图1 两种不同的数据保护方式

保护，在词典里是守住、保全的意思。相应的，数据保护包含两个方面的意思：一是保护数据不泄漏，防止未经授权的访问；二是保护数据不丢失。

保护数据不泄漏

据报告，美国2005年发生过180起敏感信息被泄露的事件，涉及8千万条客户记录。企业已经构建了诸如防火墙、杀毒网关和VPN等物理安全边界，但仍然面临着保护数据的困境。我们知道，客户和企业的数据是动态的，不停地在公司内、外之间进行移动，运动过程中数据很容易受到各种威胁。传统的办法是通过保护网络、、桌面和边界，在外围来保护信息的安全，很难有效地确保数据的保密性和完整性。那么，能否从直接保护关键的业务数据出发呢？

这就是以信息为中心的安全战略。它将信息安全从网络边缘向信息本身转变，由内而外地考虑信息的安全。从信息的存储载体，延伸到信息基础架构的各个层面和使用者。图1显示的是两种不同的保护：边界保护与以信息为中心的安全保护。

以信息为中心的安全(Information-Centric Security)战略包括评估风险、确保人员安全可靠、加强基础架构安全、加强数据安全、确保法规遵从五个关键要素。以加强数据安全为例，我们根据信息资产安全等级划分，按照等级保护的原则，直接保护关键的业务数据。它的关注点如下。

底层数据：对数据进行，对数据在静止、传输等生命周期的各个形态下进行保护。

信息权限管理：数据和内容的动态访问和使用。

密钥管理：数据的密钥管理。

数据擦除服务：从老化或损坏磁盘上永久删除数据的服务，以防止私密数据的泄漏。

保护数据不丢失

保护数据不丢失，可分为多个保护级别。这些级别是根据数据的可用性，包括RTO(恢复时间目标，使系统恢复所需要的时间)和RPO(恢复点目标，可接受的数据丢失量)来划分的。

保护级别越高，RTO和RPO也就越小，不过实施的相对成本也就越高。这些级别分别是备份、本地复制、复制和实时连续复制。

1.备份

备份是为了在系统出现故障时进行数据恢复，包括磁带备份和磁盘备份等。

磁带备份(Backup To Tape，B2T)是经典的备份方式，将数据备份到磁带上。磁带备份具有容量大、成本低的好处，但是备份和恢复的时间较长，而且恢复成功的概率较小。

磁盘备份(Backup To Disk，B2D)指的是把磁盘阵列作为备份设备，它改善了备份和恢复的性能，提供高可靠性和可用性。

虚拟磁带库(Virtual Tape Library，VTL)，又称为磁盘库(Disk Library)，用磁盘来存储数据，并且能够仿真成物理磁带库。这种备份方式是磁盘备份的主流方式。它的优点是相对磁带备份的性能大幅提高；同时，还能沿用原有的磁带备份和备份策略。

还有一些衍生的备份方式，例如多级备份(Backup To Disk Library To Tape，B2D2T)，先备份到虚拟磁带库，再备份到磁带，采用这种方式可以充分利用存储空间，把信息存放到适当的存储设备上。

备份关注的有以下几点：备份的数据量；备份和恢复的速度和可靠性；备份、恢复操作的方便性等。为了减少备份数据量，加快备份和恢复的速度,可以通过全面的备份、恢复和归档策略及采用新一代的重复数据删除技术。其中，全面的备份、恢复和归档把不活动的、最终形式的数据进行归档，以缩小生产数据的大小，这样就减少了备份的数据量，恢复时间也更短，性能更加稳定，并且可实现分层存储的优势。

任何备份技术的恢复机制都需要一个和备份过程相反的过程，这个过程一般时间会很长，如果用户对恢复时间RTO要求很高，采用磁带备份就捉襟见肘了，为了满足要求就必须采用磁盘备份。

本地复制和复制技术会为源数据制作一份副本，这个副本除了能够提供近于即时的恢复外，还可用于无中断备份、决策支持、应用程序测试和开发、第三方更新等。它们的目的在于保证系统数据和服务的“在线性”，即当系统发生故障时，仍然能够提供数据和服务，使系统恢复正常。

2.本地复制

本地复制包括快照和克隆。快照是数据在某个时间点(拷贝开始的时间点)的映像。它是基于指针的节省空间的逻辑拷贝，通常要求少于30%的源卷容量，速度较快。克隆是数据的完整复制，是真实的拷贝，它的过程较慢，而且每个副本需要与源卷容量相同的存储空间。

3.复制

复制为业务连续性和灾难备份提供了强有力的保证，通过站点故障切换确保数据和系统的可用性，在生产中心停机后数分钟内，数据能够恢复，业务继续运营。

复制包括同步镜像和异步镜像。同步镜像是指通过镜像，将本地数据以完全同步的方式复制到异地，每一本地的I/O事务均需等待复制的完成确认信息，方予以释放。异步镜像保证在更新存储系统前完成向本地存储系统的基本I/O操作，而由本地存储系统提供给请求镜像主机的I/O操作，完成确认信息，的数据复制以后台同步的方式进行。

4.实时连续复制

持续数据保护(Continuous Data Protection，CDP)，它的关键词是持续。就给定的数据集而言，CDP提供恢复点的连续体，能够存取任何时间点上的数据，而不仅仅针对那些由快照流程预先确定的特殊时刻。CDP允许应用恢复到特定的时间点之前，而不是恢复到预先确定的时间点上。恢复点在时间发生后选定并动态重建。它提供了粒度无限的恢复点(RPO)。

5.新一代数据保护技术

随着数据不断激增以及集中化存储的趋势，数据访问开始面临着一个新的困境：当大量用户访问集中的数据时，有限的带宽可能会造成严重的影响。于是，具有分布式的网格存储日益受到关注，它将网络视为一台超级计算机，充分利用分布在不同地理位置上的存储资源，构建一个动态响应用户需求的虚拟数据中心资源池，实现存储资源的全面共享。网格存储具有更高的容错与冗余度、在负载波动的情况下有更好的性能、以及更低的成本等优点。实现网格存储的道路还很漫长，有许多问题都必须解决，例如存储虚拟化和全局资源管理。

结束语

数据保护是针对信息丢失和滥用提供的保护，从信息安全角度来看，就是确保数据的保密性、完整性和可用性。涵盖的范围很广，包括保护数据不泄漏和保护数据不丢失。其中包括身份和访问管理、数据、安全信息和时间管理、法规遵从、备份、恢复和归档、灾难备份、重复数据删除、持续数据保护等。数据保护，任重而道远。

图2 数据保护级别与实施的相对成本比较