科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道《原来如此》第四十六期:数据保护从企业整体规划做起

《原来如此》第四十六期:数据保护从企业整体规划做起

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在数据充斥的年代,企业最先想到的是如何去利用数据来创造价值,但是往往忽视了数据本身的保护,如果连数据都没有保护好如何谈利用价值?并且企业在虚拟化、云计算等环境下怎样做整体的规划,并且能够弹性应对未来发展。

来源:ZDNet CIO与应用频道【原创】 2013年11月12日

关键字: 数据保护 云计算 第四十六期 大数据 IT名人堂 热点话题

  • 评论
  • 分享微博
  • 分享邮件

ZDNET至顶网CIO与应用频道 11月12日 视频访谈(文/王聪彬):在数据充斥的年代,企业最先想到的是如何去利用数据来创造价值,但是往往忽视了数据本身的保护,如果连数据都没有保护好如何谈利用价值?并且企业在虚拟化、云计算等环境下怎样做整体的规划,并且能够弹性应对未来发展。本期ZDNet至顶网邀请到了安全界的专家来一起探讨,企业应该如何做数据保护。

主持人:各位网友大家好,欢迎收看本期的《原来如此》,今天我们请来的嘉宾是中铁信安北京信息安全技术有限公司的常务副总经理彭建峰先生。

嘉宾:各位网友,各位同志大家好,很高兴有机会在这里给大家做一些技术交流。

主持人:谢谢彭总,因为我们今天想谈这个话题是跟数据保护相关的,因为我们知道现在企业到了云时代,而且大数据时代它对于数据的利用和数据的价值特别看重,但是它可能在数据利用价值的前提下,反而就忽略了数据的保护。其实数据的保护应该是在数据价值利用上,应该是最先考虑的部分,但是其实往往企业忽略了这部分,其实我想问一下彭总,咱们现在企业的数据在安全问题上都有哪些问题?

嘉宾:从我个人看来,现在随着信息技术以及互联网技术在不断地深入应用和发展,现在进入了一个信息爆炸的时代,这样的话企业的信息化系统也是从以前那种分散型的,孤岛型的模式,向集中性的共享型的模式转变。同时企业也是在利用互联网对企业资源的上下游资源的整合和共享,在这方面做了很多努力,这样的话,它通过这种方式占据了它的运营成本,提高了它的运营效率。在这个过程中它会产生大量的数据,这些数据往往是很具有商业价值,而且具有一定商业隐私的。

这样的话,如何对这些数据保护也是企业所面临的一个比较现实的问题,从我个人角度来说,我是从内在它对数据的安全,会影响数据安全这方面我会从内在因素和外在因素这两个方面来考虑。

内在因素主要是本身企业的信息化系统越来越复杂,表现在哪些方面呢?第一,本身它系统的设计就相对复杂,因为它既要考虑集中又要考虑分布,整个数据大整合,大传输这一块。第二,它所涉及的业务流程也是越来越复杂了,不像以前可能是单向的,横向会越来越多了,这样的话,本身由于系统的复杂性就会给数据这一块带来一些潜在的威胁,比如说你系统复杂了,你的代码质量,如果代码bug多了,就会造成有些漏洞会导致数据访问这一块有问题,或者某一些测试代码没有及时或者是在发现过程中没有把它删掉或者怎么着,它可能就会不小心把现有的数据作为测试数据给删了,这是有可能的。

系统的复杂性又导致运维的复杂性,对运维本身就是一个数据的要求越来越高了,每个人不小心误操作或怎么着,可能会导致数据的丢失什么的,这是一个内在因素。

外在因素主要是这样的,由于这种市场的竞争,还有互联网的这种时代,各种潜在的威胁也是越来越多,基本上一个从商业对手,商业竞争对手,可能就会想窃取你的商业机密,因为你的东西就在互联网上跑的,可能它会窃取你的商业机密。二是有一些犯罪团伙,它有可能通过破坏攻击来达到它敲诈勒索的目的。三是还有一些别人入侵的问题,比如你企业开除的人对你企业有所不满,还有一些黑客,技术型的或者娱乐型的这种黑客,它就会进行攻击破坏。这一块也会,他们采取的手段一般是木马,病毒,蠕虫,以及DDOS这种攻击手段,来对你进行破坏,窃取,基本上我觉得可能会从这几个方面,数据这一块的安全性。

主持人:刚才彭总也介绍了主要是内外因两种因素,就您接触的这些企业来说,他们做数据保护方面有哪些层面呢?

