最近�����,媒體報(bào)道了幾起信用卡和其他個(gè)人數(shù)據(jù)遭到破壞的事件引起了社會(huì)關(guān)注。這使得企業(yè)意識(shí)到��,迫切需要保護(hù)數(shù)據(jù)��,以防被盜�����。
數(shù)據(jù)的長(zhǎng)期存儲(chǔ)���,除了存儲(chǔ)數(shù)據(jù)本身���,還必須考慮數(shù)據(jù)的存儲(chǔ)方式、存儲(chǔ)格式以及讀取數(shù)據(jù)需要的工具等眾多因素���。一般來說���,存儲(chǔ)時(shí)間越長(zhǎng)���,難度就越大,而現(xiàn)在的法規(guī)要求數(shù)據(jù)存儲(chǔ)至少3年����、5年���、7年、30年甚至更長(zhǎng)時(shí)間���。因此����,企業(yè)應(yīng)該力求不要做出會(huì)在將來限制其選擇權(quán)的決定,而應(yīng)盡可能地保持硬件���、軟件的靈活性�。否則��,一旦存儲(chǔ)的文件必須由專有軟件���、專用驅(qū)動(dòng)器才能打開,多年以后���,這將變成非常棘手的問題�����。
本文列舉了幾個(gè)注意事項(xiàng)����,希望能為企業(yè)在設(shè)計(jì)、部署信息歸檔��、法規(guī)遵從等長(zhǎng)期數(shù)據(jù)存儲(chǔ)應(yīng)用提供一些參考���。
避免采用存儲(chǔ)豎井
長(zhǎng)期信息歸檔的問題主要來自與日劇增的電子郵件和非結(jié)構(gòu)化文件的數(shù)量,而法規(guī)遵從則必須滿足外部法規(guī)的要求�����。但無論是進(jìn)行信息歸檔還是法規(guī)遵從流程����,大多數(shù)存儲(chǔ)基礎(chǔ)架構(gòu)的要求是相同的。
從存儲(chǔ)角度來看�,實(shí)際上僅有兩個(gè)主要的區(qū)別:信息歸檔由郵箱管理的需求主導(dǎo),這通常包括利用分層存儲(chǔ)將電子郵件從主電子郵件服務(wù)器的存儲(chǔ)設(shè)備移動(dòng)到成本更低廉的輔助存儲(chǔ)設(shè)備中;法規(guī)遵從要求數(shù)據(jù)的絕對(duì)穩(wěn)定性��,即今后數(shù)年之內(nèi)����,數(shù)據(jù)應(yīng)達(dá)到能夠?qū)⒚總€(gè)錯(cuò)誤操作、錯(cuò)誤決定和病毒都排除在外的穩(wěn)定程度��。
由于基本存儲(chǔ)要求類似�����,因此只要有可能��,就應(yīng)嘗試使用相同的基礎(chǔ)架構(gòu)來滿足長(zhǎng)期存儲(chǔ)要求�。相反���,如果將信息歸檔和法規(guī)遵從的存儲(chǔ)架構(gòu)與企業(yè)日常存儲(chǔ)分開�����,這將顯著增加管理的復(fù)雜性���,并制約未來需求適應(yīng)的靈活性����。
避免專有數(shù)據(jù)格式和技術(shù)
以WordStar文檔為例�����,這一曾經(jīng)風(fēng)光一時(shí)的文檔格式早已無人問津�。不可否認(rèn),5.25英寸的軟盤曾是很好的存儲(chǔ)介質(zhì)��,但現(xiàn)在卻無法找到可以讀取它的驅(qū)動(dòng)器�,也無法將文件復(fù)制到其他介質(zhì)上再打開。
其實(shí)����,迅速從主流成為過時(shí)的存儲(chǔ)設(shè)備遠(yuǎn)不止它一個(gè)。因此��,在評(píng)估信息歸檔和法規(guī)遵從的存儲(chǔ)解決方案時(shí)�,應(yīng)該重點(diǎn)考慮開放的、基于標(biāo)準(zhǔn)的解決方案�。
以下是設(shè)計(jì)與部署存儲(chǔ)系統(tǒng)前需要詢問的幾個(gè)關(guān)鍵問題。
1. 使用什么格式存儲(chǔ)數(shù)據(jù)?應(yīng)盡可能將文件數(shù)據(jù)以其原始格式進(jìn)行存儲(chǔ)。
2. 遷移到新存儲(chǔ)設(shè)備的難易程度如何?如果數(shù)據(jù)將存儲(chǔ)若干年���,最終肯定需要遷移到新存儲(chǔ)設(shè)備中����。一旦數(shù)據(jù)以專用格式存儲(chǔ)��,將來的遷移就會(huì)更為復(fù)雜�����。
