保护和恢复信息系统中的敏感数据,确保网络环境安全的战略有多种,其中之一就是气隙隔离技术。
气隙隔离网络是受保护的网络。如果您曾拥有一台气隙隔离计算机,那么您肯定了解该战略如何保护数据远离黑客攻击。如果您从未听说过气隙隔离,那么此时就是了解该战略如何保护您的信息系统的最佳时机。
网络遭到攻击、系统故障,甚至发生自然灾害等重大事件时,企业通常面临着启动灾难恢复流程,以重新恢复运营的艰巨任务。使用气隙隔离备份并且备份始终可用,即可视为构筑了坚固的网络防护层。深入了解气隙隔离备份,您需要了解该战略的“内容”和“方式”。
气隙隔离指的是离线保存重要信息的副本,防止数据遭到任何破坏。本技术中的“气隙”从字面上来说,是指数据和在线访问之间隔出一个屏障,这也被称为空气墙。气隙隔离通过实施系统网络孤立,将气隙隔离的设备与其他连接的设备隔开,从而避免在线访问。
气隙隔离备份是指通过 USB 介质、FireWire 或其他类型的可移动介质设备将数据传输到隔离系统,杜绝在线访问。这样一来,计算机遭到访问的可能性为零,理论上这是保护数据,避免数据感染的最安全方式。
虽然气隙隔离理论只有一个,但该技术的具体应用方法多种多样。
顾名思义,这种隔离方法是指气隙隔离计算机与其他网络或设备隔开。这些被隔离的物理计算机是存储系统信息的安全载体,系统的其他部分无法访问这些信息,除非这些信息主动提供给其他设备。
逻辑气隙隔离方法并不采用物理设备保护数据,而是采用软件程序来启动隔离,实施保护性措施。例如加密、访问控制、云安全措施、防火墙以及其他安全解决方案(如 Veritas NetBackup),这些都是逻辑气隙隔离的典范。
托管和提供云存储的企业偶尔利用气隙隔离来保护数据。这些安全措施采用数字方式,因此属于逻辑气隙隔离系列。在云存储中内置气隙隔离战略,通过访问控制(如额外的登录凭据、PIN 等)或是将存储置于黑客难以访问的位置来实现数据保护。
何为 3-2-1 气隙隔离备份原则?
3-2-1 原则是网络安全领域中保护数据系统的一个知名战略。其基本概念如下:
最重要的数据至少备份三个副本。
数据存储在至少两种不同类型的介质中(如云存储或磁盘)。
至少将一个副本异地保存在其他的物理空间中,远离主网络。
3-2-1 原则是实施灾难恢复计划的主要战略。但凡拥有重要的敏感数据,都应考虑部署这个战略。除此之外,在该基本备份原则之上再添加气隙隔离,可为数据提供多一重保护。
从本质上来说,气隙隔离系统是超级增强型备份。如果其他方法都失败了,此举就是您网络系统的最后一层防护罩。气隙隔离是独立的战略,与 3-2-1 保护原则结合使用实为明智之举。
至此,您可能已经意识到气隙隔离对于保护数据的重要性。不仅如此,气隙隔离还有其他优势,如:
保护企业远离网络攻击和其他入侵:黑客攻击、恶意软件和其他破坏性软件的威胁。
避免企业数据被完全破坏和清除。一旦数据到了完全丢失的地步,缺少气隙隔离等强大恢复技术,企业很难、甚至不可能恢复运营。
数据保护和数据安全两项重要功能都可以运用气隙隔离技术。实际上,气隙隔离相当于发挥了双重作用,这是该技术的另一个重要利好。企业经常在遭到网络攻击后丢失或损坏数据。气隙隔离既可有助于避免网络攻击,又可防止数据丢失/损坏。
做出任何决策前,最好都要认真审查该战略的利与弊,再决定是否采用它。气隙隔离的优势很明显,但这个技术也存在不容忽视的缺陷。
对气隙隔离的最大质疑是,人们要花费额外的精力和时间来照看气隙隔离系统。在企业恢复重要数据的紧急关头,时间就是一切。对于灾难恢复来说,信息恢复的每一秒都很重要,不容浪费。尽管气隙隔离系统是恢复数据的最安全方式之一,不过使用这个系统却要花费更多的时间。这里主要指物理气隙隔离系统。
使用气隙隔离系统时,另一个要考虑的问题是选择哪种类型的系统。如果您想采用逻辑气隙隔离系统,则在线访问就是一个不容忽视的基本事实。安全控制是保护数据的出色措施,但网络连接的可能性依然存在。这就要求企业采取额外的安全和访问控制措施来加强逻辑气隙隔离系统。
采用气隙隔离战略的另一个可能的缺陷是数据存储系统的实际物理结构缺陷。如果信息存储在特定位置或可移动介质上,他人则有机会破坏或盗取数据。部分公司会指派专人把守或负责气隙隔离系统的访问,降低该系统遭到破坏的几率。
决定气隙隔离是否适合企业,必须考虑多项因素。它能否正常运行?是的,当然可以。它能否满足您的需求?您还需要考虑一下:
公司的数据敏感程度如何?公司数据如果包括触及隐私的敏感信息、政府信息或需要额外安全保护的其他信息,则要尽可能保证公司的网络安全。
您对自己的员工和工作团队有多大的信心?如果您对自己的员工和工作团队非常有信心,认为他们非常可靠,则不必担心气隙隔离系统可能遭到破坏。
您是大型企业还是中小型企业?不同规模的企业使用气隙隔离系统,可能会有两种局面。大公司拥有更多的资源来保障网络安全。如果需要采取额外安全措施来保护数据,大公司往往有雄厚的资金和 IT 人员来支持创建强大的气隙隔离战略。而小公司既没有雄厚的财政支持,也没有庞大的员工队伍,但公司规模小,管理起来更容易。监管气隙隔离系统更轻松,因此基本可以保证系统安全。
您可能只需考虑几个问题,就能确定是否采用该战略。每个公司的情况不一样,需求也不尽相同。气隙隔离非常适合需要终极保护的系统,无论是保护个人数据还是公司数据。根据您的需求和期望,再决定它是否为适合您的有效系统。
气隙隔离技术并非新名词,但最近网络攻击的猖獗让这些保护战略的地位逐步上升。
不安全、有漏洞的网络可能会毁掉个人、企业、组织机构,甚至是政府系统中的数据。很多实体都部署了气隙隔离战略,并使用它来保护数据。它是不是一个完美的系统?没有一个系统或安全措施是完美无缺的。不过,气隙隔离系统是非常复杂的技术,应用得当的话,可保证数据足够安全。
首先,从实际出发评估企业数据需求。如果部署气隙隔离系统的利大于弊(大概率是有利的话),那么最适合部署哪种类型的系统?无论出于何种理由,保护数据安全势在必行。您要做的就是如何确保数据始终安全。