嘉宾:从我看来数据保护这一块有两个方面考虑,一个是数据本身保护,对数据本身的保护,这一块主要是通过数据加密。二是对数据防护的安全考虑,主要是数据所在的环境的安全考虑的问题,这一块主要是从数据的读取,数据的存储,数据备份容灾这方面来考虑的。

从我所接触的企业,包括我目前所在的企业来说,它对数据防护这一块主要是从以下几个层面,一是存储的层面,要从数据存储环境来保证数据的安全,这一块一般的技术磁盘阵列技术,这一块是为了提高读取速度,保护数据的安全。

二是有容错保证系统不间断运行,能够保证数据不丢失,在文件管理这一块采取了NIS文件服务的模式。数据迁移主要是在在线和离线之间这种存储设备之间做一个协调,工作的一个存储系统来进行动态的数据管理。

还有一些比较传统的像数据的备份与恢复,异地容灾,还有硬件,硬盘的安全加密,还有数据库上一些安全的管理之类的,这是一块。

第二块是网络层面的,主要是保证数据在传输过程中的安全,这一块主要是通过数据加密,身份认证,VPN,SSIO协议,还有一些访问的策略规则之类的,包括网络上的一些设备,像防火墙,单向传输的一些产品,关于入侵检测的一些产品。

第三块是在应用层面,应用层面主要是在应用系统这个层面,从应用角度来说的,传统的就是密码口令,用户认证,一些角色的全线的控制,一些访问的力度,从这些方面来进行考虑的。

四是终端层面,现在包括传统的PC,也包括移动端,这一块从个人来说就是装防火墙,杀毒软件,网络监控的一些工具。

还有一块是要保证应用在你终端上运行的安全,这一块像我们也接触到采用一些沙箱技术来保证我的应用所接触到的数据的安全,以及它的文件的安全,我觉得目前大概的企业做的这几个层面。

主持人:彭总认为这四层哪一层投入的力度应该更大一些呢?

嘉宾:应该是在存储层和网络层这一块。

主持人:最主要还是做基础数据本身的保护?

嘉宾:对,这一块特别重要。

主持人:像我们说已经部署实施了,在这个过程中我们如果企业会遇到一些什么样的难题?

嘉宾:这一块我可能是从规划和管理的角度来说,因为对技术的实施这一块,首先你的规划是很重要的,规划是战略性的东西,主要满足企业的目标,这样的话,你在最初的时候就要去构建你的一个安全的管理体系,然后在这个体系下面去规划设计你的安全架构之类的这些东西。因为这样的话,也要去考虑你的成本和效率产出,因为对于企业管理者来说,你投入太大了,企业不愿意,因为你投入太大了不能马上看到效果,但是这个东西太少了也不行,所以说这个也是有一个规划的过程,你可能要分步去实施,这样子也能保证你的延续性,是这样子的考虑。

第二是管理方面的问题,实际上大家也都知道,做安全管理三分靠技术,七分是要靠管理,所以你要去健全你的一些管理制度、管理流程,来保证你的安全是可控的,我是这么认为的。

主持人:一方面是规划,一方面是管理,其实对人的控制,对人员的管理可能是更重要的一个方面。

嘉宾:对,因为技术是一个辅助,主要还是靠人在做。

主持人:刚才您也说到技术方面,在技术这一块您是怎么看待现在的这些技术的?现在这些技术对企业现在做数据保护,有没有已经达到了要求,或者说可能没有达到要求,可能未来的技术还要做得更好?

