數(shù)據(jù)安全大體上可分為傳輸安全和存儲安全。傳輸安全指在數(shù)據(jù)的生成、傳輸和訪問過程中，確保數(shù)據(jù)的完整性、正確性及排他性。黑客、防火墻等，均屬傳輸安全的概念。存儲安全指在數(shù)據(jù)保存上確保完整、可靠和有效調(diào)用，通常包含兩層含義：一是存儲設(shè)備自身的可靠性和可用性（設(shè)備安全），二是保存在存儲設(shè)備上數(shù)據(jù)的邏輯安全（利用安全）。本文著重分析實(shí)現(xiàn)存儲安全的必備要素和常見誤區(qū)，以便為企業(yè)和機(jī)構(gòu)供給建設(shè)性指南。

RAID——獲取設(shè)備安全的重要工具

1988年，在全部盤算機(jī)業(yè)界為進(jìn)步磁盤，尤其是大容量磁盤的性能和可靠性苦苦掙扎時(shí)，美國加州伯克利大學(xué)的Patterson等人發(fā)表了《A Case for Redundant Arrays of Inexpensive Disks (RAID)》，以革命性的思路指出，利用多個(gè)獨(dú)立小磁盤組成的冗余陣列構(gòu)建邏輯大磁盤，可方便地實(shí)現(xiàn)高性能和高可靠性，RAID行業(yè)從此興起。

的確，雖然20余年來磁盤技巧飛速發(fā)展，單盤容量與存取速度均有了長足進(jìn)步，存儲系統(tǒng)的設(shè)備安全仍然是以RAID為基石。RAID技巧帶來的設(shè)備安全具備兩層含義：

高可靠——設(shè)備故障時(shí)，在降級狀態(tài)下依然能夠完成數(shù)據(jù)存儲工作；

高可用——設(shè)備故障時(shí)，系統(tǒng)可方便恢復(fù)容錯(cuò)才能，走出降級狀態(tài)。

RAID利用的發(fā)展經(jīng)歷了純軟件、內(nèi)置板卡和獨(dú)立外設(shè)三個(gè)階段。純軟件和內(nèi)置板卡RAID成本較低，但占用主機(jī)資源，性能受限且難于優(yōu)化，尤其是與利用系統(tǒng)沒有解耦，當(dāng)主機(jī)環(huán)境損毀時(shí)，若不能保證完整恢復(fù)配置，可能導(dǎo)致盤陣中的數(shù)據(jù)無法恢復(fù)。因此，目前中高級 RAID系統(tǒng)均已采用獨(dú)立外設(shè)的情勢。

RAID——對利用安全無能為力

主機(jī)操作系統(tǒng)及其上利用程序運(yùn)行所產(chǎn)生的數(shù)據(jù)，一般被稱為在線數(shù)據(jù)。保存在線數(shù)據(jù)的存儲系統(tǒng)因之也被稱為在線存儲。近兩年來業(yè)界熱炒的近線存儲，本質(zhì)上屬于在線存儲的范疇，只是將在線數(shù)據(jù)中訪問頻次較低的數(shù)據(jù)存放到二級介質(zhì)中，以節(jié)儉投資成本。

對在線存儲的核心請求是保障利用機(jī)動性，具體體現(xiàn)為小數(shù)據(jù)量的頻繁、隨機(jī)和并行讀寫。這一方面請求存儲介質(zhì)具備相應(yīng)專長——SCSI磁盤以及FC磁盤應(yīng)運(yùn)而生，另一方面則請求數(shù)據(jù)能夠被操作系統(tǒng)直接訪問，保存為特定操作系統(tǒng)的文件格式以便快速尋址。

操作系統(tǒng)是在線利用的核心。權(quán)威的盤算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)之一，美國國家盤算機(jī)安全中心頒布的橘皮書（Trusted Computer System Evaluation Criteria，即受信任盤算機(jī)系統(tǒng)評量基準(zhǔn)）指出，操作系統(tǒng)的易用性與安全性無法兼顧，廣泛應(yīng)用的商用操作系統(tǒng)，如Windows、各類Unix、Linux等，均屬于中等安全的C1或C2級別。

因此操作系統(tǒng)對于數(shù)據(jù)來說是不安全的，因?yàn)樵谶@些通用平臺中，用戶或利用程序可以很容易地對數(shù)據(jù)和文件進(jìn)行任何操作，包含添加、刪除、修正等。人為的有意或無意誤操作、病毒的損壞、利用軟件的Bug、程序運(yùn)行沖突等，均可能導(dǎo)致在線數(shù)據(jù)喪失。

因此，在線系統(tǒng)保障利用機(jī)動性的代價(jià)是就義利用安全。一個(gè)“好”主機(jī)可保萬事大吉的想法是一種可怕的謬種傳播。

數(shù)據(jù)備份——利用安全的惟一保障

迄今為止，保障利用安全的惟一方法是數(shù)據(jù)備份。

數(shù)據(jù)備份的目標(biāo)是周期性保存在線數(shù)據(jù)的歷史，以便在線數(shù)據(jù)產(chǎn)生損壞時(shí)，應(yīng)用備份數(shù)據(jù)恢復(fù)到錯(cuò)誤產(chǎn)生之前的狀態(tài)，以確保數(shù)據(jù)的正常訪問。

備份以保障數(shù)據(jù)存儲安全為重要目標(biāo)，通過嚴(yán)格的備份策略、流程等一系列手段確保數(shù)據(jù)利用不會對備份數(shù)據(jù)的安全產(chǎn)生影響。

“9·11”事件后，世界金融市場的大動蕩供給了一個(gè)駭人的警告。據(jù)美國德州大學(xué)調(diào)查顯示，IT利用發(fā)展到今日美國的程度，災(zāi)害性數(shù)據(jù)喪失會使94%的公司在兩年之內(nèi)倒閉。

從概念上講，備份是為數(shù)據(jù)購置保險(xiǎn)。IT利用程度愈高，數(shù)據(jù)就愈成為機(jī)構(gòu)的生命線，所以在進(jìn)入知識經(jīng)濟(jì)的今天，在備份上心存僥幸， 無異于將企業(yè)主體資產(chǎn)用于高風(fēng)險(xiǎn)賭博。