信息化觀察網(wǎng)

【導(dǎo)讀】數(shù)據(jù)安全從信息化誕生開始，就一直伴隨著信息化的發(fā)展，但卻往往被忽視。本文回溯了數(shù)據(jù)備份的發(fā)展，分析了冗余架構(gòu)的變化，并對(duì)企業(yè)數(shù)據(jù)保護(hù)演進(jìn)進(jìn)行解讀和提出建議。

【作者】潘延晟，運(yùn)維工程師、系統(tǒng)架構(gòu)師。有近二十年年的系統(tǒng)集成與信息化運(yùn)維經(jīng)驗(yàn)。

引言

[國(guó)際標(biāo)準(zhǔn)化組織]（ISO）對(duì)[計(jì)算機(jī)系統(tǒng)安全]的定義是：為[數(shù)據(jù)處理系統(tǒng)]建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)[計(jì)算機(jī)硬件]、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到[破壞]、更改和泄露。由此計(jì)算機(jī)網(wǎng)絡(luò)的安全可以理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保[網(wǎng)絡(luò)數(shù)據(jù)]的可用性、完整性和保密性。所以，建立[網(wǎng)絡(luò)安全保護(hù)]措施的目的是確保經(jīng)過[網(wǎng)絡(luò)傳輸]和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。

現(xiàn)代企業(yè)的生產(chǎn)經(jīng)營(yíng)已經(jīng)越來越依賴數(shù)字化和信息化，信息化代替了傳統(tǒng)的手工操作和信息記錄。紙質(zhì)文檔被轉(zhuǎn)化成了數(shù)字化的數(shù)據(jù)，通過互聯(lián)網(wǎng)在各個(gè)系信息系統(tǒng)之間高速傳輸。隨著企業(yè)的數(shù)字化轉(zhuǎn)型，數(shù)據(jù)已經(jīng)成了現(xiàn)代化企業(yè)的核心命脈，正因如此，數(shù)據(jù)安全從信息化誕生開始，就一直伴隨著信息化的發(fā)展，但是卻往往被忽視。

一、數(shù)據(jù)備份的發(fā)展

信息化初期，系統(tǒng)架構(gòu)多采用豎井式架構(gòu)，數(shù)據(jù)分散在獨(dú)立的服務(wù)器中。RAID技術(shù)的出現(xiàn)給服務(wù)器提供了基礎(chǔ)的硬件保護(hù)，讓服務(wù)器避免因單個(gè)硬盤故障導(dǎo)致數(shù)據(jù)丟失。但很快人們就發(fā)現(xiàn)RAID技術(shù)并不能百分百的保障數(shù)據(jù)的安全。當(dāng)服務(wù)器出現(xiàn)操作系統(tǒng)崩潰、中毒、RAID陣列損壞等情況時(shí)導(dǎo)致系統(tǒng)無(wú)法登陸時(shí)，都會(huì)造成數(shù)據(jù)丟失。另外人為誤操作也會(huì)導(dǎo)致數(shù)據(jù)錯(cuò)誤。面對(duì)這些問題，僅僅依靠RAID技術(shù)顯然不能解決，于是人們開始不斷探索新的解決方式。起初是通過軟盤、刻錄光盤、移動(dòng)存儲(chǔ)等移動(dòng)介質(zhì)用手工方式將數(shù)據(jù)獨(dú)立保存，但手工備份操作繁瑣，備份間隔長(zhǎng)。隨著數(shù)據(jù)量增大，這種方式很快就無(wú)法有效的保護(hù)變化頻繁的數(shù)據(jù)。運(yùn)維人員的工作越來越多，重復(fù)性的手工備份占用了他們大量的時(shí)間，卻收效甚微。于是，以磁帶庫(kù)為代表的自動(dòng)存儲(chǔ)設(shè)備開始大量普及,備份軟件加磁帶庫(kù)的組合成了數(shù)據(jù)備份的首選方式。

