數(shù)據(jù)安全大體上可分為傳輸安全和存儲(chǔ)安全。傳輸安全指在數(shù)據(jù)的生成、傳輸和訪問(wèn)過(guò)程中，確保數(shù)據(jù)的完整性、準(zhǔn)確性及排他性。黑客、防火墻等，均屬傳輸安全的概念。存儲(chǔ)安全指在數(shù)據(jù)保存上確保完整、可靠和有效調(diào)用，通常包括兩層含義：一是存儲(chǔ)設(shè)備自身的可靠性和可用性（設(shè)備安全），二是保存在存儲(chǔ)設(shè)備上數(shù)據(jù)的邏輯安全（應(yīng)用安全）。本文著重剖析實(shí)現(xiàn)存儲(chǔ)安全的必備要素和常見(jiàn)誤區(qū)，以便為企業(yè)和機(jī)構(gòu)提供建設(shè)性指南。

 

    RAID——獲取設(shè)備安全的主要工具

 

    1988年，在整個(gè)計(jì)算機(jī)業(yè)界為提高磁盤，尤其是大容量磁盤的性能和可靠性苦苦掙扎時(shí)，美國(guó)加州伯克利大學(xué)的Patterson等人發(fā)表了《A Case for Redundant Arrays of Inexpensive Disks (RAID)》，以革命性的思路指出，利用多個(gè)獨(dú)立小磁盤組成的冗余陣列構(gòu)建邏輯大磁盤，可便利地實(shí)現(xiàn)高性能和高可靠性，RAID行業(yè)從此興起。

 

    的確，雖然20余年來(lái)磁盤技術(shù)飛速發(fā)展，單盤容量與存取速度均有了長(zhǎng)足提高，存儲(chǔ)系統(tǒng)的設(shè)備安全仍然是以RAID為基石。RAID技術(shù)帶來(lái)的設(shè)備安全具備兩層含義：

 

    高可靠——設(shè)備故障時(shí)，在降級(jí)狀態(tài)下依然能夠完成數(shù)據(jù)存儲(chǔ)工作；

 

    高可用——設(shè)備故障時(shí)，系統(tǒng)可便利恢復(fù)容錯(cuò)能力，走出降級(jí)狀態(tài)。

 

    RAID應(yīng)用的發(fā)展經(jīng)歷了純軟件、內(nèi)置板卡和獨(dú)立外設(shè)三個(gè)階段。純軟件和內(nèi)置板卡RAID成本較低，但占用主機(jī)資源，性能受限且難于優(yōu)化，尤其是與應(yīng)用系統(tǒng)沒(méi)有解耦，當(dāng)主機(jī)環(huán)境損毀時(shí)，若不能保證完全恢復(fù)配置，可能導(dǎo)致盤陣中的數(shù)據(jù)無(wú)法恢復(fù)。因此，目前中高檔RAID系統(tǒng)均已采用獨(dú)立外設(shè)的形式。

 

    RAID——對(duì)應(yīng)用安全無(wú)能為力

 

    主機(jī)操作系統(tǒng)及其上應(yīng)用程序運(yùn)行所產(chǎn)生的數(shù)據(jù)，一般被稱為在線數(shù)據(jù)。保存在線數(shù)據(jù)的存儲(chǔ)系統(tǒng)因之也被稱為在線存儲(chǔ)。近兩年來(lái)業(yè)界熱炒的近線存儲(chǔ)，本質(zhì)上屬于在線存儲(chǔ)的范疇，只是將在線數(shù)據(jù)中訪問(wèn)頻次較低的數(shù)據(jù)存放到二級(jí)介質(zhì)中，以節(jié)約投資成本。

 

    對(duì)在線存儲(chǔ)的核心要求是保障應(yīng)用靈活性，具體體現(xiàn)為小數(shù)據(jù)量的頻繁、隨機(jī)和并行讀寫。這一方面要求存儲(chǔ)介質(zhì)具備相應(yīng)特長(zhǎng)——SCSI磁盤以及FC磁盤應(yīng)運(yùn)而生，另一方面則要求數(shù)據(jù)能夠被操作系統(tǒng)直接訪問(wèn)，保存為特定操作系統(tǒng)的文件格式以便快速尋址。

 

