遭受攻擊中
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵
大規模採用中國光學雷達設備 恐對國家安全構成威脅
資安人科技網
文章推薦
Windows新零時差漏洞曝光:僅瀏覽惡意檔案即可竊取NTLM憑證
趨勢科技推出全新AI防詐達人 阻絕AI世代的詐騙危機
2024 CGGC網路守護者挑戰賽,「海狗再打十年」隊獲得冠軍