Veritas、TSM、Legato為帶代表的備份軟件可以通過定制任務(wù)實(shí)現(xiàn)對(duì)文件，數(shù)據(jù)庫(kù)以及部分系統(tǒng)環(huán)境等不同類型數(shù)據(jù)的定時(shí)熱備份。磁帶庫(kù)提供了一種高性價(jià)比的海量存儲(chǔ)空間。這樣的組合很大程度上簡(jiǎn)化了運(yùn)維人員的工作，為不斷增長(zhǎng)的企業(yè)數(shù)據(jù)提供了更高級(jí)別的保護(hù)。

業(yè)務(wù)系統(tǒng)的不斷擴(kuò)展，讓需要備份的數(shù)據(jù)類型開始不斷增加，不同種類的的數(shù)據(jù)庫(kù)、特殊的系統(tǒng)環(huán)境、海量的非結(jié)構(gòu)化數(shù)據(jù)都成為需要備份的對(duì)象。這種擴(kuò)展讓人們對(duì)數(shù)據(jù)的保護(hù)開始不滿足于簡(jiǎn)單的備份。備份系統(tǒng)要面向各種不同的數(shù)據(jù)庫(kù)和文件系統(tǒng)格式，要針對(duì)不斷增加的數(shù)據(jù)提供更多的存儲(chǔ)空間和更高速的傳輸方式，要盡可能縮短備份時(shí)間，減少備份對(duì)正常業(yè)務(wù)的影響。這些需求很快就讓備份系統(tǒng)變成了一套在信息化系統(tǒng)中占有重要地位的獨(dú)立輔助系統(tǒng)。但磁帶庫(kù)的工作方式在很大程度上限制了數(shù)據(jù)的讀寫效率。磁帶讀寫時(shí)要被機(jī)械手進(jìn)行掃描條碼定位，然后抓取到磁帶庫(kù)驅(qū)動(dòng)器中，數(shù)據(jù)備份和恢復(fù)時(shí)，都要對(duì)磁帶進(jìn)行查詢，纏繞定位到特定的位置，然后繼續(xù)讀寫。這樣的方式讓每盤磁帶的前期加載都要耗費(fèi)一定的時(shí)間。同時(shí)，備份軟件為了滿足更多的用戶需求，不得不盡力兼容所有的數(shù)據(jù)形式，功能的疊加使軟件操作變得越來越復(fù)雜，維護(hù)越來越困難。業(yè)務(wù)到達(dá)一定體量時(shí)這種傳統(tǒng)的備份方式終于給運(yùn)維人員增添了繁雜的工作量。

作為輔助系統(tǒng)，以老牌備份軟件加磁帶庫(kù)為代表的的傳統(tǒng)備份方式已經(jīng)變得很復(fù)雜，而失去了作為輔助系統(tǒng)最基本的要求。對(duì)于管理者來說，往往只是需要備份恢復(fù)這項(xiàng)功能。而不想把備份系統(tǒng)當(dāng)作一門專業(yè)技術(shù)掌握。隨著X86架構(gòu)的發(fā)展和磁盤存儲(chǔ)價(jià)格的降低，備份一體機(jī)逐漸登場(chǎng)。X86架構(gòu)的PC服務(wù)器配置大容量硬盤，通過定制的備份系統(tǒng)實(shí)現(xiàn)備份功能。簡(jiǎn)單的操作界面，單一的硬件結(jié)構(gòu)和統(tǒng)一的備份接口在最大程度上簡(jiǎn)化了備份恢復(fù)的操作。除去了光纖交換機(jī)，磁帶庫(kù)與服務(wù)器的組合，也減少了可能產(chǎn)生的多個(gè)故障點(diǎn)。雖然備份一體機(jī)在整體備份容量上不及歷史悠久的磁帶庫(kù)，但價(jià)格相比之前的磁盤存儲(chǔ)也算降到了一個(gè)合理的空間。最主要的是。中小企業(yè)用戶可以通過一臺(tái)備份一體機(jī)就能對(duì)整個(gè)業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)保護(hù)，而不需要花費(fèi)過多的精力去維護(hù)一整套輔助系統(tǒng)。