3. 支持哪些訪問協(xié)議?如果只能使用一種協(xié)議訪問數(shù)據(jù)�,最終將受到制約,所以應(yīng)選擇使用多種標(biāo)準(zhǔn)協(xié)議�����。
4. 支持哪些信息歸檔和法規(guī)遵從應(yīng)用程序��,它們是如何整合的?一個(gè)出色的長(zhǎng)期存儲(chǔ)解決方案必須支持用于電子郵件信息歸檔���、法規(guī)遵從等主要應(yīng)用程序。此外�,用戶還需要考慮這些應(yīng)用程序是如何整合的?該存儲(chǔ)系統(tǒng)具有該應(yīng)用程序必須遵循的專用API,還是使用標(biāo)準(zhǔn)訪問協(xié)議?一般來說,專用API會(huì)使應(yīng)用程序供應(yīng)商在支持特定平臺(tái)時(shí)難度更大�。
在按照法律必須將數(shù)據(jù)保留若干年的企業(yè)環(huán)境中,保持靈活性的最佳做法是盡可能將數(shù)據(jù)以其原始格式保存��,并可使用標(biāo)準(zhǔn)協(xié)議進(jìn)行訪問����。在過去五年里已出現(xiàn)了越來越多的安全體系結(jié)構(gòu)(如Active Directory),建議將法規(guī)遵從解決方案整合到這些安全體系中����,這樣可允許單個(gè)用戶對(duì)文件級(jí)別進(jìn)行控制。解決方案越剛性��,日后處理時(shí)費(fèi)時(shí)會(huì)越多����。
不要有意識(shí)地縮小選擇范圍
任何技術(shù)預(yù)測(cè)基本上都是錯(cuò)誤的。這些錯(cuò)誤的嚴(yán)重程度決定了用戶使用它們會(huì)付出的代價(jià)��。因此�����,在處理必須保存若干年的數(shù)據(jù)時(shí)��,從一開始就縮小選擇范圍的策略是很不妥當(dāng)?shù)摹8鶕?jù)現(xiàn)時(shí)環(huán)境和要求�,可能決定現(xiàn)在不去實(shí)施某些功能,但這并不等于將它們拒之門外或在今后都完全放棄這些功能��。
此外�����,還應(yīng)考慮將來可能需要的功能�。如果解決方案中包含ATA磁盤(一般認(rèn)為這種磁盤不如光纖通道磁盤可靠),那僅有標(biāo)準(zhǔn)的RAID就足夠了���,還是必需要有雙奇偶校驗(yàn)的RAID?如果需要雙奇偶校驗(yàn)RAID����,那么所選的解決方案就能夠完全提供現(xiàn)在和將來所需的性能嗎?
注重性能
以前���,沒有人認(rèn)為性能會(huì)是磁盤信息歸檔和法規(guī)遵從的重大因素���,IT部門主要考慮的是低成本����、可靠的存儲(chǔ)設(shè)備�。但是�����,市場(chǎng)變化了?�,F(xiàn)在�,用戶常常需要進(jìn)行大量的信息找尋工作,而且不僅僅局限于電子郵件�����,還包括家庭地址��、即時(shí)消息���、數(shù)字圖像��、電話記錄和數(shù)據(jù)庫記錄等�,要滿足這些需要��,就必須確保足夠優(yōu)越的性能�。
就電子郵件信息歸檔而言,必須確保具有同時(shí)進(jìn)行若干活動(dòng)的性能����,以確保閱讀郵件��、搜索����、刪除等功能可以同時(shí)進(jìn)行?����,F(xiàn)在�,很多用戶轉(zhuǎn)向NetApp�,正是因?yàn)檎J(rèn)識(shí)到市場(chǎng)的變化及其對(duì)產(chǎn)品性能的需求��。
利用存儲(chǔ)虛擬化技術(shù)
存儲(chǔ)虛擬化技術(shù)是當(dāng)前的熱點(diǎn)話題��。確實(shí),誰不想要一個(gè)無限大的存儲(chǔ)池呢? 但是�����,如果要滿足信息歸檔和法規(guī)遵從的需求���,就應(yīng)該選擇在存儲(chǔ)池?zé)o限大和文件系統(tǒng)的粒度控制方面都突出的技術(shù)����。
擁有大型存儲(chǔ)池?zé)o疑可以簡(jiǎn)化信息歸檔體系結(jié)構(gòu)��。這種類型的存儲(chǔ)虛擬化技術(shù)可以使添加所需的其他存儲(chǔ)設(shè)備變得簡(jiǎn)單����,并在必要時(shí)調(diào)整卷大小以適應(yīng)策略的更改���。另外,因?yàn)樵诎l(fā)出搜索請(qǐng)求時(shí)儀表將開始運(yùn)行��,所以對(duì)數(shù)據(jù)進(jìn)行粒度訪問和控制也是至關(guān)重要的�����。
