企業(yè)安全防護(hù)  ，數(shù)據(jù)安全對(duì)企業(yè)的生存和發(fā)展有著決定性的影響。數(shù)據(jù)資產(chǎn)的泄露和破壞會(huì)導(dǎo)致不可挽回的經(jīng)濟(jì)損失和核心競(jìng)爭(zhēng)力的缺失。大多數(shù)中小企業(yè)往往專(zhuān)注于業(yè)務(wù)的快速發(fā)展，而忽略了數(shù)據(jù)安全的重要性。近年來(lái)，由于企業(yè)的安全保護(hù)機(jī)制不嚴(yán)密，數(shù)據(jù)安全事件頻繁發(fā)生。拋開(kāi)事件本身的人為因素不談，如何從技術(shù)角度避免類(lèi)似事件的發(fā)生，是我們需要認(rèn)真總結(jié)的。

　　一、當(dāng)前企業(yè)面臨的數(shù)據(jù)安全現(xiàn)狀

　　數(shù)據(jù)安全是首席信息官、首席技術(shù)官和信息技術(shù)的一個(gè)關(guān)鍵問(wèn)題，管理員和老板在選擇使用任何一款I(lǐng)T產(chǎn)品時(shí)，最應(yīng)該考慮的一個(gè)問(wèn)題是，在當(dāng)前的云時(shí)代，選擇公有云、私有云還是IDC更安全，一直是企業(yè)管理者必須考慮的因素之一。

　　其實(shí)很多人對(duì)這個(gè)問(wèn)題有一個(gè)誤區(qū)，就是認(rèn)為只有硬件是自己的，里面的數(shù)據(jù)是可控的，這樣才安全。但實(shí)際上，數(shù)據(jù)本身和真實(shí)的東西是很不一樣的。數(shù)據(jù)由二進(jìn)制的0和1組成。有沒(méi)有在身邊并不決定數(shù)據(jù)是否安全，因?yàn)閿?shù)據(jù)的泄露或修改根本不需要成本，只需要一次網(wǎng)絡(luò)傳輸。

　　其次，分析安全事件背后的原因往往與技術(shù)、流程和人為因素有關(guān)。比如技術(shù)選擇不當(dāng)，沒(méi)有對(duì)數(shù)據(jù)進(jìn)行物理備份或異地備份，往往會(huì)造成不可恢復(fù)的影響；在系統(tǒng)和流程上給單個(gè)人的權(quán)限太高，更不要說(shuō)故意破壞，誤操作也是致命的；人為因素包括誤操作，從服務(wù)器崩潰到刪除核心數(shù)據(jù)庫(kù)，這種情況經(jīng)常發(fā)生。當(dāng)然，還有外部威脅，比如友商的黑客和惡意網(wǎng)絡(luò)攻擊

　　所以無(wú)論業(yè)務(wù)部署在自己的IDC還是托管的IDC，只要暴露在公網(wǎng)，都是有威脅的。無(wú)論是在IDC托管的設(shè)備，還是部署在公共云中的設(shè)備，只要是有公共網(wǎng)絡(luò)入口的服務(wù)器，業(yè)務(wù)安全都需要投入大量的資源和精力來(lái)保證維護(hù)。

　　二、解決之道，如何避免數(shù)據(jù)安全事故的發(fā)生

　　數(shù)據(jù)安全的原理有很多，原因也很明白。但是為什么很多企業(yè)選擇構(gòu)建自己的數(shù)據(jù)庫(kù)系統(tǒng)，卻依然忽視數(shù)據(jù)安全？事實(shí)上，由于企業(yè)自身的技術(shù)實(shí)力、管理水平和對(duì)IT資源的投入，上述數(shù)據(jù)安全策略實(shí)際上很難實(shí)現(xiàn)

　　以分布式存儲(chǔ)系統(tǒng)的構(gòu)建為例，開(kāi)源和自建的成本都不小。使用開(kāi)源解決方案，比如Ceph，GlusterFS等。維護(hù)幾十臺(tái)服務(wù)器的集群至少需要1-2名高級(jí)存儲(chǔ)工程師，應(yīng)該能完全掌握全棧技術(shù)細(xì)節(jié)，國(guó)內(nèi)能找到的人很少，所以數(shù)據(jù)丟失的風(fēng)險(xiǎn)不是小挑戰(zhàn)。同樣，為了維護(hù)一組數(shù)據(jù)庫(kù)生產(chǎn)和備份集群，對(duì)普通數(shù)據(jù)庫(kù)管理員的要求也不低。一般企業(yè)在選擇商業(yè)民營(yíng)化部署的產(chǎn)品時(shí)，投入幾十萬(wàn)美元是難以承受的。想要了解更多可以看下通信行業(yè)產(chǎn)業(yè)鏈