另外一些資金緊張的企業(yè)沒有能力采用專用的備份系統(tǒng)或者備份一體機(jī)，則采用了利用一些老舊的存儲(chǔ)設(shè)備擴(kuò)充容量,通過NAS的方式建立網(wǎng)絡(luò)共享空間，通過腳本等方式實(shí)現(xiàn)了半自動(dòng)的備份，也不失為一種經(jīng)濟(jì)實(shí)用的備份手段，不過要格外注意老舊的存儲(chǔ)設(shè)備可能出現(xiàn)的故障風(fēng)險(xiǎn)。

二、冗余架構(gòu)的變化

信息系統(tǒng)隨著功能的不斷擴(kuò)展，也開始承載越來越多的業(yè)務(wù)。這些業(yè)務(wù)代替了企業(yè)傳統(tǒng)的生產(chǎn)方式，成為企業(yè)核心的生產(chǎn)力。因此信息系統(tǒng)開始有了更多的含義。簡(jiǎn)單的數(shù)據(jù)備份逐漸無(wú)法滿足整個(gè)信息系統(tǒng)的對(duì)數(shù)據(jù)保護(hù)的需求。每個(gè)業(yè)務(wù)系統(tǒng)在企業(yè)的生產(chǎn)中都開始承擔(dān)著足夠重要的作用，整套系統(tǒng)從應(yīng)用環(huán)境到實(shí)時(shí)數(shù)據(jù)如何完整的保存下來，保障系統(tǒng)出現(xiàn)故障時(shí)可以快速的恢復(fù)成了更高層次的數(shù)據(jù)保護(hù)需求。首先是備份系統(tǒng)增加了更多對(duì)系統(tǒng)環(huán)境備份的功能，一些備份軟件實(shí)現(xiàn)了對(duì)整體操作系統(tǒng)的備份。但由于操作系統(tǒng)和服務(wù)器硬件環(huán)境復(fù)雜而且種類繁多，即便是實(shí)現(xiàn)了對(duì)系統(tǒng)環(huán)境的備份，在進(jìn)行恢復(fù)特別是異構(gòu)恢復(fù)時(shí)候及時(shí)做充足的準(zhǔn)備也未必能百分百的成功，這也就讓備份系統(tǒng)中的系統(tǒng)備份功能顯得有些雞肋，往往成了人們無(wú)奈之下的選擇。

于是人們又開始嘗試用其他的方式實(shí)現(xiàn)對(duì)重要系統(tǒng)環(huán)境的保護(hù)。雙機(jī)熱備和雙活架構(gòu)起初是應(yīng)用在數(shù)據(jù)庫(kù)環(huán)境中，是為了保障數(shù)據(jù)庫(kù)出現(xiàn)單機(jī)故障而采用兩臺(tái)或者多臺(tái)服務(wù)器搭建出的集群環(huán)境，讓多臺(tái)服務(wù)器共同運(yùn)行一套數(shù)據(jù)庫(kù)。但在當(dāng)時(shí)的技術(shù)手段下，這種集群環(huán)境往往成了系統(tǒng)中最脆弱的環(huán)境，以微軟的Microsoft群集服務(wù)(MSCS)為例，集群中的節(jié)點(diǎn)出現(xiàn)故障后，雖然能保證數(shù)據(jù)庫(kù)業(yè)務(wù)正常運(yùn)行，但是想要恢復(fù)節(jié)點(diǎn)，就必須要從新配置整個(gè)集群，多數(shù)情況下這樣的集群恢復(fù)要導(dǎo)致更長(zhǎng)時(shí)間的業(yè)務(wù)中斷。

