【IT168 专稿】在中小企业数据保护系列第一篇里,我们介绍了中小企业该如何制定企业的数据保护策略,以及数据保护的几种方法。(详细内容请见“中小企业数据保护系列之一——策略”)。本篇我们将围绕数据安全的实现方法,结合实际的例子,从安全的角度来谈数据保护。
为数据加密
日常工作生活中,一些公司企业对于客户数据管理不善而出现重大问题的事件并不少见,其中也不乏把保存有数百万客户数据的备份磁带丢失的情形,相信不论大公司小公司都不愿意看到这样的情形。
“对我们的企业来说,丢失备份磁带是非常具有危害的,所以,一旦你发生这样的事情,那等待你的就是你的名字会由于泄露客户数据而被公布。”BECU(Boeing Employees’ Credit Union,波音员工信用合作社)的系统及安全管理员Daniel Chow说。为了将磁带丢失以后所暴露数据的可能性降到最小,BECU已经采用了Decru公司(该公司最近已经被Network Appliance收购)的加密技术。
之所以这样做也是很容易被理解的:不管你已经采用在系统上采用了多少安全措施,但试图完全阻止数据丢失的愿望总是不能实现,那么给数据加密就是比较聪明的策略,这样万一这些数据落入别人手中也没有办法读取。
但是,随之而来的问题是,加密到底应该在什么地方来实施呢?它可以放置在应用软件中,也可以放置在数据库之中,或者还可以通过软件加密的方式放在文件系统层。不过,基于软件的加密如果操作不正确会给企业添加高昂的负担。另外,目前还有一些可以插入系统的专用工具设备甚至硬盘,用它们加密数据就如同在磁盘上写一样。大多数的商业用户好像都是更喜欢这种传统设备的方法,因为这样的方法不仅方便,而且性能很不错,它是即插即用方式来遵从法规需求。
来自ESG(Enterprise Strategy Group)的分析师Steve Duplessie说:“存储安全问题最终必将被重视,但目前这种关注度还远不够。随着隐私问题越来越被重视,最终必然将会促使所有的数据都要进行加密,这也会贯穿IT的一件大事。
存储和安全过去一直是相互独立的两块领地,存储部门的人员一直是坐观其安全部门的同事们处理防火墙、入侵监测、以及应对病毒和其他外部威胁。但目前这种状况已经改变,存储业的人都已经觉悟他们所具有的伟大职责——所存储数据的安全已经不再是别人的事情。
备份驱动加密的采用
到今天,我们看到存储人员的这种觉醒已经在各种报刊杂志的文章以及各种研讨会上充分显露,但是很遗憾在实际行动中却付诸很少,存储安全技术及程序的采用率仍然很低。
据ESG(Enterprise Strategy Group)估计,目前整个存储安全市场每年只有1亿美元左右的规模,因此他们预计接下来的几年中将是存储安全飞速发展的时期。特别是,备份市场正在驱动着加密技术的采用。
BECU在华盛顿Tukwila总部和肯特(Kent)的呼叫中心均采用了夜间备份方案,该备份使用了EMC公司的Legato Networker软件从BECU的SAN网络(主要由HP公司的硬件和Brocade公司的交换设备组成)中传输6TB的数据到HP ESL9000磁带库中。每天早晨,那些磁带都会被一个第三方存储提供商Iron Mountain 离线运送。而这一段开放旅程却被很多安全专家所警告。
来自一家存储咨询和服务公司GlassHouse的副总裁W. Curtis Preston说:“如果你是用UPS卡车来运送你的备份磁带,那赶快停止吧!如果你实在是必须要离线运送磁带,那一定要确保他们是被加密过的。”在离线运送以前,BECU就使用了Decru DataFort设备来对其所有备份数据进行加密。“你不能麻木地相信一个第三方厂商,因为你根本不知道他们会对你的磁带做什么工作,因此我们会自己做加密处理以确保我们的数据是安全的。”Chow说。
BECU以每台25000美元的价格购买了六台加密设备,总部的两个SAN上各有两台加密设备(冗余),肯特呼叫中心有一台,斯普肯(Spokane)的数据恢复中心也有一台。
为管理所有设备的加密钥匙,还需要配备一台许可证钥匙管理服务器。Chow表示他个人比较倾向于硬件加密,因为他不希望看到任何性能的牺牲,实际应用中他们也没有因为采用加密设备而带来额外的负担。
Chow目前心里还是很塌实,因为这些系统在审计和测试过程中表现都很满意,据他介绍,有人拿一个磁带出来试图取出其中文件,但输出一直是官样文本;同样,审计部门曾向IT部门挑战,试图快速解密这些设备,结果也是徒劳。
大多数的企业想采用加密技术时,往往是从备份操作开始着手做的。例如,美国佛罗里达州的一个公司Payformance 决定对所有数据进行加密。Payformance提供的软件允许公司打印激光检查结果(laser checks)、声明(statements)、合同(invoices)以及其他内部文件。“我们的财务服务以及卫生保健的客户都很关心其付款相关数据的安全和隐私,个人的健康信息必须全部严密保管。” Payformance的安全主管George Betancourt说。