嘉宾:对,目前这种数据保护技术也是随着信息技术的不断发展,包括软硬件的发展也是在不断变化,从技术层面来说,我觉得目前的数据保护技术也是可以满足企业日常的这种数据保护的。但是从目前云计算的运用,虚拟化的技术运用,可能对这种数据保护提出了更高的一些要求,而我们也希望看到一些新的技术能够出现,能够更好地去为企业的数据保护提供保障。

这一块像我们之前所采用的快照技术,备份技术,实际上数据安全万变不离其宗,不管再怎么变化总是从底层的,从最底层的深究来说,也就是你断电,宕机,存储设备损坏这些问题都会碰到的,而快照实际上它是对指定数据集合完全可用拷贝,也是在某一个时点建项,实际上它已经成为了磁盘阵列,资源管理器,文件系统,甚至现在有独立磁盘冗余阵列标准的配置功能。

备份这一块它实际上是容灾的基础,所以我觉得快照和备份这两个是不可缺的,不管你怎么发展也是在这个基础上在发展变化的,这是我认为的。

主持人:还是说快照和备份算是数据保护最主要的两种技术。

嘉宾:对。

主持人:您说云计算的到来给企业做数据保护提出了更高要求,如果在云环境下做数据保护我们应该特别注意一些什么问题呢?

嘉宾:是这样的,云现在也炒得比较火热,大部分企业也是在尝试着去利用云,我觉得云的话,可能从运用来说,分为内部云,私有云,企业内部自己打造了一个云,这一块最主要的面临一个问题,就是大数据量的问题,就是大数据的容灾怎么做,怎么去防止这个意外的发生,因为海量的数据你要去做备份或者做快照,对这个要求更高一些。

第二个就是因为你要做云环境,做云存储,你的数据是从不同的系统,不同的方面过来的,我怎么保证我的数据源是安全可靠的,我进来的数据都带着病毒,带着东西进来的,这样会影响整个的云存储,因为你数据都集中在这里。

第三个就是我的数据的使用的可靠性,对外,你对外怎么去保证使用是可靠的,我用这样的数据能跳到去访问另外的数据,这个东西怎么去控制,怎么去界限,你的存储怎么去划分,这些东西我觉得都是云计算所带来的一些挑战,应该说这是在私有云方面所要考虑的。

公有云因为它是挂在互联网上,碰到的问题就更多,最主要的就是一个数据的隐私性的问题,我觉得这是很重要的一个问题。虽然说有些公有云的提供商它会采取一些措施,比如数据加密或者对一些隐私性的数据进行特殊的访问控制,因为你知道公有云挂在网上,你的目标很显眼,很容易被不怀好意的黑客,或者一些什么给盯上,这个事情发生也比较多了。所以说这一块我也是建议企业在考虑到使用公有云的时候,要考虑从你的企业自身的业务和数据的价值,来充分考虑一下哪些可以挂在公有云上去,不能挂的你最好就别挂出去。

主持人:混合云这种模式,既有公有云又有私有云,如果做数据保护会不会复杂一些。

嘉宾:对,会复杂一些,因为公有云除了公有云提供商给的一些基本保护之外,大部分还得自己去考虑,自己去做怎样的保护,可能你要定期怎么着把它布下来,这个东西因为我也没做过,我只能去想象一下,我觉得还是挺有难度的。

主持人:我们在云的模式下做容灾,对成本会不会有所降低?

嘉宾:这个东西我觉得是看企业的规模,企业的数据规模,我觉得对于规模越大的话,这个成本降低的程度我觉得更明显,我觉得是这样子的。对于中小企业来说,可能会考虑公有云,比如中关村软件园做一个大云,咱们挂到这个上面去,这样的话,对中小企业来说也是一个成本的降低,我觉得云技术,因为云技术也是采取了虚拟化的一些技术,充分利用服务器的资源,这一块通过利用资源,实际上在挖潜能,我觉得还是在成本上会降低不少的。

主持人:其实等于说企业也是如果要在能够满足技术条件的情况下,可能更愿意做云计算的容灾。

嘉宾:对。

主持人:除了云环境以外,我们可能还在虚拟环境、物理环境,有很多的环境,因为做数据保护,因为当时在规划的时候,可能还没有预算,也没有使用虚拟化,我们每次在做的时候要做一个新的策略,等于说每个环境可能它做的数据保护都是割裂的,这样的话,可能对数据保护整体本身没有打通,所以它可能是不是在这个打通上要做一个调整?

