灾难恢复是在发生错误的情况下恢复或维护关键的IT基础架构的一组过程、策略和程序。规模较大的企业才能负担得起这样的解决方案。由于越来越多地使用云计算灾难恢复解决方案(灾难恢复即服务),这种情况得到了显著改善,越来越多的灾难恢复提供商提供了稳定和优化的平台。因此,即使是中小型组织也能负担得起这样的实施和使用。
DRaaS是一个确保数据安全的机会
灾难恢复即服务(DRaaS)提供了很多功能,这适用于那些寻求完整灾难恢复环境的企业以及对环境恢复时间容忍度低的公司。在采用云计算解决方案的情况下,从故障发生到备份中心(RTO)的平均停机时间明显减少。
企业选择灾难恢复解决方案时,请注意两个参数:恢复时间目标(RTO)和RPO(恢复点目标)。
恢复时间目标(RTO)是决定从故障发生时刻到灾难恢复中心全面启动的时间。RPO(恢复点目标)是确定故障发生和将数据复制到灾难恢复中心的最长可接受时间。
如今所提供的云计算解决方案是非常丰富的,但其中大多数在成本结构和RTO参数方面是相似的。每个供应商的报价主要是通过RPO参数来区分的,这是企业采用定制解决方案的关键因素。
毫无疑问,云计算为中小企业提供了只为大型企业提供的解决方案。在规模较小的企业中,数据丢失或业务连续性不足的问题可能比大型企业更为明显。
由于与硬件供应商签订的保证和合同,为访问保护、防火墙、冗余系统等提供更好的解决方案等,大型企业不太可能损坏或丢失数据。因此,那些没有足够资金实施的中小企业无疑将对通过使用DRaaS服务来平衡的机会更感兴趣。灾难恢复中心(DRC)的解决方案,以及那些局限在云计算和数据中心的解决方案主要针对那些由于数据安全性不足或者在最坏的情况下会导致机密信息丢失而无法承担声誉或财务损失的组织。
云计算中的灾难恢复中心(DRC)的作用
在云计算解决方案的应用中,DRaaS的***优势就是投入成本较低。DRaaS是一种投资成本较低的解决方案,有潜力改变云计算服务市场。当企业决定修改云计算解决方案时,其固定费用将包括机器/ 服务器 和使用的存储空间。只有当系统需要重新创建数据时才会增加额外的成本。企业需要负责维护运行中的虚拟机,并为实际使用的时间支付费用。
此外,DRaaS意味着对服务提供商或服务运行的时间段没有承诺。通过在云端使用灾难恢复中心(DRC)服务,只有服务提供商负责确保应用程序和数据的可用性。如果对所提供服务的质量有任何疑问,企业可以采用另一个供应商的服务。因此,企业不需受到任何长期合同的限制。
请记住,这不是一个***的解决方案:由于法律法规(例如KNF或GIODO法规)的限制,在云端使用灾难恢复中心(DRC服务是不可能的或有限的。由于DRaaS服务必须在一定程度上实现标准化,这意味着客户在选择设备及其配置时可能会并不那么自由,这可能会导致额外的限制。此外,备份数据中心与云端提供的灾难恢复中心(DRC)服务并无太大区别。这两种解决方案都在使用相同的技术和类似的硬件解决方案。
DRaaS和全面的数据保护策略
随着现代技术的普及,安全问题应该成为企业CEO的首要任务。无论什么样规模的公司,都可能遭遇安全威胁。如今,没有哪一家公司的设备、平台或安全性都能100%有效地全天候运行。如果有短暂的中断时间(例如在升级或维修期间),一些企业可以应对,但如果一切都停止了,不可能在两三个小时内恢复,甚至几天甚至几周都不能恢复,那么该如何应对?企业什么时候能确定其系统是安全的?
目前企业使用最广泛的数据保护措施是定期备份。请注意,备份本身并不能解决停机问题。在备份数据的过程中,企业主要关注将其移至指定位置并在需要时下载。在企业的关键系统出现故障时,每一分钟都很宝贵,因此没有时间考虑在哪里获得额外的服务器来放置备份数据库。
良好的灾难恢复中心(DRC)和业务连续性计划的最重要的原则是实施企业定期测试的适当的策略和程序的过程。这是一个保证,如果发生故障,一切都将按部就班地运行,企业员工将会知道立即通知对事件负责的人员。
即使业务已经在云端,也需要分散风险
没有***的解决方案,只有多元化的风险。如果企业的业务已经在云中运行,这并不意味着其数据可以得到全面保护。企业选择使用两个独立的地理位置运营可以降低风险,其中一个用于生产环境,另一个用于灾难恢复中心(DRC)解决方案。例如可以在欧洲运营一个数据中心,而另一个数据中心在美国运营。
一个常见的解决方案是在由不同服务提供商或本地数据中心提供的云平台中构建灾难恢复中心(DRC)。请记住,如果企业没有定期测试系统来防止出现故障,即使***的解决方案也无济于事,企业需要进行安全审计,以确保能够不受任何干扰地完整恢复功能。
网络安全涉及的内容有哪些?
