https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

平衡資料安全與可用性

2009 / 09 / 02
郭尊華
平衡資料安全與可用性
  與過去幾年相比,今日的 I T人員比以往更重視資料備份與復原。根據 Gartner 最近的研究觀察顯示,IT 人員所關心的問題,已不再是企業需要多久時間來備份資料,而是企業需要多久時間才能復原資料,因此,資料複製與磁碟式備份等較新的解決方案,逐漸受到企業青睞。其實,這些研究的結果,也呼應了資料保護的下一波潮流,也就是所謂的「持續性資料保護」(Continuous Data Protection,簡稱CDP)。CDP 最大的賣點,就是讓企業從災難中迅速恢復營運。

  由於資料保護技術已從簡單的資料備份,進化到鏡射、快照、遠距複製等等先進技術,再加上硬碟成本大幅下降,因此持續性資料保護越來越顯得可行。而美國儲存網路產業協會 (Storage Networking Industry Association,簡稱 SINA)也於 2005 年 2 月宣佈成立 CDP特別專題小組,希望能夠將資料保護技術的詞彙統一,讓 CDP 市場得以順利發展。

法規挑戰與網路威脅

  除了企業永續營運的需求之外,企業資料備份與復原的問題,也因為法規的要求而更為急迫,例如美國沙賓法案 (Sarbanes-Oxley)對公司治理的要求、美國健康保險流通與責任法案 (HIPAA) 對病患隱私權的要求、美國愛國者法案 (The USA Patriot Act) 對國土安全的要求、歐洲資料保護法案 (European Data Protection Act) 的要求、美國食品藥物管理局 (FDA) 對藥物開發與測試政策的規定、全球 40多個國家所通過的全新電子商務法案等等,還有美國聯邦資訊安全管理法 (FISMA)、美國金融服務法(GLBA)、以及北美電力可靠度委員會 (NERC) 的網路安全標準等等。

  在這樣一個日益嚴苛的法規環境下,企業的 CIO 必須貫徹企業流程管理、監控、稽核、以及文件管理和報表等等政策,才能提高責任歸屬、資訊透明度,進而符合法規要求。因為,一旦違反法規,輕則損失業務與消費者信心,重則必須負起賠償與法律責任。

  除了法規之外, 今日的企業還必須面對迅速擴張的網路威脅。以Zotob 電腦病毒為例,駭客在Microsoft 發佈 Windows 隨插即用服務問題之後,幾天之內就發展出Zotob 病毒,專門攻擊這項漏洞。面對如此快速變化的網路威脅,企業必須採取更全面的防禦措施來控管企業運算環境,而不僅只於著眼系統修補層面。

  安全與可用性間的平衡今日 I T 部門的目標非常明確,就是確保資訊安全與可用性,協助企業達成營運目標。任何破壞資訊安全與可用性的問題,都可能導致系統停擺,造成營業損失。而且,一旦營運中斷,IT 部門必須負責讓企業儘可能恢復到問題發生之前的狀態,並確保不會重複同樣的問題。

  然而,在今日的資訊環境下,要想擺脫資訊安全的威脅,保護企業珍貴的資訊資產,需要一套全新的思維與方法,才能兼顧資訊安全,又能提高資訊可用性,讓資訊發揮最大的價值。缺乏安全保護的資訊不僅無益,而且可能危害企業,反之,過渡保護的資訊,等於毫無價值。因此,在兩者之間取得平衡,就是企業最重要的課題。

  要達到這個目標,企業首先必須了解當前的情況,採取必要的行動,然後持續控管。

? 了解情況:首先,企業必須先了解其資訊環境當前的情況。也就是說,必須評估企業在面對快速變化的威脅時所面臨的風險。最好是能建立早期預警系統,對外再提供威脅警訊。此外,也要正確掌握企業有哪些系統連上網路、佈署了哪些應用程式、有哪些人員登入網路等。更重要的,企業要隨時掌握其系統是否佈署了最新的修補程式,以及系統與資料備份程序是否都正常執行。