Betancourt测试了Microsoft Windows Server 2003内建的加密文件系统,但是他对于基于软件的加密的性能并不是很满意。他指出,加密的耽搁,哪怕是少于一个小时,也是意味着必须让客户等待。因此他们最终决定使用NeoScale Systems公司的CryptoStor专用设备。
两台该设备组成容错模式,直接挂在该公司使用EMC CX500阵列、Dell磁带以及McDATA光纤交换机构建的2TB SAN存储架构中。“我们在加入该加密设备前后分别做了测试,发现并没有任何性能上的损失,因此这是一种最简单的加密所有数据的方法。” Betancourt说。
Payformance使用另一台CryptoStor设备为磁带加密,Symantec 公司的Veritas Backup Exec 10软件通过该设备将数据传送到Dell PowerVault 132T磁带库中,这些磁带被离线移动到别处存储。
到这里也许你会问:为什么不在磁带备份架构中同样使用容错加密呢?Betancourt回答是:“如果加密设备出现故障,我们可以短时间内停止磁带备份来将其修复,但是在SAN架构中的情况不同,我们不能有任何停机,那都是要付出代价的。”
主要的存储加密厂商,诸如Decru、NeoScale、Kasten Chase Applied Research以及Vormetric等,都提供加密专用设备产品。不过,Vormetric的工具与其他厂商有所不同,它实际上是软件加密,而用专用设备管理相关的密码钥匙。
计算机游戏中间件厂商Havok 在其Dublin和San Francisco的办公室使用了Vormetric的CoreGuard 安全系统。Havok 是有选择性地保护数据,他们只对游戏代码以及其他驻留在大量服务器和桌面系统中的关键数据进行保护。数据可以在空闲的时候被加密并传输。如果你在使用一台PC,当你访问某一个文件时,只要你有权限访问它,它通过网络传输到你的机器上时就会被解密,这样在你机器上显示的仍然是清晰的文本。
这种访问权限可以通过应用程序、用户或主机等来限定。在每一台受保护的机器上都可以装载软件,两个办公室公用一台设备。该系统也为Duff提供了防御病毒等威胁的附加层,当特洛伊(Trojan)等进来时,不会被安装运行,因为它没有得到允许运行的权限。
经济及法规因素
经济因素可能是加密技术没有真正被广泛采用的主要原因。面对2万美元以上一个加密专用设备,或者高达2000美元的一个软件加密许可证,很多企业感觉数据保护的成本实在是不低。但是还是需要再次指出,泄露客户数据所造成的损失弥补起来又要花费多大代价呢?BECU的Chow就表示,ROI方程式其实很简单,公司名誉的价值是第一位的。
尽管成本有些偏高,但加密技术方案的迅速普及趋势是不可逆转的。诸如美国加利福尼亚州已经通过了对不进行数据加密的公司实行制裁的法律,其他州也在跟进,相关条款正在讨论之中。看来,现在已经不是光谈论安全到底有多重要的时候了,而是应该实实在在地通过预算去规避可能因安全问题而带来的业务风险。
当数据不见了
我们经常能够看到一些报告,说公司管理的客户个人数据丢失了,这些固然很重要,但对于整个公司的损失来说其实只是冰山之一角。客户们真正需要去问这些公司的是:还有什么其他的数据丢失了?十有八九,这些公司根本就不知道。
事实的真相是,所报道出来的大量数据丢失的问题只是他们所知道的。这个问题会随着容量不断增加的小型个人存储设备的蔓延而日趋严重。
目前有多少人拥有自己的闪存设备呢?数量级肯定在千万级以上。然而又有多少公司对闪存设备的使用做了控制或管理呢?曾经看到过这样一个事情,一位旅行者在机场侯机厅等候飞机的时候,发现在座位下面有一个闪存,捡起来后并没有发现任何有关该设备主人的信息,为了能够找到主人,他只好打开该设备上的内容文件来查找,结果发现这里面存放的是一些重要项目计划以及简短的PPT草稿,但没有任何关于主人的信息。通过这次经历,这位人士马上吸取教训,在自己的移动存储设备中添加了一个包含姓名和联系地址在内的小型TXT文件,并在外面贴上了地址标签。
这为什么会是一个很严重的问题呢?因为这些小型存储设备的存储容量在迅速增长,在经过两到三年以后,你可能根本不会再选择今天普遍看好到的500MB或1GB的设备,相反你可能花同样的钱就可以购买到10GB或更大容量的小型存储设备。
想想如果某一个员工将客户数据库下载到这样的设备中(可能他这样做只是为了把这些数据从一个系统拷贝转移到另一个系统),而又不小心将这个设备丢失,那结果会怎么样?数据丢失能受到保护吗?恐怕并不能,尽管目前很多设备包含有加密功能,但使用的人很少。那么如果是一个竞争对手捡到这个存储设备后果会有多严重?
