首先,需要考慮“安全通訊”的問題。隨著遠程管理、遠程鏡像等技術的日益普及,“安全通訊”也變得越來越重要了。以遠程鏡像策略為例,這項技術可以增強存儲系統的容錯容災能力及可靠性,但是,如果客戶端與服務器端之間的鏡像鏈接沒有設置良好的安全保障工具的話,系統很容易遭受攻擊。可用于保護鏡像鏈接的工具很多,比如說通過安裝可支持有效的密碼編碼(最好是能夠支持多種編碼方式)和復雜的端口洪泛控制的備份軟件,來防止來自因特網的非法入侵。
其次,需要考慮“安全接入”的問題。搭建備份架構時,一定要制訂適當的備份規則及策略,幫助控制和管理接入系統。值得一提的是,備份策略不僅要行之有效,而且在系統中應該得到全面地實施貫徹。在任何計算機安全系統中,接入端都是最容易受到攻擊的部分,因為,所有的授權用戶都必須嚴格遵守一切策略。即使復雜程度如備份管理器一般,也無法保證接口不會受到攻擊。
其三,需要考慮“存儲介質”的問題。多做幾個資料備份,只是其中之一。存儲介質的保管和操作都應該格外小心。遠離主機的存儲介質,比如說遠程備份系統和子公司的備份系統,都需要特殊對待。對存儲介質(比如說磁帶和光盤)采取嚴格的管理辦法,只有獲得授權的人才能使用,而且,存儲介質應該一直存放在限制訪問的安全區域中。將報廢的磁帶丟棄之前,一定要確認上面的數據是真的已經讀不出來了。
