數據安全大體上可分為傳輸安全和存儲安全。傳輸安全指在數據的生成、傳輸和訪問過程中，確保數據的完整性、正確性及排他性。黑客、防火墻等，均屬傳輸安全的概念。存儲安全指在數據保存上確保完整、可靠和有效調用，通常包含兩層含義：一是存儲設備自身的可靠性和可用性（設備安全），二是保存在存儲設備上數據的邏輯安全（利用安全）。本文著重分析實現存儲安全的必備要素和常見誤區(qū)，以便為企業(yè)和機構供給建設性指南。

RAID——獲取設備安全的重要工具

1988年，在全部盤算機業(yè)界為進步磁盤，尤其是大容量磁盤的性能和可靠性苦苦掙扎時，美國加州伯克利大學的Patterson等人發(fā)表了《A Case for Redundant Arrays of Inexpensive Disks (RAID)》，以革命性的思路指出，利用多個獨立小磁盤組成的冗余陣列構建邏輯大磁盤，可方便地實現高性能和高可靠性，RAID行業(yè)從此興起。

的確，雖然20余年來磁盤技巧飛速發(fā)展，單盤容量與存取速度均有了長足進步，存儲系統(tǒng)的設備安全仍然是以RAID為基石。RAID技巧帶來的設備安全具備兩層含義：

高可靠——設備故障時，在降級狀態(tài)下依然能夠完成數據存儲工作；

高可用——設備故障時，系統(tǒng)可方便恢復容錯才能，走出降級狀態(tài)。

RAID利用的發(fā)展經歷了純軟件、內置板卡和獨立外設三個階段。純軟件和內置板卡RAID成本較低，但占用主機資源，性能受限且難于優(yōu)化，尤其是與利用系統(tǒng)沒有解耦，當主機環(huán)境損毀時，若不能保證完整恢復配置，可能導致盤陣中的數據無法恢復。因此，目前中高級 RAID系統(tǒng)均已采用獨立外設的情勢。

RAID——對利用安全無能為力

主機操作系統(tǒng)及其上利用程序運行所產生的數據，一般被稱為在線數據。保存在線數據的存儲系統(tǒng)因之也被稱為在線存儲。近兩年來業(yè)界熱炒的近線存儲，本質上屬于在線存儲的范疇，只是將在線數據中訪問頻次較低的數據存放到二級介質中，以節(jié)儉投資成本。

對在線存儲的核心請求是保障利用機動性，具體體現為小數據量的頻繁、隨機和并行讀寫。這一方面請求存儲介質具備相應專長——SCSI磁盤以及FC磁盤應運而生，另一方面則請求數據能夠被操作系統(tǒng)直接訪問，保存為特定操作系統(tǒng)的文件格式以便快速尋址。

操作系統(tǒng)是在線利用的核心。權威的盤算機系統(tǒng)安全標準之一，美國國家盤算機安全中心頒布的橘皮書（Trusted Computer System Evaluation Criteria，即受信任盤算機系統(tǒng)評量基準）指出，操作系統(tǒng)的易用性與安全性無法兼顧，廣泛應用的商用操作系統(tǒng)，如Windows、各類Unix、Linux等，均屬于中等安全的C1或C2級別。

因此操作系統(tǒng)對于數據來說是不安全的，因為在這些通用平臺中，用戶或利用程序可以很容易地對數據和文件進行任何操作，包含添加、刪除、修正等。人為的有意或無意誤操作、病毒的損壞、利用軟件的Bug、程序運行沖突等，均可能導致在線數據喪失。

因此，在線系統(tǒng)保障利用機動性的代價是就義利用安全。一個“好”主機可保萬事大吉的想法是一種可怕的謬種傳播。

數據備份——利用安全的惟一保障

迄今為止，保障利用安全的惟一方法是數據備份。

數據備份的目標是周期性保存在線數據的歷史，以便在線數據產生損壞時，應用備份數據恢復到錯誤產生之前的狀態(tài)，以確保數據的正常訪問。

備份以保障數據存儲安全為重要目標，通過嚴格的備份策略、流程等一系列手段確保數據利用不會對備份數據的安全產生影響。

“9·11”事件后，世界金融市場的大動蕩供給了一個駭人的警告。據美國德州大學調查顯示，IT利用發(fā)展到今日美國的程度，災害性數據喪失會使94%的公司在兩年之內倒閉。

從概念上講，備份是為數據購置保險。IT利用程度愈高，數據就愈成為機構的生命線，所以在進入知識經濟的今天，在備份上心存僥幸， 無異于將企業(yè)主體資產用于高風險賭博。