磁带存储相关的安全风险

2015年11月6日,星期五 通过 斯图尔特·伯罗斯

多年来,对于企业而言,最常见的备份做法之一是使用磁带存档。作为一种久经考验的存储解决方案,即使与更现代的替代方案(如云备份)相比,它看起来已经有些过时,但在许多公司中,它仍然是熟悉的外观。企业坚持使用这种存储方法的原因有多种。磁带存储是一种廉价的存储大量数据的方法,理论上可以持续多年。但是,人们倾向于假设一旦将记录提交到磁带上并在现场或异地存储设施中归档,就可以在需要它们之前将其遗忘。实际上,企业必须意识到与磁带存储相关的许多风险,这可能使他们重新考虑这是否始终是长期数据存储的最合适解决方案。

数据降级

从理论上讲,磁带存储可以使记录保持数十年的安全性,但实际上,有许多因素会导致性能下降,从而导致信息无法读取。暴露于高温,潮湿,灰尘,人为操作,电磁力和正常磨损下都可能导致质量下降,这最终可能意味着从中恢复数据的任何尝试均将失败并且 需要专业干预.

人身威胁

就像任何其他技术设备一样,磁带存储解决方案也很容易受到自然灾害等问题的影响。诸如洪水之类的不利天气条件会使这些物品无法使用,而将信息存储在没有其他备份的单个设施中时,火灾始终是另一种危险。

保留不必要的数据

依赖磁带存储的另一个常见问题是,许多企业对数据采用“视而不见”的方法。这意味着一旦将其提交到磁带上并运送到异地存储设施后,即使将其删除,也将其遗忘。例如,如果您已经将客户数据库备份到磁带上,尽管法规可能会要求您删除此信息,但您仍然可以为那些已经与您停止业务往来很久的个人提供详细信息。如果发生违规,保留此数据可能给公司带来大问题,因此公司将需要找到一种方法来确保此信息被 永久删除.

删除必要的数据

另一方面,删除仍然需要依法保留业务的数据也是一个同样大的问题。过去发生过许多事件,要求企业提供历史数据以进行审核或调查目的,但由于有意或无意将其删除而无法这样做。这可能会导致高额罚款,因此企业必须清楚地了解其法律上要求保留的内容以及保留的时间。

最佳实践

为了最大程度地减少磁带存储所带来的安全风险,企业应遵循一些最佳实践。首先,为任何关键数据配备备用备份系统非常重要。这样可以防止企业依赖具有单点故障的系统,因为任何数据丢失都可能使公司完全无法运行。当涉及防止性能下降和损坏时,企业需要密切关注其设施。他们需要选择可以提供一致的温度和低湿度的位置。传统上,行业标准建议的条件为18到21摄氏度,相对湿度为40%到50%。但是,这些是基于被认为最适合薄膜存储的标准,标准委员会开始认识到磁带在低温和高湿条件下的存储会受益于磁带。公司还应该考虑对存储在异地的任何数据进行加密,同时还针对所有与业务运营无关的信息制定了明确的数据销毁策略。 审核磁带存储档案 定期识别此类信息是必须的。他们还需要确保有适当的计划 从其磁带存储中恢复数据 他们是否需要-例如,如果主服务器遭受硬件故障或自然灾害之类的问题。为此,他们还需要应急准备,详细说明在磁带本身遭受数据丢失的情况下应采取的措施。如果企业等到遇到问题后再考虑如何解决问题,那将为时已晚,在制定应对策略时,他们可能会损失大量资金。

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码