1、数据保护原则
数据保护的基本原则是确保数据保持安全,并始终可供用户使用。这是数据保护的两个关键原则:数据可用性和数据管理。
数据可用性确保用户可以访问他们开展业务所需的数据,即使数据已损坏或丢失。
数据管理包括两个主要的数据保护领域:
1)数据生命周期管理--根据上下文和敏感性自动将重要数据分发到在线和离线存储。在当今的大数据环境中,这包括识别有价值数据的方法,并通过开放数据进行报告、分析、开发和测试来帮助企业从中获取数据。
2)信息生命周期管理--评估、分类和保护信息资产,以防止应用程序和用户错误、恶意软件或勒索软件攻击、系统崩溃或故障以及硬件故障。
2、企业数据保护趋势
数据保护政策和技术的最新趋势包括以下内容:
1)超融合
随着超融合系统的出现,供应商正在推出可以在一个设备中提供备份和恢复的设备,该设备集成了计算、网络和存储基础设施。超融合系统正在取代传统数据中心中的许多设备,并在本地提供类似云的功能。
2)勒索软件保护
勒索软件是一种恶意软件,它感染系统,加密数据,并要求支付赎金才能释放。传统的备份方法对于保护数据免受勒索软件的攻击非常有用。然而,新型勒索软件也能够感染备份系统,使其毫无用处。这使得恢复数据的原始版本变得非常困难。
为了解决这个问题,新的备份解决方案被设计为与公司网络完全隔离,并使用其他措施,如静态数据加密,来防止勒索软件感染备份。
3)灾难恢复即服务
灾难恢复即服务(DRaaS)是一种基于云的解决方案,允许组织创建本地系统甚至整个数据中心的远程副本,并在发生灾难时使用它来恢复操作。DRaaS解决方案不断从本地数据中心复制数据,以提供低恢复时间目标(RTO),这意味着它们可以在灾难性故障发生后的几分钟或几秒钟内迅速采取行动。
4)复制数据管理(CDM)
CDM解决方案通过减少组织存储的数据副本数量来简化数据保护。这减少了开销、维护和存储成本。通过自动化和集中管理,CDM可以加速开发生命周期,提高许多业务流程的生产率。