一个小型数据安全方案

 小型企业或者数据比较重要的个人,往往在数据应用与备份方面有很大困惑,如何更安全高效、低成本地利用计算机进行数据应用是很难的。如果仅仅用一台具备单硬盘的电脑进行数据处理,明显是不安全的,逻辑故障、误操作和物理故障任何一个突发事件都会让使用者手足无措。如果用U盘、移动硬盘或者甚至用另一台电脑进行数据备份,也仅仅是降低风险而已,并未从根本上解决问题,诸如同步问题、物理故障的隐患还是会带来太多的不方便。
    我们需要解决以下几个问题:避免数据灾难、备份方便、投入少,可选:加密,为此,我们设计一个简单的方案来实施。
    大致附加设备:一台PC构建的NAS+Iscsi设备,含RAID控制器,用作备份空间用。
    使用iscsi或nas协议将用户工作机连接到备份机上。
    利用特定软件,设定备份方案向NAS设备进行数据备份。
    如果有需求,辅助安全的加密手段。
 
    NAS中应该具备千M网卡、并可以很好的构建支持RAID。一个很好的示例,可以用DELL准系统,像DELL 775,DELL SC1430,CPU及内存一般即可(NAS并不需要太大的事务处理能力),如果觉得板载的RAID性能不好的话,可以买一些支持独立的RAID卡(硬卡,含处理单元及独立缓冲,目前DELL PERC SAS 5I/6I可在千元内买到)。磁盘空间方面,可以视需求部署适当的RAID方案,可用两块硬盘部署RAID1,或者用3块以上硬盘部署RAID5。然后为这台机器安装NAS系统,如FREENAS、Openfiler。
    个人终端,以WINDOWS为例,首先可以通过iscsi或samba将备份空间连至工作机,备份时可以采用Second Copy、Super.Flexible.File.Synchronizer这样的软件部署备份方案(稍后进行详述)。
    安全方面,可以用基于Second Copy的加密压缩备份,或Super.Flexible.File.Synchronizer的加密备份,或者使用true crypt、pgp等加密层进行备份。









本文转自 张宇 51CTO博客,原文链接:http://blog.51cto.com/zhangyu/141641,如需转载请自行联系原作者
上一篇:Oracle数据安全解决方案系列-----Database Vault安装篇


下一篇:nginx + keepalived 双机热备