技術(shù)隨著人們新的需求不斷調(diào)整。逐漸開始出現(xiàn)具有實(shí)用價(jià)值的集群軟件，同時(shí)也出現(xiàn)了另一種技術(shù)，就是虛擬化。在硬件層之上直接搭建虛擬層，通過虛擬層將硬件資源整合，形成虛擬的硬件按需分配給虛擬層獨(dú)立的上的虛擬系統(tǒng)。一臺(tái)高性能的X86服務(wù)器可以運(yùn)行多臺(tái)獨(dú)立的虛擬系統(tǒng)，合理的利用了硬件資源，簡(jiǎn)化了運(yùn)維成本。通過虛擬化搭建的集群可以實(shí)現(xiàn)物理節(jié)點(diǎn)故障后的虛擬系統(tǒng)快速遷移，最大限度的減少了宕機(jī)時(shí)間。因?yàn)樗械奶摂M系統(tǒng)脫離了底層的硬件束縛，統(tǒng)一采用虛擬硬件標(biāo)準(zhǔn)，虛擬系統(tǒng)的建立，維護(hù)，遷移和回收都得到了簡(jiǎn)化，不用在擔(dān)心異機(jī)切換和還原時(shí)候所產(chǎn)生的各種硬件兼用問題。所以有人說，虛擬化技術(shù)的出現(xiàn)簡(jiǎn)單粗暴的解決了很多問題。也正是隨著x86服務(wù)器性能的不斷提升和虛擬化技術(shù)的不斷完善。越來越多的企業(yè)開始了服務(wù)器的虛擬化改造，這也為后來火熱的云計(jì)算奠定了基礎(chǔ)。

虛擬化的出現(xiàn)改變了傳統(tǒng)的豎井式結(jié)構(gòu)，這種架構(gòu)為系統(tǒng)環(huán)境提供了更多便捷的保護(hù)方案。虛擬化本身可以通過克隆副本的方式對(duì)虛擬系統(tǒng)進(jìn)行完整的備份，也可以通過第三方的備份一體機(jī)或者備份系統(tǒng)實(shí)現(xiàn)對(duì)虛擬系統(tǒng)熱備份。

虛擬化雖然有著多種優(yōu)點(diǎn)，但是對(duì)于最為核心的業(yè)務(wù)數(shù)據(jù)和虛擬化數(shù)據(jù)，仍然是整個(gè)信息系統(tǒng)數(shù)據(jù)保護(hù)的重中之重，隨著信息化在企業(yè)的中占有的比重越來越大，數(shù)據(jù)也越來越多，結(jié)合虛擬化系統(tǒng)多數(shù)企業(yè)開始將核心數(shù)據(jù)庫(kù)與重要的虛擬化系統(tǒng)數(shù)據(jù)分離出來，連接FC San網(wǎng)絡(luò)存放在獨(dú)立的磁盤陣列中，通過磁盤陣列來提高數(shù)據(jù)的可靠性。為了避免存儲(chǔ)數(shù)據(jù)的磁盤陣列成為整個(gè)系統(tǒng)架構(gòu)中的單一故障點(diǎn)，磁盤陣列采用了多種新技術(shù)來實(shí)現(xiàn)數(shù)據(jù)的保護(hù)，配合虛擬化技術(shù)，形成了一套可靠的系統(tǒng)架構(gòu)，提供數(shù)據(jù)備份之外的系統(tǒng)環(huán)境保護(hù)。

在單一的數(shù)據(jù)中心環(huán)境中，虛擬化的系統(tǒng)環(huán)境+磁盤陣列提供可靠的運(yùn)行環(huán)境。備份系統(tǒng)實(shí)現(xiàn)對(duì)整個(gè)環(huán)境和數(shù)據(jù)的在線熱備份，一些特殊行業(yè)還要通過D2D2T功能將備份設(shè)備中的數(shù)據(jù)再轉(zhuǎn)存一份到海量磁帶庫(kù)中用于數(shù)據(jù)的歷史歸檔。這樣的架構(gòu)保障了對(duì)整個(gè)數(shù)據(jù)中心運(yùn)行系統(tǒng)環(huán)境的數(shù)據(jù)安全。

當(dāng)一些企業(yè)的業(yè)務(wù)重要到一刻也不能中斷，數(shù)據(jù)一點(diǎn)也不允許丟失的時(shí)候，就對(duì)整個(gè)數(shù)據(jù)及業(yè)務(wù)環(huán)境備份提出了更為嚴(yán)格甚至苛刻的要求，隨之出現(xiàn)了雙活數(shù)據(jù)中心和兩地三中心的系統(tǒng)架構(gòu)。

