移动设备与云存储在矛盾中结合

2013-08-09 06:32全振湘
中国信息化周报 2013年16期
关键词:存储容量数据保护数据管理

全振湘

移动设备与云存储的关系很符合辩证法的一个观点:既互相矛盾又相辅相成。

云存储与移动设备的矛盾

国外市场研究公司IHS iSuppli去年底曾发布一个报告称,由于日趋依赖云存储和流媒体,削减了对本机存储容量的需求,智能手机和平板电脑厂商减少了设备的存储容量。

IHS iSuppli表示,手机的平均存储容量已经由去年上半年的13.2GB减少到今年上半年的12.8GB。平板电脑存储容量的发展趋势与智能手机相似,“从去年上半年到今年上半年,平板电脑平均存储容量由32.1GB减少为24GB,跌幅为25%。今年上半年更是下跌了42%至14GB。”

IHS iSuppli指出,智能手机和平板电脑存储容量减少的直接原因是云服务的增长。其内存和存储分析师赖安·契恩(Ryan Chien)说,存储和流服务“减少了对智能手机和平板电脑存储容量的要求”。

移动设备对云存储也无法完全信赖。不久前,受美国总统候选人米特·罗姆尼Dropbox存储和电子邮件帐户被黑客攻击事件的影响,IBM公司针对携带个人设备工作(BYOD)特别推出了禁止使用Dropbox的政策。

有IT高管和分析师表示,这说明,将企业数据存储在以消费者为导向的云存储系统中是十分冒险的。

然而,虽然企业正日益收紧BYOD政策,但大部分企业还没有解决消费者移动设备上云存储的使用问题。

“云计算数据中心正在成为数据黑客窃取的高价值目标。” IT咨询公司HinchcliffeCompany总裁兼首席技术官DionHinchcliffe说,“那些有公司内部钥匙的内部员工被黑客收买,与其进行数据分享的可能性增加。有太多太多的诱惑。”

凯悦酒店首席信息安全官戴夫·马尔科姆敏锐地意识到,员工们正在工作时利用移动设备使用消费级云存储服务工作,他及时的采取了相关措施来解决这一问题。例如,连锁酒店正在调查员工工作站,以确定是否下载安装了像Dropbox这样的云存储应用程序,如果是,存储在其中的是什么样的数据。如果云存储应用程序已经下载安装了。“可能有一个相应的他们放置文件的机器,但不属于我们。”他说。“于是我们开始试图提供一个总体的服务。”除其他事项外,凯悦的BYOD政策,要求员工注册移动设备,并禁止在企业防火墙外存储机密数据。该公司还毫不犹豫的远程清除掉了所有数据丢失或被盗的设备。

马尔科姆说,“尽管如此,我们并不天真地认为,单靠政策,而不需要技术就能解决这一问题。”马尔科姆说,他希望开始推动员工使用企业的SharePoint系统进行内容共享,但他也承认,这一系统不是一个iPad用户友好系统。“如果我们能找到一个像Box.net这样的云存储,我们可以进入一个企业协议,并帮助减少一些责任,并提供给我们的用户社区。”他指出,凯悦还试图加强其密码,以避免遭遇类似罗姆尼的命运。“最终,我想要得到生物识别或射频感应卡,你就必须以一个四位数的PIN码,连同您的卡或你的指纹,来进入我们的系统。”

移动设备采用云存储成趋势

虽然正如之前所说,移动设备与云存储之间存在矛盾,然而一个趋势却是,在移动设备上使用云存储的人却越来越多。

在专家看来,这并不难以理解。这其实就是一 个移动设备的数据管理问题。

移动设备携带的数据无时无刻不处于危险之中。几乎每一个移动用户都可以举出一个数据丢失的例子。几年前,通常用户还只拥有一台便携式电脑,如今,很多人都携带平板电脑和智能手机。三种设备意味着事件发生的概率也增加到三倍。

而数据备份绝不是完整的解决方案。一旦移动设备被窃或丢失,对于公司安全意味着极大地风险,因为从中获取数据非常容易,即使已经有密码保护。而且,便携式电脑上通常会缓存访问密码,可非常容易的访问公司网络。

和所有IT问题一样,移动数据的问题包括人员、流程和技术。在新出现的移动备份技术挑战中,其中一个是设备的多样性。用户非常热衷于将设备连接到公司网络,不管公司是否允许这么做 。在大公司里,广泛的设备使用是不可避免的。

