专家指导:在线和云备份中如何保证数据安全

    似乎每个人都上了在线备份的花车。它很方便，很省事，它能保证你的备份是完整的，而且处在机房之外。还有，它还增加了非常必要的一层额外数据安全。毕竟有些情况有可能会发生。假如有人闯入你的机房，不仅偷走了你的电脑，还偷走了你保存备份的外置硬盘或者其他介质怎么办？或者万一整栋楼发生了什么事情，你失去了里面所有的东西怎么办？

　　善于推销的人能把任何事都说成好的。在线数据备份提供了很多价值，然而它必然也有需要注意的缺陷。如果你对这样重要的事都置若罔闻，那你会付出很大代价的。这些就是你需要考虑到的：

　　你仍需保证重要的东西都有备份。我看到过的每个网络都有非结构化的数据分布在成百上千的孤立岛屿中。用户的本地系统中几乎总是有关键的商务文件。是不是每个对公司业务很关键的文件都被备份了呢？Mac系统和Linux系统呢，软件支持它们吗？还有，你的在线备份系统允许你备份所有东西，包括操作系统吗？多半不会，假如它不能处理打开的文件的话。如果一个笔记本或者服务器的硬盘坏掉了，将对你的业务连续性和恢复时间产生多大影响？光是把基本系统安装并运行起来，很可能就会用掉一整天甚至更多时间。你还得把恢复时间考虑在内，因为如果你要下载大量数据，需要的时间可能会非常之久。

　　你还需要考虑容量规划。你最终需要的在线备份空间是否会超过你原来的预计呢？没有足够的空间来保存需要保护的数据，将不止是一个经济问题，它可能最后会演变成关乎业务连续性和灾难恢复的问题。你必须考虑的是，万一所有关键的服务器和工作站都出了问题怎么办，甚至整栋机房都出了问题呢？

　　假如未被授权的外人或者恶意员工得到了在线备份环境的密码，当他们尝试向他们的系统恢复数据的时候会怎样呢？是不是一旦他们登录系统，他们就能掌控你备份的所有东西了呢。

　　很多情况会使你误认为所有的文件都已经备份并很安全：1)备份软件运行的时候如果你的Outlook、Word或者其他程序中有打开的文件，这些文件不会被备份，因为备份程序不能处理打开的文件;2)用户关闭了系统，或者微软因为一个关键补丁决定要重启你的机器，导致备份并未完成;3)你公司的或者用户的远程办公室的因特网连接中断了，而备份没有完成。考虑到因特网和速度的因素，实际可用的备份时间段将十分紧张，而且肯定会有些文件被打开并被忽略掉。

　　如果你在线备份多套系统，就需要考虑带宽的问题。其过程-尤其是在做首次全备份的时候将会占满珍贵的因特网连接，而你的用户就没法寻求在线支持，你的员工也没法完成工作。你也不能忽视其对本地资源的需求，尤其是在数据上传之前要在本地系统上进行压缩的情况下。这是否会像病毒扫描和磁盘碎片整理一样，影响用户做事呢。

　　当你的在线服务提供商删除备份数据的时候??不管是单独的文件还是整套的备份??它是真的被删除了，还是永远留在网上了呢？这可能会带来数据保存和电子发现方面的责任，最好先咨询你的律师。

　　是否数据从上传起就加密了呢？一般情况下你不需要考虑这样的问题。唯一的风险是，一旦你忘记你的密码时。当你的用户自己负责自己的备份(我认为很危险)的时候，这就变得更加重要。

　　数据传输过程是否加密？我通常并不认为安全的数据传输会是很严重的问题，但是你肯定会发现一些例外的情况。如果服务提供商的流程有漏洞，就可能造成用户通过不安全的连接来进行备份和恢复，例如通过他们的无线网络。

　　管理在线备份的Web界面的安全性可能是最重要的。除了和前面一条相同的情况之外，很有讽刺意味的是很多在线服务商吹捧他们的服务是安全的，只是因为他们使用SSL。事情不是这么简单的，对任何网站和应用来说??就算他们有一个简单的客户端程序??都有很多其他的因素需要考虑。我经常会发现很脆弱的用户登录机制，多次登录失败不会锁帐号、密码要求过于简单、通过修改URL就可以执行命令并遍历目录等等。在我的工作中，我经常会看到很多的企业把充满漏洞的系统放在网上，并认为防火墙、SSL和密码就等于安全性。火上浇油的是，这些脆弱的网络就算开启SSL一样可以被攻破。结果导致攻击者可以在加密的通道里干坏事了。

　　我同其他人一样不喜欢处理和内部备份相关的管理问题和安全隐患。我也认为在线备份具有潜力。但是不要假想另一种备份方式更安全。底线是：知道你自己在做什么。和你的供应商或者潜在供应商讨论这些问题，行动之前在内部做好规划。总之，那是你自己的数据和你自己的业务。