專線將兩地的數(shù)據(jù)中心連接，通過磁盤陣列實(shí)現(xiàn)底層數(shù)據(jù)的實(shí)時(shí)讀寫，保證數(shù)據(jù)同步。兩個(gè)數(shù)據(jù)中心之間虛擬化環(huán)境實(shí)行的統(tǒng)一管理和運(yùn)行，形成雙活數(shù)據(jù)中心的環(huán)境。當(dāng)一個(gè)數(shù)據(jù)中心發(fā)生極端情況完全癱瘓時(shí)候，另一個(gè)數(shù)據(jù)中心也有能力保障所有業(yè)務(wù)系統(tǒng)和數(shù)據(jù)正常運(yùn)行。一些重要的行業(yè)常常為了保證業(yè)務(wù)正常運(yùn)行而采用這樣的架構(gòu)。但有時(shí)候?qū)τ谶@樣的架構(gòu)仍然不放心，于是在雙活數(shù)據(jù)中心之外，又增加了一個(gè)輔助的數(shù)據(jù)容災(zāi)中心。容災(zāi)中心的任務(wù)是為了在兩個(gè)數(shù)據(jù)中心完全癱瘓時(shí)，整個(gè)企業(yè)最為核心的數(shù)據(jù)及業(yè)務(wù)環(huán)境還能夠被保存，在數(shù)據(jù)中心恢復(fù)后盡快的恢復(fù)業(yè)務(wù)而建立的。

從數(shù)據(jù)備份到系統(tǒng)環(huán)境備份，再到整個(gè)業(yè)務(wù)架構(gòu)的備份，最后實(shí)現(xiàn)整套業(yè)務(wù)體系的備份，都體現(xiàn)出了現(xiàn)代企業(yè)對(duì)于信息系統(tǒng)和數(shù)據(jù)的高度重視。

三、企業(yè)數(shù)據(jù)保護(hù)演進(jìn)思路

現(xiàn)代社會(huì)中，互聯(lián)網(wǎng)讓信息和數(shù)據(jù)快速積累和流動(dòng)，世界變得更透明，更平坦。數(shù)據(jù)在這樣的環(huán)境中變得越發(fā)的重要，同時(shí)也變得更加危險(xiǎn)：

2017年5月12日，全球范圍爆發(fā)針對(duì)Windows操作系統(tǒng)的勒索軟件（WannaCry）感染事件。該勒索軟件利用此前美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)泄露的WindowsSMB服務(wù)漏洞進(jìn)行攻擊，受攻擊文件被加密，用戶需支付比特幣才能取回文件，否則贖金翻倍或是文件被徹底刪除。全球100多個(gè)國(guó)家數(shù)十萬(wàn)用戶中招，國(guó)內(nèi)的企業(yè)、學(xué)校、醫(yī)療、電力、能源、銀行、交通等多個(gè)行業(yè)均遭受不同程度的影響。

2017年3月，京東與騰訊的安全團(tuán)隊(duì)聯(lián)手協(xié)助公安部破獲的一起特大竊取販賣公民個(gè)人信息案，其主要犯罪嫌疑人乃京東內(nèi)部員工。該員工2016年6月底才入職，尚處于試用期，即盜取涉及交通、物流、醫(yī)療、社交、銀行等個(gè)人信息50億條，通過各種方式在網(wǎng)絡(luò)黑市販賣。

2016年9月22日，全球互聯(lián)網(wǎng)巨頭雅虎證實(shí)至少5億用戶賬戶信息在2014年遭人竊取，內(nèi)容涉及用戶姓名、電子郵箱、電話號(hào)碼、出生日期和部分登錄密碼。2016年12月14日，雅虎再次發(fā)布聲明，宣布在2013年8月，未經(jīng)授權(quán)的第三方盜取了超過10億用戶的賬戶信息。2013年和2014年這兩起黑客襲擊事件有著相似之處，即黑客攻破了雅虎用戶賬戶保密算法，竊得用戶密碼。2017年3月，美國(guó)檢方以參與雅虎用戶受到影響的網(wǎng)絡(luò)攻擊活動(dòng)為由，對(duì)俄羅斯情報(bào)官員提起刑事訴訟。

