数据安全应注意哪些问题？

来源：世界工厂网线上生态学院
作者：布布_桃子
如今，多半中小企业为了降低成本投入和确保数据安全选择将服务器、存储等IT设备托管于IDC或可靠的服务商，不仅使企业平台WEB服务更加稳定高速运行，而且拥有服务器的控制权，可随时添加新业务所需的程序和服务。但困扰也随之而来，IDC托管服务商仅负责为主机提供固定的带宽及主机托管的标准维护服务，因而后期运维和数据安全成为IT经理所面临亟待解决的难题。
提到数据安全，这可能会引起很多人的兴趣，对于企业来说，数据安全问题十分重要。数据和信息泄露问题层出不穷，我们能从网上看到诸多的相关报道。数据一旦被盗或者第丢失，这会给企业带来程度不等的财产损失，因为数据也企业的无形资产。如果说服务器和存储等设备是企业网络数据的核心，那么数据安全就是企业长远发展的堡垒。那么如何做到数据安全呢，不妨来看以下几点措施。
第一,时常进行系统维护
首先，要时常进行系统维护，为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面。要时常备份数据库等重要文件。一旦发现系统被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。对于一些老化、运行不畅的软硬件设施，要及时更新换代，保证服务器等设备运转正常。
今年二月，台北丽源大厦数字通机房UPS系统传出火警警报，致使大厦停电，导致方电讯、数字通两家IDC机房暂停运作。直到第二天凌晨1点50分大厦恢复供电，两家机房随之陆续恢复服务，13小时停电不仅使该机房托管服务器的企业服务遭遇“罢工”，损失惨重，而且还波及台北因特网交换中心(TPIX)。
由此来看，企业IDC托管除了选购良好口碑的服务器设备外，同样还要对其做好数据备份和恢复解决方案，方能从数据被损坏、删除、丢失或被盗的灾难中恢复。
第二、加强灾备中心的标准化建设
其次，本地硬件设施即使再好，也难免会遇到突发问题，这就需要加强灾备中心的标准化建设。由于过半的灾害是由于本地端的设备故障或人为导致，因此云灾备就变得异常重要。戴尔给出了一套数据安全解决方案，这套解决方案提供本地及云端的双端灾备，可以使用方便灵活、简单、经济实惠的备份一体机。在这套解决方案中，备份物理机或虚拟服务器(vSphere、XenServer、HyperV)上可以运行任何应用，实现任意历史时间点数据的恢复。同时具备使用方便、开箱即用，与硬件和应用均无关联；关键数据提供持续不间断的保护，以达到数据0丢失；而且，数据既可以备份到本地一体机设备，又可以无缝连接业内各种著名平台提供云灾备，安全无忧。
第三、数据访问和加密
在数据的访问控制方面，可以采用基于身份认证的权限控制方式，进行实时的身份监控、权限认证，防止用户间的非法越权访问。在虚拟应用环境下，可设置虚拟环境下的逻辑边界安全访问控制策略，如通过加载虚拟防火墙等方式实现虚拟机间、虚拟机组内部精细化的数据访问控制策略。
对数据加密是实现数据保护的一个重要方法，这样就算是数据备份非法窃取了，那么他们也无法知道具体的信息内容。只是在加密方面，我们应选择加密性能较高的对称加密算法，。在加密密钥管理方面，应采用集中化的用户密钥管理与分发机制，实现对用户信息存储的高效安全管理与维护。对云存储类服务，云计算系统应支持提供加密服务，对数据进行加密存储，防止数据被他人非法窥探;对于虚拟机等服务，则建议用户对重要的用户数据在上传、存储前自行进行加密。
第四、选对适合企业的硬件设备和服务
企业数据损坏或丢失最常见的因素有硬件设备故障、系统感染病毒、软件设置错误、文件意外删除等，怎样做到防患于未然，就需要企业CIO、CTO或IT管理者做好防患措施。
谈到硬件设备故障，炎炎夏日服务器宕机、存储硬盘报错等成为常见问题，同时也极易导致数据丢失。面对高温天气，企业IT机房除了需要采购高品质服务器、存储设备，更需注重硬盘数据恢复等方面服务。
戴尔为了确保企业数据中心的服务器、存储等设备能够在高温环境正常运行，降低额外的维护和基础设施成本，在研制耐高温服务器同时，为企业数据中心打造新风冷却解决方案。借助该解决方案组合不仅具备高散热能力和可靠性等优势，还使得方案中的服务器、存储和网络设备允许在更高温度条件下安全、稳定的运行，避免因高温宕机“罢工”现象。