在便携设备中丢失数据的可能性已经成为目前大多数企业安全策略中的一个巨大漏洞。美国很多州已经通过法律,要求企业一旦发现数据丢失可能影响到客户就必须上报。但随着越来越多的员工都开始使用闪存、带有SD卡的智能电话、移动硬盘等便携设备,公司掌握所有数据丢失情况的可能性也迅速减小。结果,公司违反法律的几率迅速增加,可能是因为数据丢失败露,也可能是因为法规遵从等因素。
而严峻的现实是,大多数企业为试图解决这一问题,还是把目标锁定在至少10年前的技术,如数据备份磁带的丢失。而针对企业内部出现的造成数据丢失的更为严重的可能性却根本没有控制,也没有揭露,而且在内部根本就没有发现机制。
那么这些企业应该怎么做呢?我们并不建议企业明令禁止外部存储设备的使用,因为这些设备确实为很多使用者提供了实实在在的好处。但是企业也必须采取行动,首先应该教育大家如何正确使用这些设备,其次企业应该对用户访问一些敏感的数据进行跟踪,最后企业应该通过采用一些技术来发现什么时间、谁将移动设备连接到关键数据上,确保这些设备是有保护的。
很有可能在接下来的一年中,我们会发现移动存储设备将会造成未加密数据丢失的主要途径,因此,很有可能很多企业会禁止这些设备的使用。但这绝对不是明智的做法,他们最好是采用积极的应对策略,教育使用者,并从技术上来保证即使移动设备丢失数据也不会丢失。当然,也有好的征兆,根据Gartner在2005年发布的预测数据,采取保护策略的USB闪存设备在2005年的出货量是8470万,到2010年将达到1.7亿。
根据一些美国存储软件厂商最新的调查研究结果,存档仍然被人们所误解,并且效率低下。他们发现只有少数的被调查者由于法律要求而进行存档,但大多数人表示一些法规对他们的业务并没有什么影响。
这很大程度上是由于一些私人持股的公司不愿意接受这样的行为,因为存档需要用冗长的时间周期来存储数据。
这也表明一种情况,那就是企业法人团队希望在企业内部推动遵从性,因而很可能对完全遵从法律条文持一种悲观的态度。业务和IT管理者是更注重实效的一族,他们对于之所以会出现这种调查结果的解释是,灾难恢复是存档更为重要的驱动因素,而不是法规遵从。
然而,该调查也发现,美国公司中的很大一部分由于没有恰当地存档,业务运做已经在受到危害,但他们仍然为法规遵从而得意,他们将备份和存档的功能几乎混淆一谈。
23%的被访者表示他们没有对数据进行存档。结果,他们对于“检索(retrieve)三个月前的一个重要文件”这样一个假定任务的回答中,其中20%的人并不知道检索到这样一个文件需要多长时间,10%的人表示所需时间超过一天,2%的人表示会超过一星期,6%的人表示他们完全就找不到这个文件。
然而,77%的被访者声称在一定程度上对数据进行存档,74%的人表示他们企业内部有文件存档系统,66%的人表示他们有邮件存档服务。
对于分级存储管理、存储资源管理以及信息生命周期管理的系统,总共也只有10%的人拥有。
手工存档也是占据主导的方式,调查中有32%的人存档是通过存档软件自动完成的,4%是手动使用存档软件来存档。不过,值得注意的是,35%表示他们是手工使用备份软件来存档。
关于存档的介质也是混合流行状态。其中使用磁带的占61%,使用光存储介质的有22%。值得注意的是,尽管磁带作为长期数据存储介质具有潜在弱势,但仍然被超过一半的公司使用。很多公司仍在持续花费大量的资金购买昂贵的存储设备,而并没有将一些古老的但需要保留的数据迁移到诸如磁带和光介质等较便宜的存储介质上。
通过这次调查我们也发现,尽管很多被访者会混淆使用备份和存档这两个术语,但同样能够反映出目前很多的企业既没有数据保护也没有存档系统,这是非常危险的。我们还是希望IT主管们以及管理员们能够注意这一问题,对于数据管理实施全面的解决方案保护,进而实现公司管理、法规遵从以及有效的存储管理。