不斷爆出的信息安全事件中多數(shù)都和數(shù)據(jù)有關(guān)，也讓企業(yè)開始意識(shí)到除了對(duì)系統(tǒng)和數(shù)據(jù)的備份，這些看不見摸不著卻又十分重要的數(shù)據(jù)存在著更多的風(fēng)險(xiǎn)。數(shù)據(jù)保護(hù)已經(jīng)不再是簡(jiǎn)單的數(shù)據(jù)備份這么簡(jiǎn)單，對(duì)于數(shù)據(jù)內(nèi)容的保護(hù)有著更重要的意義。當(dāng)我們享受數(shù)字化生活帶來便捷的同時(shí)，數(shù)字化的信息數(shù)據(jù)也成了我們現(xiàn)實(shí)社會(huì)在網(wǎng)絡(luò)虛擬社會(huì)中的映射，這些數(shù)據(jù)的泄漏，篡改或者丟失，都會(huì)直接影響到我們的現(xiàn)實(shí)社會(huì)。

我們對(duì)整套系統(tǒng)和數(shù)據(jù)增加了一系列的備份手段，在最大程度上保障了數(shù)據(jù)不丟失的底線，有了這樣的保障，我們才有精力去做更為精細(xì)化的數(shù)據(jù)安全管控。

受利益的驅(qū)使，目前網(wǎng)絡(luò)中威脅最大的莫過于勒索病毒了，勒索病毒儼然成了一種低成本的科技綁架手段。只不過綁架的是企業(yè)數(shù)據(jù)，對(duì)于依賴信息化的現(xiàn)代企業(yè)來說，數(shù)據(jù)一旦被勒索病毒加密，整個(gè)企業(yè)的生產(chǎn)管理就完全陷入癱瘓。要應(yīng)對(duì)勒索病毒除了做好基礎(chǔ)的數(shù)據(jù)備份，還要有一系列的安全手段來防范。

首先最基礎(chǔ)的就是全網(wǎng)部署有效的網(wǎng)絡(luò)終端安全管理軟件，限制局域網(wǎng)內(nèi)計(jì)算機(jī)隨便接入，關(guān)閉網(wǎng)絡(luò)內(nèi)部共享，限制移動(dòng)存儲(chǔ)濫用，及時(shí)更新病毒庫(kù)，更新高危的系統(tǒng)補(bǔ)丁，這些手段不僅僅是技術(shù)手段，還要有制度和管理來配合。

在整個(gè)數(shù)據(jù)安全保護(hù)的手段中我覺得備份和殺毒是最為基礎(chǔ)和容易實(shí)現(xiàn)的兩個(gè)環(huán)節(jié)。只要存在重要的信息化數(shù)據(jù)，就一定要增加合適的備份系統(tǒng)和終端安全系統(tǒng)。