为了保证企业信息的安全性,企业CIMS网至少应该采取以下几项安全措施:(1)数据加密/解密 数据加密的目的是为了隐蔽和保护具有一定密级的信息,既可以用于信息存储,也可以用于信息传输,使其不被非授权方识别。 数据解密则是指将被加密的信息还原。 通常,用于信息加密和解密的参数,分别称之为加密密钥和解密密钥。 对信息进行加密/解密有两种体制,一种是单密钥体制或对称加密体制(如DES),另一种是双密钥体制或不对称加密体制(如RSA)。 在单密钥体制中,加密密钥和解密密钥相同。 系统的保密性主要取决于密钥的安全性。 双密钥体制又称为公开密钥体制,采用双密钥体制的每个用户都有一对选定的密钥,一个是公开的(可由所有人获取),另一个是秘密的(仅由密钥的拥有者知道)。 公开密钥体制的主要特点是将加密和解密能力分开,因而可以实现多个用户加密的信息只能由一个用户解读,或者实现一个用户加密的消息可以由多个用户解读。 数据加密/解密技术是所有安全技术的基础。 (2)数字签名 数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充等问题。 它与手写签名不同,手写签名反映某个人的个性特征是不变的;而数字签名则随被签的对象而变化,数字签名与被签对象是不可分割的。 数字签名一般采用不对称加密技术(如RSA): 通过对被签对象(称为明文)进行某种变换(如文摘),得到一个值,发送者使用自己的秘密密钥对该值进行加密运算,形成签名并附在明文之后传递给接收者;接收者使用发送者的公开密钥对签名进行解密运算,同时对明文实施相同的变换,如其值和解密结果一致,则签名有效,证明本文确实由对应的发送者发送。 当然,签名也可以采用其它的方式,用于证实接收者确实收到了某份报文。 (3)身份认证 身份认证也称身份鉴别,其目的是鉴别通信伙伴的身份,或者在对方声称自己的身份之后,能够进行验证。 身份认证通常需要加密技术、密钥管理技术、数字签名技术,以及可信机构(鉴别服务站)的支持。 可以支持身份认证的协议很多,如Needham-schroedar鉴别协议、X.509鉴别协议、Kerberos鉴别协议等。 实施身份认证的基本思路是直接采用不对称加密体制,由称为鉴别服务站的可信机构负责用户的密钥分配和管理,通信伙伴通过声明各自拥有的秘密密钥来证明自己的身份。 (4)访问控制 访问控制的目的是保证网络资源不被未授权地访问和使用。 资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限;对于信息资源,还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力,为不同的用户定义不同的访问权限,有利于信息的有序控制。 同样,设备的使用也属于访问控制的范畴,网络中心,尤其是主机房应当加强管理,严禁外人进入。 对于跨网的访问控制,签证(Visas)和防火墙是企业CIMS网络建设中可选择的较好技术。 (5)防病毒系统 计算机病毒通常是一段程序或一组指令,其目的是要破坏用户的计算机系统。 因此,企业CIMS网必须加强防病毒措施,如安装防病毒卡、驻留防毒软件和定期清毒等,以避免不必要的损失。 需要指出的是,病毒软件也在不断地升级,因此应当注意防毒/杀毒软件的更新换代。 (6)加强人员管理 要保证企业CIMS网络的安全性,除了技术上的措施外,人的因素也很重要,因为人是各种安全技术的实施者。 在CIMS网中,不管所采用的安全技术多么先进,如果人为的泄密或破坏,那么再先进的安全技术也是徒劳的。 因此,在一个CIMS企业中,必须制定安全规则,加强人员管理,避免权力过度集中。 这样,才能确保CIMS网的安全。
如何设置硬盘密码?