在人的方面,必须考虑全范围的用户。尽管员工对于计算机越来越熟悉,IT组织并不能假定这种能力可转化为最佳实践。IT管理者习惯于根据负载峰值构建系统,而不是平均负载。换句话说,对于最不了解技术的用户就可使用,并只需要最少的技术支持。

流程是任何移动备份提供运作的关键。当然,你可以简单的给每位用户提供一个U盘,在每周五发出指令将“我的文档”目录和其它一些重要文件拷贝到U盘上。这个方案和流程几乎每个人都能够应付。但专业IT人士绝不会给这种方法成功机会,因为对于采用这种流程的用户训练几乎没有。再者,这种方法也未必能解决数据丢失和失窃问题,因为用户必须保留这份外部拷贝。任何成功的移动设备流程必须对用户完全透明,自动的启动,无需用户介入,仍可以完全保护数据。

考虑到这些需求,解决这些问题看起来是令人生畏的任务。但实际这并不非常麻烦。基于云的数据保护服务为IT组织提供一套完整的托管服务,可提供最佳功能,同时对IT人员的影响最小。

控制问题的关键是跟随数据。尽管许多设备都可以允许访问公司资产,其中的大多数并不存储企业数据。这就将问题划分为两个方面:数据访问和数据存储。大多数的企业已经存在数据访问标准,任何满足技术要求的设备都可以被使用。IT组织设定标准,而用户有义务来遵循这些标准。如果访问设备出现安全问题,访问密码可以立即被更换。

因此,关键的问题可以被简化为移动存储管理。可存储企业数据的设备通常由公司发放,并且可能加载了包含数据管理组件的标准映像。不是由公司发放的设备不允许存放数据。技术上也许难以执行,不过通过明确定义策略和加强执行力度仍是可以实现的。

开发一致的数据管理策略始于对于需备份数据的类型的理解。同样,我们可以通过整理各种可能性来达到简化。

对于数据保护或加密是否应成为可靠的移动数据管理基础,还存在争议。大多的企业首先解决数据保护的问题。数据加密技术通常对于用户透明并且是防止恶意分子访问敏感数据最容易的手段之一。

另一关键数据管理组件是备份代理,当用户连接到网络或互联网时,它自动的将数据备份到托管数据中心。备份代理在企业发放的设备上通常作为系统映像的标准部分部署。

代理可先期配置为备份特定的目录,驱动器和整个系统。尽管一些企业会选择备份整个系统以便于裸机恢复,大部分的企业还是会主要关注数据。

如果整个设备丢失或失效,可以用一个新的设备替代,通常是企业支持的一组设备。这将包括一个新的具有最新驱动的映像,数据可由备份/恢复代理自动的恢复。尽管备份代理的基本功能可能类似,但其工作的方式可能非常不同。某些代理可以对数据进行去重、压缩和加密。它们有些可以实现时间点恢复、文档版本恢复和持续数据保护。有些可以提供文件级备份,而另一些运行在数据块级甚至字节级。这些能力各有优缺点,因此IT购买者需要确定哪些最适合它们的工作任务。

基于云的文件共享服务逐渐演化为同时支持个人和企业使用。这些服务的真正用处在于方便,而不是数据管理或数据本身。它们被设计用来方便于在同一用户拥有的设备之间同步数据,或无需数据传输的工作组内文件共享。尽管文件共享服务将数据移动到受管的存储,并且数据可能被备份,但在价值定位上,备份策略和数据保留策略并非关键的特性。

对于否认移动数据丢失风险的IT企业来说,并不存在恢复计划,不过也许它们应该具备。如同备份和恢复逐步演化为更加全面的数据保护事业,远程和移动备份也逐渐成为范围更加广泛的移动数据管理。企业不可以忽略它,不过当易于实现和经济的云方式出现后,企业也没有理由再忽略它。

猜你喜欢
存储容量数据保护数据管理
企业级BOM数据管理概要
定制化汽车制造的数据管理分析
海洋环境数据管理优化与实践
CTCS-2级报文数据管理需求分析和实现
TPP生物药品数据保护条款研究
欧盟数据保护立法改革之发展趋势分析
欧盟《一般数据保护条例》新规则评析
浅析云盘技术及存储原理
药品试验数据保护对完善中药品种保护制度的启示
Buffalo推出四硬盘网络存储器 主打Soho一族