企业发展速度就如雨后春笋般,节节高升。与此同时,数据也是呈直线式的增长。那么如何掌控好这些数据呢?谁能保证不受硬件故障、人为操作错误、软件缺陷、电脑病毒等诸多因素影响呢?所以,在发展的同时应该好好保护数据。
一、中小企业信息系统现状:
1.中小企业的应用环境一般为有一定数量的基于Windows桌面系统/linux系统的个人计算机、数台基于WINDOWS
NT/2000或linux操作系统的文件服务器、WEB服务器、数据库服务器和邮件服务器、打印服务器、域管理服务器等功能服务器。企业内已建成100M或者千兆网络系统。
2.
数据库应用由原来简单的数据报表、共享逐步发展至关键业务资料,如:存储各种市场数据、客户数据、交易历史数据、财务管理数据、社会综合数据、生产研发数据。
3.在中小企业中,信息系统的管理基本上都有网络和系统管理员来承担,其职责为维护计算机系统安全、网络设备维护、邮件和数据库服务器的管理和维护等。
4.中小企业中由于受到投入和其它限制,办公和计算机房环境较差,存放服务器系统和存储设备的场所的环境、温度、湿度和空气中灰尘粒度等不够理想。
5.对计算机系统方面投入有限,追求低成本的高性价比设备。
6.中小企业一般为非7X24提供服务的企业,数据备份窗口较大,对数据备份设备的速度要求不是很高。
二、中小企业数据备份所面临的问题
1.数据在不断的增加,但缺乏专业的IT技术人员,不能完全的保证数据的完整和不被破坏。
2.数据在不断的增加,但对此缺少认识和规划,所以只能被动的根据数据的增长添置硬盘,缺少一个长期的规划。
3.当服务器系统出现问题,不能很好的恢复,影响工作、生产的正常运行。
4.对数据安全的要求强烈,但知道和使用的手段不多,常用的有磁盘拷贝和使用磁带机进行简单的备份。但当拷贝的数据或简单备份的数据都是已受损的数据,则将束手无策。
5.使用磁带机备份,由于磁带机的容量小,所以需要比较多的磁带,对磁带的管理不方便,人员的操作要求比较高。由于磁带机无法做到无人值守备份和备份过程中过多的人工干与,将会带来人员工作量的增长和无法避免人为错误的情况。
6.如果购买磁带库,价格过于昂贵,投资过大,而且带库要求的环境比较严格,维护困难,所以总体拥有成本比较高。
从12306数据库泄露事件
看数据库如何备份更加安全
2014.12.25当天,12306数据库泄露事件迅速占领了各大平台的头条位置,传统媒体、网络媒体、自媒体等等纷纷跟进报道
事件经过:12.25日上午10点59分,乌云漏洞平台率先发布了被盗数据信息,随后事件持续发酵,当天下午,铁道部发布声明称:数据是由第三方平台流出,提醒大家尽快修改密码。中国铁路总公司官方微博当晚宣布,攻击铁路12306网站、窃取他人电子信息的犯罪嫌疑人,已被铁路公安于12月25日晚抓获。
至此,事件算是告一段落。但所暴漏的数据安全问题却需要引起我们的重视
此次黑客采用的窃取数据的方式可能有两种:第一是采用“撞库”的方式,即黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。第二种则是由于网站的备份数据库存储在了本地的根目录,被黑客非法下载,进而获取了相关数据。
从上述两种方式上来看,第一种是因为数据加密方面并没有做好,大量的明文密码成为黑客们眼中的鲜肉;第二种则是网站对于自身数据库备份的方式较为落后,很多网站出于节省成本的考虑,只是简单的将数据备份到本地,而对于备份的存储位置又缺乏有效的保护,因此存在较大的安全风向。
针对具体的解决方案,多备份安全总监何全表示,数据加密可以和数据备份结合在一起,最好的方式是分块备份到云端,通过特殊的加密算法,对数据进行分块加密后,备份到金山云、阿里云、亚马逊等云平台。这样,既可以有效利用公有云自身的安全性,也可以保证黑客即使窃取了数据,也会因为数据的不完整和加密的限制而徒劳无获。此外,云备份的成本比传统的数据备份成本低很多。
拥有多备份,你的数据得到充分保护:
1.简单易用:无需专业IT技术人员,最快30秒可启动保护。
2.安全:多备份采用AES256位银行级加密标准,实现端到端安全加密。
3.专业:超强兼容性(数据库类型支持如oracle,MySQL,SQL
server等;系统类型支持Linux,windows,AIX)
4.效力倍增:保护过程实时监控,数据若有变化及时通知。并且可实施集中管理,在需要时随时对任意设备的数据进行维护。