嘉宾:对,是要考虑的,因为有历史遗留的问题,又不断的新技术的加入,你的系统也是在不断升级的过程中,所以出现了像你说的物理环境,虚拟环境,云环境,都比较复杂的这个东西。

从目前的发展来看,实际上也是趋向于要做一体化,要做统一性的这种规划和部署,这肯定是,我觉得这是一个趋势。而且这三种环境实际也是融合的,像云环境实际上它大部分底层也是虚拟化的一个技术。云和虚拟环境实际上也还是离不开物理环境,所以说这个东西也是相辅相成的,是很有必要合在一块的,这一块我所了解到现在也提出了一种新的数据保护的技术,应该是说在传统的一些数据保护技术的基础上加上一些删除重复数据技术,持续性的数据保护,这些融合在一块,形成完整的一种解决方案,实际上这种解决方案对企业来说,我觉得是很有意义的,在这个解决方案下面去结合企业的实际情况,然后如何去做一些迁移,数据的迁移,到最后达到你最终的一个目的,就是达到你种多复杂环境下的融合,这样的话可能你从近期来看投入得多一些,但是从远期来看,长期来看,我觉得一个是你整合在一个解决方案下,一个管理体系下面,这样的环境的数据保护会降低很多。

主持人:刚才您也提到说要做一体化的这种解决方案,如果做一体化解决方案,这个方案应该具备哪些要素呢?

嘉宾:一体化的解决方案,我觉得数据保护的一体化解决方案要围绕着数据的全生命周期的管理,从这个角度来考虑,可能要从管理上,技术上,工程,人员,这几个方面来提出这种数据保护的策略,要分层多点的深度防御,来保证数据的完整性,保密性和可用性。

这一块大概提几点个人的一些意见,一是从管理角度来说我觉得还是要提供一个行之有效的管理制度和管理流程,方案里边根据企业的实际情况去提供这么一种管理的流程和管理制度的方案出来,这样的话,能够使这种方案纳入到整个企业信息化管理体系里面,能保证做到一种闭环的管理,做到风险的预控,使得我们的数据安全保护正规有序,而且是能够规范操作的,这样就会做到有章可循,有据可依。

二是从技术角度来说,现在的数据保护技术也是五花八门了,怎么样把这些技术实际运用到我的企业中,我们就要从,因为数据保护也是为信息系统服务的,所以说我们要考虑从信息系统的安全性,可靠性,稳定性出发,以数据安全为目标,平衡这种成本效应,来构建一个数据保护的基础体系,可以从本地环境,区域边界,网络基础设施,还有一些支撑性的基础设施,这些方面来考虑数据的存储,使用,备份,恢复的特点。从数据本身五个层面,应用层,生产层,恢复层,保护层和归档层来设计数据保护的等级,以及它的访问的能力。

从预警、保护、检测、响应恢复这样一个闭环流程,来设计各个节点主要采取哪些技术手段,有这么一套完整的技术方案体系。

三是你说的保护,数据不是单独割裂的东西,它是和信息系统息息相关的,所以我们要从信息系统建设一开始我们就投入进去,投入到信息系统建设过程中,在它的建设过程中我要做好安全测评和安全可控,所以在一体化解决方案里面,希望我们提供一些工具,能够帮助我去对信息的建设过程中做一些考虑。这样的话就会降低内在因素造成的一些问题。

最后一个实际上还是对人的一些管理,人的管理主要是因为要求也高了,数据也要求高,所以我希望在整个解决方案里面,能够提供一个是辅助性的,比如有一些安全监控的系统,还可以做一些,看能不能考虑把一些数据保护培训的一些东西也可以纳入进来,可以做一些仿真,这样不断去提高管理人员维护人员的素质,技术能力,我觉得这样的话,我感觉整个来考虑的话,对企业这种数据保护是一个很好的帮助,也是一个很好的指导。

主持人:对,因为我们也知道,其实数据保护可以分五方面,备份,恢复,归档,迁移和容灾,其实我们要做好这五部分,其实我们的企业相当于已经做好一个基本的保护,我们要做一些相对于像云计算环境下,虚拟环境下的一些扩展的保护,这样来达到我们企业完整的数据安全的问题。今天非常谢谢彭总接受采访,谢谢。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章