今年二月份，美國(guó)銀行（Bank of America）宣布丟失了一批重要的磁帶，上面存放了120萬(wàn)名政府職員（其中包括60名參議員）的個(gè)人資料和信用卡信息。雖然至今也沒有任何跡象表明這批數(shù)據(jù)已經(jīng)外泄，不過(guò)，經(jīng)歷了這件事之后，美國(guó)銀行已經(jīng)元?dú)獯髠抛u(yù)跌到了低谷。

透過(guò)這件事，我們總結(jié)出幾個(gè)沉痛的經(jīng)驗(yàn)教訓(xùn)。第一個(gè)，對(duì)于商業(yè)機(jī)構(gòu)而言，哪項(xiàng)資產(chǎn)是最重要的，如果丟失了會(huì)讓公司蒙失慘重的損失？不是硬件設(shè)備，也不是磁帶，而是它們上面存放的數(shù)據(jù)。每當(dāng)我們談起“磁帶的安全問(wèn)題”，實(shí)際上指的是如何保護(hù)磁帶上的數(shù)據(jù)。

第二個(gè)教訓(xùn)，必須采取妥善的安全措施來(lái)保護(hù)備份和存檔數(shù)據(jù)——尤其是關(guān)乎企業(yè)命脈的業(yè)務(wù)關(guān)鍵數(shù)據(jù)和客戶資料——的磁帶。

在抵卸惡意人士入侵、防止數(shù)據(jù)外泄的安全“堤壩”上，磁帶是最容易“決堤”的一個(gè)環(huán)節(jié)，這與磁帶本身便攜的特質(zhì)有著直接的關(guān)系，因?yàn)樗捏w積比較小巧，能夠隨便挪動(dòng)位置；而且，磁帶作為傳統(tǒng)的離線備份介質(zhì)，許多企業(yè)都選擇使用它來(lái)備份內(nèi)部計(jì)算機(jī)系統(tǒng)的所有資料數(shù)據(jù)，將所有的雞蛋都放在一個(gè)籃子里，是一件非常危險(xiǎn)的事情；更重要的是，人們將數(shù)據(jù)存檔之后，往往幾個(gè)月甚至數(shù)年內(nèi)都不會(huì)再動(dòng)用它們了，這樣一來(lái)，即使在此過(guò)程中磁帶丟失了，人們也無(wú)法及時(shí)地發(fā)現(xiàn)。

下面將圍繞著如何保護(hù)磁帶上的數(shù)據(jù)、降低磁帶本身所存在的安全隱患等問(wèn)題，向大家推薦幾點(diǎn)建議：

試想一下，如果這些存檔磁帶是一大袋花花綠綠的鈔票的話，你將會(huì)如何保護(hù)它們？那些存放著重要數(shù)據(jù)的磁帶，甚至比錢還值錢呢，一定要妥善保管好。如果實(shí)在需要挪動(dòng)它們的位置的話，那么，一定要裝在上鎖的保險(xiǎn)箱內(nèi)運(yùn)輸，而且，最好不要將鑰匙交給負(fù)責(zé)運(yùn)輸?shù)乃緳C(jī)。

另一個(gè)比較簡(jiǎn)單的保護(hù)方法就是加密磁帶。一旦磁帶失竊，或因?yàn)槠渌蚵淙肓瞬环ǚ葑拥氖种?，加密可以防止上面的信息?shù)據(jù)外泄，被用于不正當(dāng)?shù)挠猛尽?/p>

好在現(xiàn)在市面上出售的大多數(shù)存儲(chǔ)管理系統(tǒng)和備份軟件都將“數(shù)據(jù)加密”技術(shù)當(dāng)作一種標(biāo)準(zhǔn)配置，嵌入內(nèi)核內(nèi)。如果你目前所使用的存儲(chǔ)工具比較陳舊，不具備該功能的話，應(yīng)該考慮添置一個(gè)獨(dú)立的加密產(chǎn)品了。

目前知名一點(diǎn)的存儲(chǔ)安全專用設(shè)備供應(yīng)商有NeoScale Systems和Decru Inc.，它們的產(chǎn)品都具備磁帶加密、密鑰管理、壓縮數(shù)據(jù)和數(shù)字簽名等功能。

根據(jù)我多年的工作經(jīng)驗(yàn)，我發(fā)現(xiàn)人們對(duì)待存檔磁帶的態(tài)度實(shí)在是太漫不經(jīng)心了，如果換作是一袋錢或是一臺(tái)筆記本電腦的話，他們保管起來(lái)會(huì)慎重許多。這些人的目光實(shí)在太短淺了，一袋錢算得上什么，與磁帶上的業(yè)務(wù)關(guān)鍵數(shù)據(jù)丟失所帶來(lái)的損失比較起來(lái)，簡(jiǎn)直是微乎其微的。

最糟糕的一種情況就是你的磁帶丟失了，而你自己竟然沒有及時(shí)察覺到。

為了杜絕此類情況的發(fā)生，對(duì)于一些重要的磁帶，從數(shù)據(jù)被灌入磁帶那一刻開始，到數(shù)據(jù)被刪除或磁帶被銷毀為止，整個(gè)信息生命周期都需要安排專人管理，跟蹤記錄下其間發(fā)生的一切事情。