【TechTarget中国原创】数据保护的一个重要的商业驱动因素是近来汹涌的规则要求。很多政府都已经开始要求实行新的电信和数据存储规则。如果不遵守法规就要面临可怕的后果。有的国家已经逮捕了一些违反电信和档案的法律的行政犯罪。这些法规通常都定义了需要保密的信息有哪些、多长时间、在什么情况下。其他的法规也是为了确保文档、文件和数据库中信息的机密性。重要通信信息的丢失就是违反了这些法规,还可能导致企业受罚而经理被采取法律行动……
数据保护名副其实:保护重要的数据不受损害、篡改或丢失。虽然好像很简单,数据保护包含大量的技术、商业过程和最好的实践。不同的技术用语不同的数据保护的方面。例如,保护存储架构对于保证数据不被篡改或恶意破坏是非常必要的。为了保护数据的无意丢失或者永久的破坏,需要良好的备份策略和技术。
企业的规模决定了数据保护所需要的实践、程序或技术。没有理由证明小型商业需要配置昂贵而高端的解决方案来保护重要数据。另一方面,把数据备份到磁带或者磁盘上,当然是每个企业都会做的。大型企业有使用先进技术的资源和动机。
无论企业的规模和构成有何不同,目的都是一样的。因为缺少可核实数据的完整性和可用性,数据保护需要努力减少企业的损失。
配置数据保护策略时要考虑的实践和技术有:
- 备份和恢复:它为数据作的离线复制,是为在灾难和数据损坏时用以恢复的。
- 远程数据移动:即时或者准即时的数据移动到目前的存储系统以外的地方或者到另外的设备,来保护系统和建筑的物理损伤。这种技术最常见的两种形式是远程文件复制和文档或域的复制。这些技术把数据从一个系统复制到另一处的系统。
- 存储系统安全:存储系统要采用最好的实践和安全技术,增强服务器和网络的安全措施。
- 数据生命周期管理(Data Lifecycle Management,DLM):关键数据在线和离线存储的自动移动。DLM的重要方面是把被认为是终态的数据设置到最终状态,这样数据就不能改动,而把数据以不同的类型存储时也取决于它的年龄。
- 信息周期管理(Information Lifecycle Management,ILM):它是信息资产的评估、编目和保护的全面策略。它还是和法规的遵守相关的。ILM,和DLM有些类似,它是在信息而不是原始数据上操作的。结果取决于信息的内容,而且需要考虑信息的关系的策略。
所有的这些方法都应该配置在一起,形成一个合适的数据保护策略。