有了備份系統(tǒng)和終端安全之后，設(shè)備損壞，系統(tǒng)故障，誤刪除操作等原因造成的數(shù)據(jù)丟失和病毒引起的數(shù)據(jù)損壞在很大程度上就可以得到控制。那么剩下對(duì)于企業(yè)來說要關(guān)注的就是數(shù)據(jù)的保密性了。現(xiàn)在的信息化都會(huì)或多或少的保存公民信息、企業(yè)信息社會(huì)信息、乃至一些行業(yè)機(jī)密信息。有結(jié)構(gòu)化的數(shù)據(jù)庫(kù)，也有非結(jié)構(gòu)化的文檔，還有涉及到商業(yè)機(jī)密的一些特殊應(yīng)用軟件授權(quán)和知識(shí)產(chǎn)權(quán)等等，所以除了要保證數(shù)據(jù)不被破壞之外。還要保證數(shù)據(jù)被有效的控制，不被越權(quán)訪問和使用。應(yīng)對(duì)這些問題，也要增加相應(yīng)的安全手段。傳統(tǒng)非結(jié)構(gòu)化數(shù)據(jù)一般通過Samba、NFS、FTP等方式存儲(chǔ)在服務(wù)器硬盤或者磁盤陣列中，文件沒有精細(xì)的權(quán)限管理，也無(wú)法實(shí)現(xiàn)水印，防打印，閱后銷毀等功能，這樣文件就很容易從用戶終端泄漏出去。要解決這種情況可以通過專業(yè)的文檔云存儲(chǔ)將非結(jié)構(gòu)化數(shù)據(jù)分離出來，既可以作為企業(yè)內(nèi)部的云盤，又可以為非結(jié)構(gòu)化業(yè)務(wù)數(shù)據(jù)提供存儲(chǔ)。文檔云設(shè)備可以設(shè)置詳細(xì)的權(quán)限規(guī)則，和安全策略，將非結(jié)構(gòu)化數(shù)據(jù)控制在安全的范圍內(nèi)，避免數(shù)據(jù)泄露。

數(shù)據(jù)庫(kù)一直都是信息安全中最為重要的一環(huán)，幾乎所有信息系統(tǒng)的本質(zhì)都是查詢，寫入，更改數(shù)據(jù)庫(kù)。程序員刪庫(kù)跑路的案例已經(jīng)不再停留在段子上?，F(xiàn)在無(wú)論從安全制度上還是安全設(shè)備上，都開始趨向于三權(quán)分立，操作員、管理員、審計(jì)員各司其職，互相制約，避免超級(jí)管理員對(duì)數(shù)據(jù)庫(kù)的惡意修改和泄漏，造成重大的信息安全事故。一些特殊行業(yè)和單位還要在增加數(shù)據(jù)庫(kù)審計(jì)設(shè)備和DLP防泄漏設(shè)備來防止數(shù)據(jù)被越權(quán)操作和泄漏。

當(dāng)信息化變得越來越重要時(shí)，整個(gè)系統(tǒng)架構(gòu)也隨之?dāng)U展，變得更加復(fù)雜（如下圖），系統(tǒng)中的每一個(gè)部分都應(yīng)該做到冗余，盡可能多的數(shù)據(jù)備份方式，全面的數(shù)據(jù)保護(hù)設(shè)備，本文所提到的數(shù)據(jù)保護(hù)方式也只是針對(duì)多數(shù)重要企業(yè)提出的一個(gè)建議方案，每個(gè)行業(yè)都應(yīng)隨著不同的行業(yè)特點(diǎn)及時(shí)調(diào)整改建整個(gè)架構(gòu)，對(duì)業(yè)務(wù)系統(tǒng)提供更安全高效的數(shù)據(jù)保護(hù)。

四、結(jié)語(yǔ)

今天我們的生活已經(jīng)離不開信息化，虛擬社會(huì)與現(xiàn)實(shí)社會(huì)相結(jié)合的形成了現(xiàn)代社會(huì)?；ヂ?lián)網(wǎng)讓現(xiàn)實(shí)世界變得更小，通訊變得更迅捷，信息化讓這個(gè)虛擬世界變得更龐大，我們可以隨意的去創(chuàng)造這個(gè)虛擬的世界。信息化已經(jīng)成了我們生活中最重要的一部分，人們也開始越來越重視個(gè)人隱私的保護(hù)，注意信息數(shù)據(jù)的安全。但往往對(duì)信息安全又抱有一定的僥幸心理，直到遭遇數(shù)據(jù)安全事故時(shí)候才后悔。雖然數(shù)保護(hù)往往投資巨大，但是對(duì)于整個(gè)信息安全和數(shù)據(jù)的價(jià)值來說，卻是值得的。對(duì)信息系統(tǒng)的數(shù)據(jù)保護(hù)投資就好像保險(xiǎn)一樣，你投入的越多，當(dāng)意外來臨時(shí)候你受到的損失才越小。