保證數據安全至關重要，無論是客戶數據還是企業自己的知識產權，都具有非常深刻的教育意義。數據保護本身涵蓋了廣泛的范圍：

 

•物理數據保護

 

•防止設備故障

 

•防止數據丟失和違規

 

數據安全對企業的成功和聲譽非常重要，但也可能是在安全事件發生時的IT團隊所面臨的挑戰，這意味著工作人員的職業生涯處在關鍵時期。因此，企業需要其存儲架構可以更好地完成維護數據存儲完整性的任務。

 

 

混合云存儲架構是中小型企業(SME)在安全性至關重要時可以利用的最佳潛在解決方案之一。它提供了一種安全的端到端體系結構，該體系結構可提供云計算的靈活性以及內部部署解決方案的性能，同時仍可將數據流從一個站點加密傳輸到另一個站點。

 

人們可能會問這個問題：為什么企業的數據中心不能像云平臺一樣安全和容錯?顯然是可能的，但是這樣做成本很高，雖然對于大型企業來說是可以承受的，但這個選擇已經超出了中小企業的承受能力。憑借其規模，云計算提供商可以負擔數據中心設施的冗余設計、網絡安全、網絡運營方面的專家費用，并開發優化的產品和流程。公共云數據中心通常遵循SOC-2，ISO 27001和PCI-DSS合規性，并遵循美國的聯邦合規標準。

 

公共云提供商開始應用大數據和人工智能技術來監控他們的云操作、尋找泄漏和配置錯誤。只有規模龐大的組織才能負擔得起或獲得這種專業知識。公共云提供商依靠自己的資源和能力保護自己的業務，并進行相應的投資，而許多企業的首席信息官和IT管理人員只會將數據中心的IT運營視為一個成本中心。混合云存儲使中小型企業能夠獲得云計算規模和效率的好處，包括專業技術的優勢和卓越運營。

 

 

云計算的防護始于物理安全，需要防止盜竊、丟失、意外事故、電力故障和自然災害。云計算數據中心更需要物理安全，其選址通常位于偏遠地區，具有冗余的備用電源和網絡連接，具有安全的建筑物物理安全和受控訪問，以及它們的大小規模和存儲管理性質使得幾乎無法確定物理位置，或存儲任何組織數據的設備。相比之下，許多企業往往只有一個數據中心，而中小型企業可能只有一個服務器機房或小型數據中心。規模非常小的公司可能只有一個在現場不受保護的網絡附屬存儲(NAS)設備。

 

為防止物理數據丟失，必須擁有物理上獨立的非現場的備份副本。這并不奇怪，簡單的數據備份到云端是最基本的應用程序，直到云計算大數據的出現，成為了最大的云存儲消耗因素之一。

 

為了實施物理分離，云存儲分為冗余或可用區域。用戶可以從一個數據中心內的多個區域進行選擇(本地冗余)，或者可以在區域內不同位置(區域冗余)或不同區域(地理冗余)內的不同數據中心復制數據。與傳統存儲分層或異地備份不同，基于云計算的存儲分布在冗余區域中，并由云存儲系統軟件透明地向用戶處理。

 

 

下一階段是防止設備故障導致的數據丟失。其無論存儲介質是什么，總是存在設備故障的風險，并且隨著不可避免的使用機械硬盤，SSD硬盤中使用的閃存設備也會耗損。RAID技術是為防止硬盤驅動器故障而開發的，盡管可以使用容量非常大的硬盤，但RAID的效率越來越低。對于傳統存儲技術而言，業界采用的最佳實踐是遵循3-2-1備份策略，采用不同的存儲介質，備份到兩個以上存儲設備中，然后將一個數據備份運送到異地存儲。這使得維護存儲硬件、IT時間，以及可能花費在戰略業務計劃上的時間變得代價高昂。

 

數據丟失的另一種情況是無意或有意的數據刪除。隨著時間的推移，用戶甚至是IT經理利用Dropbox和Office 365等文件托管和協作解決方案，并且已經習慣了云端可靠性，他們認為文件始終可用。但是，如果文件被刪除，它只能在短時間內恢復。EMC公司在 2015年進行的一項研究發現，數據丟失的主要原因是意外刪除(41%)，遷移錯誤(31%)和意外覆蓋(26%)。為防止這種情況發生，幾款提供云備份的新產品特別適用于Office 365。

 

數據也可能因病毒或勒索軟件的攻擊而丟失。根據威瑞森公司關于2018年的業務風險的調查研究，勒索軟件是當今最流行的惡意軟件事件，這其中包括WannaCry大規模網絡攻擊。此外，最近亞特蘭大市政系統遭遇了大規模勒索軟件攻擊，此次攻擊嚴重影響了亞特蘭大市的市政運營，其影響范圍從工資單到公共交通。

 

