gtxyzz

移动设备的数据保护

gtxyzz 安全防护 2023-01-22 475浏览 0

在IT历史上,数据备份让公司免于系统故障或人为失误导致数据丢失的威胁。如果出现系统崩溃或某人误删文件,那么就得靠备份来拯救一切了。

员工的移动性正变得越来越强,他们使用智能手机和平板电脑访问和修改文件。因此,对移动设备进行数据保护正越来越受到关注,不仅仅只是服务器、台式机和笔记本的数据保护。

企业需要全面的终端数据保护方案,其中包括对移动设备的备份,但大多数智能手机和平板电脑并不能被第三方应用直接访问。终端设备的备份方案通常需要在设备上安装代理,来持续访问并备份数据到一个集中地点或云端。然而移动设备制造商并不允许这种做法。大多数情况下,移动设备应用程序只能访问由该程序创建的数据。

此外,智能手机和平板电脑并不总是存储用户查看或在本地工作的绝大多数文件。用户通常从云文件共享服务中下载文件,然后针对该文件类型运行一个本地应用或是访问一个在云端运行的应用。

这些基于云的文件存储服务中有很多都支持用户组文件共享,并创建了一个新的云存储类别:企业文件同步和共享(EFSS)方案。

这意味着企业备份方案不再需要支持移动设备了吗?不,但它确实意味着终端备份过程必须包括企业员工所使用的EFSS。好消息是现在的很多终端备份应用程序都支持EFSS选项。

文件同步与共享

大多数IT公司的愿景之一正是EFSS,它是方便的远程文件访问方法,为员工提供移动办公能力,与合作伙伴,客户和供应商之间共享相应的文件。

在台式机和笔记本上,这些服务通常使用一个专有目录与位于云端的一个目录保持同步,并将其共享使得其他用户可以访问并更改位于这台移动设备上的文件。当保存文件时,它与位于云端的共享副本进行同步。尽管这会在备用位置创建文件的备用副本,但文件同步与共享并不同于备份。

EFSS为何不是备份

一个典型的文件同步与共享方案,它并不存储数据,它位于云端的某处,公司防火墙之外。有效的备份则是全面而且自动化的,是一经设置无需干预的过程。而EFSS是手动过程,仅仅用于保护同步文件夹中的文件。

备份软件通常提供版本控制,当文件发生误删误改或损坏时,用户可以回滚到以前的版本。而大多数同步与共享方案,文件版本——如果它是可见的话——是变化的。EFSS也使用持续更新的方式,当损坏文件因此覆盖了正常文件而你却不知道时,这就可能导致数据保护出现问题。通过创建一个专用副本,备份可以消除这种风险并满足过程中的合规性要求。

虽然文件同步与共享方案是与移动办公用户以及他们的移动设备共同存在的,但并未提供有效的数据保护功能。最好的补救方法就是寻找一个终端备份解决方案,它支持移动设备并结合文件同步与共享。幸运的是,市场上已经有好几家产品这么做。

DRUVA INSYNC和INSYNC SHARE

inSync可以运行在Druva基于亚马逊AWS的云基础设施上,或者运行在企业内的一个可扩展体系架构中,该架构应能与AWS、OpenStack或EMC Atmos的对象存储平台兼容。inSync可以直接备份iOS、安卓和Windows设备,它是本文所列四种方法里唯一进行直接备份的方案。它还提供跨平台的恢复功能,可由用户或IT系统发起。

为了提高效率,该产品具有全局重复数据删除、广域网优化、带宽限制、中断自动恢复及多线程等特性。inSync提供自动化安装、集中IT管理与监控、远程擦除、地理定位以及设备加密等功能。

inSync Share是Druva的文件共享模块,它允许访问任何设备上备份的文件和文件夹,并能将需要的文件保存在本地以便脱机访问。用户还可以利用快照功能,对以前的文件版本提供访问。

Code42 CrashPlan 和 SharePlan

Code42的CrashPlan可以现场实施,部署为私有云、公有云或混合云的形式。CrashPlan在后台持续进行电脑备份,并支持通过iOS、安卓、Windows phone或Kindle设备对备份文件进行直接访问。它通过重复数据删除,压缩和负载均衡来提升网络效率,并提供端到端加密,远程设备擦除以及二元认证等数据安全功能。

SharePlan是Code42的EFSS解决方案,是该公司自行研发并使用了与CrashPlan相同的引擎。这使得它能够更紧密地集成在该公司的终端备份产品中,并提升了效率。如果进设备丢失,SharePlan可以启动一个“删除”选项,意味着特定目录将被删除,而不是擦除掉整个设备。

EMC的MozyEnterprise和MozySync

EMC的MozyEnterprise是一个只基于云的终端备份解决方案,它支持台式机和笔记本的数据备份,却不支持移动设备的备份。相反,如同大多数此类产品,它允许通过iOS和安卓设备对备份文件进行访问。Mozy使用块级别,增量备份和带宽限制等来提升网络效率,但不提供重复数据删除或其它数据缩减技术。MozyEnterprise提供加密、简化管理和活动目录的支持。

MozySync是一个同步与共享应用程序,它在用户计算机上创建同步文件夹,并使它们与在云端的对应文件夹保持同步。MozySync移动设备应用程序使智能手机和平板电脑可以访问同步文件夹,并允许电子邮件附件和文件从其它应用程序上传到同步文件夹。

COMMVAULT的Edge

CommVault的Edge是该公司Simpana企业备份解决方案的一个模块,它支持笔记本和台式机的同步与备份,并允许用户通过iOS,安卓和Windows设备访问备份文件。它使用全局的源端重复数据删除,带宽限制以及基于策略的自动化来实现效率最大化。

2013年,CommVault增加了被称之为Edge Sync和Edge Access的文件同步与共享功能,它可以同步台式机和笔记本之间的文件,并为移动设备的用户访问创建“个人数据云”。

安全与备份

虽然绝大多数需要保护的数据并不存放在本地移动设备上,仍有一些终端备份解决方案不能解决的风险存在。电子邮件,文本以及社交媒体通讯记录可能包含公司敏感信息。重要的是确保这些信息不会被偷手机的人或者仅仅是手机在无人照看时被他人看到。而且,智能手机和平板电脑在一定程度上成为入侵公司IT基础设施的主要风险。

基于这些原因,需要考虑防止数据丢失(DLP)和移动设备管理(MDM)应用程序。DLP应用通常将互联网流量路由到一个公司DLP服务器,然后监控移动设备的使用情况,当检测到潜在入侵时及时切断数据双向传输。MDM应用则确保操作系统和应用软件更新,以及数据保护和安全程序正在运行。

总结

既然员工已经在他们的移动设备上工作,仅仅备份智能手机和平板电脑的数据对于确保组织的数据安全是远远不够的。一方面,大多数对移动设备直接备份的方案只是基于云的消费级服务,没有企业级的备份方案将台式机和笔记本囊括进来。而且,公司需要保护的大部分数据都不存储在移动设备上,而在云文件共享服务里。

因为数据存储在云端就认为数据是安全的想法是幼稚的。同步与共享服务的数据保护级别根本无法与一个完备的备份解决方案相比拟。

全面的终端数据保护是必须的,但它必须包括员工将会使用的同步和共享功能。

继续浏览有关 安全 的文章
发表评论