1、NTFS分区才能使用EFS加密; 2、我的电脑--工具--文件夹选项--查看--取消简单文件共享; 3、右键点击要加密的文件或文件夹--属性--高级--加密内容以保护数据。 (单击“确定”按钮,回到文件属性再单击“应用”按钮,会弹出“确认属性更改”窗口,在“将该应用用于该文件夹、子文件夹和文件”打上“√”,最后单击“确定”按钮即开始加密文件。 这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。 ) 4、如果想取消加密,只需要右击文件夹,取消“加密内容以便保护数据”的勾选,确定即可。 二、用上述方法加密文件须确认多次,非常麻烦,其实只要修改一下注册表,就可以给鼠标的右键菜单中增添“加密”和“解密”选项,以后在需要时用右击即可完成相关操作。 单击“开始→运行”,输入regedit后回车,打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced],在“编辑”菜单上单击“新建→DWORD值”,然后输入EncryptionContextMenu作为键名,并设置键值为“1”。 退出注册表编辑器,打开资源管理器,任意选中一个NTFS分区上的文件或者文件夹,右击就可以在右键菜单中找到相应的“加密”和“解密”选项,直接单击就可以完成加密/解密的操作 注意:使用EFS加密后,在重装系统前要汲雒茉浚裨蛟谛孪低持斜悴荒芊梦始用芄奈募? 使用Windows 2000/XP的EFS加密后,如果重装系统,那么原来被加密的文件就无法打开了!如果你没有事先做好密钥的备份,那么数据是永远打不开的。 由此可见,做好密钥的被备份就很重要。 第一步:首先以本地帐号登录,最好是具有管理员权限的用户。 然后单击“开始→运行”,输入“MMC”后回车,打开控制面板界面。 第二步:单击控制面板的“控制面板→添加删除管理单元”,在弹出的“添加/删除管理单元”对话框中单击“添加”按钮,在“添加独立管理单元”对话框中选择“证书”后,单击“添加”按钮添加该单元。 如果是管理员,会要求选择证书方式,选择“我的用户证书”,然后单击“关闭”按钮,单击“确定”按钮返回控制面板。 第三步:依次展开左边的“控制面板根节点→证书→个人→证书→选择右边窗口中的账户”,右击选择“所有任务→导出”,弹出“证书导出向导” 第四步:单击“下一步”按钮,选择“是,导出私钥”,单击“下一步”按钮,勾选“私人信息交换”下面的“如果可能,将所有证书包括到证书路径中”和“启用加强保护”项,单击“下一步”按钮,进入设置密码界面。 第五步:输入设置密码,这个密码非常重要,一旦遗忘,将永远无法获得,以后也就无法导入证书。 输入完成以后单击“下一步”按钮,选择保存私钥的位置和文件名。 第六步:单击“完成”按钮,弹出“导出成功”对话框,表示你的证书和密钥已经导出成功了,打开保存密钥的路径,会看到一个“信封+钥匙”的图标,这就是你宝贵的密钥!丢失了它,不仅仅意味着你再也打不开你的数据,也意味着别人可以轻易打开你的数据。 实战六:导入EFS密钥 由于重装系统后,对于被EFS加密的文件我们是不能够打开的,所以重装系统以前,一定记住导出密钥,然后在新系统中将备份的密钥导入,从而获得权限。 ★确保你导入的密钥有查看的权利,否则就是导入了也没有用的。 这一点要求在导出时就要做到 ★记住导出时设置的密码,最好使用和导出是相同的用户名。 第一步:双击导出的密钥(就是那个“信封+钥匙”图标的文件),会看到“证书导入向导”欢迎界面,单击“下一步”按钮,确认路径和密钥证书,然后单击“下一步”继续。 第二步:在“密码”后面输入导出时设置的密码,把密码输入后勾选“启用强密钥保护”和“标志此密钥可导出”(以确保下次能够导出),然后单击“下一步”继续。 第三步:根据提示,依次单击“下一步”按钮,OK了,单击完成按钮,看到“导入成功”就表示你已经成功导入密钥了。 试试看,原来打不开的文件,现在是不是全部都能打开了呢? fat32转换ntfs的方法:开始-运行-输入 convert d:/fs:ntfs 即可转换 将你硬盘中的文件放在一个文件夹中,安装winrar后,鼠标右键点击你需要压缩的文件或者文件夹,然后选择高级,在里面有设置密码.只能在压缩的时候设置密码.不可以给没有压缩的文件设置密码。
如何保护移动硬盘上的数据?
1.在使用的电脑上一定要打开杀毒软件的实时监控,且时时升级2.做好备份工作,且小心不要把病毒复制进去3.如果可能的话应使用杀毒软件将其隔离,进行保护4.你也可以购买一个带保护措施的移动硬盘(如钥匙盘),使病毒无法写入扇区总之,黑客比我们这些普通人电脑技术强的多,既然无法进攻还是防守吧,而且,这些数据最好能在自己的FTP上备份,并科学设定密码,因为黑客还没有本事攻击我们的FTP,这样我们的数据就能最大限度的保存。
发表评论