企業可以通過使用混合云架構，將關鍵數據存儲位于云中，并且獲得云存儲的所有優勢，同時仍然提供了傳統的本地文件管理器界面，將會獲得額外的優勢，即文件管理器現在不再是關鍵部分。由于文件管理器僅僅是云數據的緩存，如果它被替換，它只會補充簡單訪問過的大多數活動文件。

 

云存儲中的數據分布在多個硬盤驅動器上，云計算服務提供商在其整個生命周期中管理數據，以防止數據丟失，并使用戶更換故障驅動器。如上所述，也可以將數據保存在地理位置冗余的位置以獲得最大程度的保護。

 

為了獲得額外的保護，云對象存儲可以配置版本控制并且不可更改，這意味著數據只能寫入而不被擦除，盡管實際上可以在啟用擦除時設置時間限制。這可以確保任何保存的文件版本都可用于恢復。

 

 

使用基于硬盤的傳統網絡附屬存儲(NAS)設備，人們知道這些硬盤驅動器將不可避免地出現故障，數據恢復只是時間問題。作為可用的最基本的保護機制之一，災難恢復是一項存儲功能，每個人都認為它是實施的重要基準。但是，如今許多企業正在利用兩種不同的存儲備份和災難恢復(DR)策略。他們有一個用作主存儲的系統，另一個用于備份和恢復。

 

利用混合云模型顯著簡化了這一過程，因為中小型企業對主存儲和備份/災難恢復都使用相同的云存儲服務。混合云存儲架構將文件整合到單個存儲中。這對于具有多個站點的組織尤其有利，因為它避免了將多個副本存儲在單獨的文件服務器上，用于隨之而來的復制成本、活動版本問題和開銷的訪問。隨著云存儲的可擴展性和成本下降，結合完整的命名空間可見性和緩存云文件管理器，在任何時候保持云中可用的文件都是有意義的。

 

混合云存儲服務支持文件級恢復與版本控制相結合，使用戶可以找到其文件的先前版本，這意味著企業可以在不必處理整個數據存儲的情況下恢復/備份單個文件。所有這些都具有高性能網絡連接，以作為加速內部部署的一部分。

 

 

數據保護的第三部分是通過人類行為而引起的數據泄露防護。許多數據違規，甚至勒索事件都是通過社交工程釣魚攻擊開始的。文件托管解決方案的另一個問題是影子IT，其中員工將受限數據上傳到未經授權的個人云文件托管應用程序，例如Google Drive，OneDrive或Dropbox。

 

其中很多不提供加密的端到端流量，盡管這可能來自更多面向消費者的服務。更大的問題是所有這些服務都可以方便地進行文件共享，而現在IT人員不知道哪些文件已經共享，以及與誰共享。這很容易違反CJIS(美國刑事司法信息服務)，FERPA(美國家庭教育權利和隱私法)，HIPAA(美國健康保險便攜性和責任法)，MPAA(美國電影協會)和GDPR(歐盟通用數據保護條例)等行業規范和法規。

 

數據泄露仍然是一個重大的IT問題，主要是人為錯誤的結果。雖然最好的預防是培訓、系統和流程，但一個持續的挑戰是人們意識到違規已經發生。企業可以通過避免采用影子IT，投資審計工具，使用Azure AD等身份管理與設備管理相結合，以及在空閑和傳輸時加密文件，更好地避免和確定何時發生違規。

 

直到最近還沒有規定要求企業舉報違規行為，而且通常只是在新聞曝光后才對外公開。歐盟的GDPR(通用數據保護條例)對此規則進行了修改，并使違規報告成為企業的強制性要求。2018年5月25日生效的GDPR法規不僅適用于歐盟境內的組織，而且還適用于歐盟境外的組織，如果它們向歐盟境外提供商品或服務，或者監測歐盟數據主體的行為的話。GDPR法規適用于所有處理和持有居住在歐盟的數據主體的個人數據的公司，無論其位置在哪里。

 

盡管大多數主要云計算供應商(AWS、Azure等)表示完全遵循GDPR法規，但企業的IT組織必須確保其本地和全局文件系統共同構成一個兼容的存儲架構。

 

通過采用具有用于訪問的安全本地文件服務器的混合云架構，利用身份和設備管理和審核功能，防止影子IT和限制誰共享文件以及如何共享文件，可以將違規問題降到最低程序。而如果發生違規事件，所具備的準確的日志文件，不可變數據和版本控制將加速取證和恢復。

 

 

當然，一旦企業最終確保了混合云存儲架構的安全，就不能保證它會保持這種狀態。企業需要時刻保持警惕，并定期檢查其存儲平臺，以確保它仍然處于需要的位置。因此，企業應該定期執行云合規審計，以確保所有事情都應該屬實。這些審計可以跨越企業的云存儲提供商(或提供商)以及企業自己的內部部署架構。

 

在很多方面，保護企業業務的數據已成為其IT組織最關鍵的角色。隨著這個充滿活力的市場將會產生更復雜的攻擊和明顯的漏洞，IT部門有責任保持技術領先。混合云存儲體系結構這條路徑應該更加通暢。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。