    操作系統(tǒng)是在線應(yīng)用的核心。權(quán)威的計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)之一，美國(guó)國(guó)家計(jì)算機(jī)安全中心頒布的橘皮書（Trusted Computer System Evaluation Criteria，即受信任計(jì)算機(jī)系統(tǒng)評(píng)量基準(zhǔn)）指出，操作系統(tǒng)的易用性與安全性無(wú)法兼顧，廣泛使用的商用操作系統(tǒng)，如Windows、各類Unix、Linux等，均屬于中等安全的C1或C2級(jí)別。

 

    因此操作系統(tǒng)對(duì)于數(shù)據(jù)來(lái)說(shuō)是不安全的，因?yàn)樵谶@些通用平臺(tái)中，用戶或應(yīng)用程序可以很容易地對(duì)數(shù)據(jù)和文件進(jìn)行任何操作，包括添加、刪除、修改等。人為的有意或無(wú)意誤操作、病毒的破壞、應(yīng)用軟件的Bug、程序運(yùn)行沖突等，均可能導(dǎo)致在線數(shù)據(jù)丟失。

 

    因此，在線系統(tǒng)保障應(yīng)用靈活性的代價(jià)是犧牲應(yīng)用安全。一個(gè)“好”主機(jī)可保萬(wàn)事大吉的想法是一種可怕的謬種流傳，數(shù)據(jù)備份——應(yīng)用安全的惟一保障迄今為止，保障應(yīng)用安全的惟一方式是數(shù)據(jù)備份。

 

    數(shù)據(jù)備份的目的是周期性保存在線數(shù)據(jù)的歷史，以便在線數(shù)據(jù)發(fā)生損壞時(shí)，使用備份數(shù)據(jù)恢復(fù)到錯(cuò)誤發(fā)生之前的狀態(tài)，以確保數(shù)據(jù)的正常訪問(wèn)。備份以保障數(shù)據(jù)存儲(chǔ)安全為首要目的，通過(guò)嚴(yán)格的備份策略、流程等一系列手段確保數(shù)據(jù)應(yīng)用不會(huì)對(duì)備份數(shù)據(jù)的安全產(chǎn)生影響。

 

    “9·11”事件后，世界金融市場(chǎng)的大動(dòng)蕩提供了一個(gè)駭人的警告。據(jù)美國(guó)德州大學(xué)調(diào)查顯示，IT應(yīng)用發(fā)展到今日美國(guó)的水平，災(zāi)難性數(shù)據(jù)丟失會(huì)使94%的公司在兩年之內(nèi)倒閉。從概念上講，備份是為數(shù)據(jù)購(gòu)買保險(xiǎn)。IT應(yīng)用水平愈高，數(shù)據(jù)就愈成為機(jī)構(gòu)的生命線，所以在進(jìn)入知識(shí)經(jīng)濟(jì)的今天，在備份上心存僥幸， 無(wú)異于將企業(yè)主體資產(chǎn)用于高風(fēng)險(xiǎn)賭博。

 

    存檔與備份的區(qū)別

 

    正如生命周期理論將在線數(shù)據(jù)分級(jí)為在線和近線數(shù)據(jù)一樣，離線數(shù)據(jù)亦可分為備份與存檔數(shù)據(jù)，以降低投資和運(yùn)維成本。

 

    存檔的目的是將需要長(zhǎng)期備查或轉(zhuǎn)移到異地保存/恢復(fù)的數(shù)據(jù)存放到可移動(dòng)存儲(chǔ)介質(zhì)上。嚴(yán)格意義上講，存檔的目的不是為了保障數(shù)據(jù)安全，而只是為了實(shí)現(xiàn)數(shù)據(jù)倉(cāng)儲(chǔ)。如果說(shuō)備份相當(dāng)于桌頭的字典，工作時(shí)會(huì)經(jīng)常翻用，存檔則好像日常工作中生成的一些具長(zhǎng)期保存價(jià)值的文字資料，被轉(zhuǎn)移到書架上或檔案館里備查。 

 

    因此，雖然存檔數(shù)據(jù)量在長(zhǎng)時(shí)間累計(jì)后總量可以很大，但在良好設(shè)計(jì)的存儲(chǔ)系統(tǒng)中的單個(gè)備份周期內(nèi)，存檔量一般只有備份量的幾分之一甚至幾十分之一。