仔細(xì)考慮加密問題
最近�����,新聞媒體報(bào)道了幾起信用卡和其他個(gè)人數(shù)據(jù)遭到破壞的事件��。這使得企業(yè)意識(shí)到�,迫切需要保護(hù)數(shù)據(jù)�����,以防被盜。美國(guó)FBI調(diào)查顯示���,50%~80%的攻擊來自防火墻內(nèi)部����,這使得對(duì)有價(jià)值的商業(yè)秘密、財(cái)務(wù)數(shù)據(jù)和客戶記錄進(jìn)行加密保護(hù)成了最佳選擇����。即使沒有要求法規(guī)遵從�,企業(yè)也意識(shí)到了加密的重要性�。大多數(shù)行業(yè)專家都認(rèn)為����,由于電子郵件和電子郵件信息歸檔包含了知識(shí)產(chǎn)權(quán)和機(jī)密信息�����,對(duì)它們進(jìn)行加密將成為一種長(zhǎng)期的趨勢(shì)。
由于安全性對(duì)法規(guī)遵從來說特別重要�����,許多客戶希望對(duì)這些數(shù)據(jù)進(jìn)行加密處理。加密帶來的一個(gè)潛在問題是:根據(jù)所使用的加密方式不同���,相同的輸入數(shù)據(jù)塊(明文)可能會(huì)被譯成不同的輸出數(shù)據(jù)塊(密文)。如果輸入的是兩個(gè)完全相同的文件��,那么輸出將是兩個(gè)不同的文件���。這將大大影響單實(shí)例存儲(chǔ)策略,還可能提高存儲(chǔ)的要求�����。
如果要加密數(shù)據(jù),最好在數(shù)據(jù)輸入系統(tǒng)之前對(duì)其進(jìn)行加密�。由于加密通常是在第三方服務(wù)器或設(shè)備(如Decru系統(tǒng))上進(jìn)行的��,因此可能認(rèn)為發(fā)生情況后增加相應(yīng)功能比較容易,但在對(duì)已經(jīng)進(jìn)入法規(guī)遵從程序的數(shù)據(jù)進(jìn)行加密之前���,必須三思而后行�����。
另外一個(gè)問題是��,加密會(huì)更改數(shù)據(jù)。如果存儲(chǔ)系統(tǒng)中已經(jīng)存在未加密的數(shù)據(jù)���,則無法更改�。如果對(duì)其進(jìn)行加密����,則需要兩倍的存儲(chǔ)容量和審計(jì)��,以確定在加密過程(也稱為監(jiān)管鏈)中數(shù)據(jù)本身不會(huì)更改��。許多信息歸檔和法規(guī)遵從軟件包的確包含加密選項(xiàng),但這種折衷的辦法往往會(huì)對(duì)信息歸檔系統(tǒng)的性能造成影響����,或增加對(duì)服務(wù)器的要求。
要靈活
現(xiàn)在,信息歸檔和法規(guī)遵從中惟一確定不變的是�����,它總在變化���。雖然無法預(yù)測(cè)所有的可能性��,但如果使用了開放式數(shù)據(jù)格式和體系結(jié)構(gòu)����,并且具有多種選擇可能性����,在部署法規(guī)遵從解決方案時(shí)就具有很大的優(yōu)勢(shì)。
使用正確的流程支持法規(guī)遵從
任何廠商最新�、最好的技術(shù)都無法確保法規(guī)遵從。以下幾點(diǎn)是目前普遍受到關(guān)注的關(guān)鍵性流程��。
- 審計(jì)和記錄所有媒體或系統(tǒng)的物理訪問和維護(hù)���,并且必須獲得控制源的預(yù)先批準(zhǔn);
- 備有一個(gè)安全日志���,用來記錄對(duì)法規(guī)遵從解決方案所做的所有配置更改;
- 需要提供可審計(jì)的拓?fù)浜凸ぷ髁鲌?bào)告�����,用于說明數(shù)據(jù)如何進(jìn)入法規(guī)遵從存儲(chǔ)設(shè)備;
- 必須能夠?qū)崿F(xiàn)審計(jì)跟蹤���,以便進(jìn)行故障補(bǔ)救,換言之��,如果發(fā)生故障�,將采取哪些步驟使系統(tǒng)再次符合法規(guī)遵從的要求,以及怎樣才能知道已經(jīng)恢復(fù)成功;
- 隨著時(shí)間的推移����,必須有一種驗(yàn)證�、審計(jì)數(shù)據(jù)質(zhì)量和準(zhǔn)確性的方法。