? 採取行動:一旦企業對其資訊環境的情況有所了解,就應該進一步採取行動, 設法保護資訊資產,降低營運中斷的風險。要保護資訊資產,除了要防止攻擊、降低威脅、修補系統之外,還要能從攻擊事件中復原。因此,企業應該佈署防毒、反垃圾郵件、入侵防護等技術,以便自動阻擋這類攻擊事件,並且即時更新必要元件。此外,還要佈署修補程式管理系統,以便在新漏洞發佈的第一時間內更新系統與軟體。當然,經常性的資料備份也非常重要,因為萬一上述各種防禦措施沒有即時攔截惡意攻擊,備份的資料還可以讓企業在最短的時間內恢復營運, 將災害降至最低。

? 持續控管:毫無疑問,企業必須能夠完全掌控自己的資訊環境。要掌控自己的環境,就必須持續監控其資訊基礎架構, 同時對外部威脅與內部安全隨時保持警戒。此外,企業也必須具備自動修補能力,能夠針對新的外部威脅與系統漏洞自動更新並佈署修補程式。當然,持續控管也意味著企業必須具備資產管理的能力,能夠根據資產的重要性設定優先順序,讓最關鍵的資產獲得最周全的保護與最迅速的復原能力。

  然而, 不論多麼優異的網路架構,系統停機的情況都是無可避免的。只要系統停機,不論何種原因,每一分、每一秒都是企業的損失。根據 Infonetics Research 的研究,大型企業每年因非計畫性停機所造成的損失,最高達年營業額的16%。這就是為何企業必須建置資料備份與復原計畫,確保災難發生時,能夠在幾分鐘之內恢復營運,而不是幾天或幾小時。

  不過,要讓企業在遭遇災難時恢復營運,並不如想像般的容易。光是以倍數成長的資料量,就是一件非常令 IT 頭痛的問題。根據Horison Information Strategies 顧問公司在 2004 年針對儲存市場所做的一項研究指出,企業資料的年平均成長率大約在 50% 到 70% 左右。因此,企業需要一套有效的方法來確保資料的完整性。

確保資料完整性

  藉由磁碟對磁碟 ( d i s k - t o -disk,簡稱 D2D) 的備份與災難復原解決方案,不僅能讓企業解決資料保護的問題,還能讓企業維持現有的基礎架構,節省時間與金錢。在確保資料完整性方面,這類解決方案對下列情況特別有用:

? 裸機復原:當硬體故障、軟體出錯、或是使用者操作失誤時,D2D 的解決方案能讓管理員比以往更快復原系統。視不同的資料量而定,一台已經擁有應用程式、資料與設定的伺服器,其復原時間通常遠比重新安裝整套系統來得快。

? 檔案復原:一旦做好系統影像,系統管理員也可以將影像掛載成一個 Windows 磁碟機。如此,使用者要復原任何檔案,只需透過檔案管理員找到所需的檔案,然後以拖放的方式來複製即可。由於影像已掛載成一般的磁碟機,就算是一般使用者也能自行操作,一切只需基本的 Windows操作技巧即可。

? 變更管理:D2D 的解決方案還能讓系統管理員不怕在安裝新的裝置、新的應用程式、修補程式、或是緊急修補程式時,造成非計畫性系統停機。因為,萬一在安裝過程中發生問題,系統可以迅速恢復到安裝前的狀態。

? 資料庫備份:D2D 的備份復原解決方案,也能讓系統將 Microsoft V S S 相容的資料庫設定為「寧靜」模式以進行備份,不需將資料庫離線。當然,D2D 方案也能讓系統管理員備份非 VSS 相容的資料庫。

結論

  隨著資料量不斷地成長,對資料可用性的要求越來越高,IT 部門必須在最短的時間之內完成最完善的企業資料保護。因此,一套簡單、自動化的流程,涵蓋所有資料與系統的備份與還原就非常必要,唯有如此,企業才能在遭逢災難時,迅速復原到災難發生前的狀態繼續營運,也唯有如此,才是企業經營的王道。

本文作者現任職於賽門鐵克大中華區總裁,VERITAS與賽門鐵克合併前,在VERITAS任職大中華區總裁,在這之前,曾任職於富士通大中華區總裁暨執行長與EMC 大中華區總裁。