安全云备份受到越来越多人的关注，因为它可以让企业在部署异地备份的同时，将成本控制在最低水平。在本文中，我们将分析一个安全云备份的具体用例，文章中我们所描述的系统由这些部分组成：企业内部复制服务器、Porticor Cloud Security以及Amazon S3作为最终备份目的地。

　　安全云备份：业务需要

　　在这个用例中，企业正苦苦挣扎于效率低下且成本高昂的异地备份基础设施中，这个基础设施需要管理日益扩大的数据库。异地服务器场的操作和维护成本非常高，而磁带和恢复方法非常耗时间。此外，该公司在数据的可用性方面，无法满足监管要求。为了消除这种备份方法的复杂性以及降低成本，Emind Systems集成商部署了一个内部专用服务器，对本地网络中的目录和卷进行镜像处理，然后复制数据到Amazon S3中。但这种方法有一个关键要素：云数据安全和加密，这也正是Porticor的用武之地。

　　考虑云安全和云加密选项

　　企业部署云加密最关注的问题之一就是“数据的保密性”，或者换句话说，谁控制了加密密钥，就有可能访问数据。一些云服务供应商提供数据加密作为其服务的一部分，但由于是云服务供应商在管理和维护你的云加密密钥，他们可能会看到你的数据。Rich Mogull指出，一种安全的替代方法是企业内部密钥管理服务器，但这种服务器的成本很昂贵（从运营和资金支出方面来看），并且限制了云计算的灵活性。

　　安全云备份：任务完成

　　为了在保护信息安全的同时，避免上述问题的出现，Porticor的虚拟专用数据被集成到该备份用例中。最终的结果是一个高度可扩展性、弹性且安全的备份解决方案。企业现场服务器对数据进行镜像处理，并将数据转移到一个预先配置的Amazon S3存储桶中，然而，Porticor在数据转移到S3的过程中，对每个对象进行加密。每个对象都是用独特的加密密钥进行加密，而客户持有单个“项目”密钥，这允许自动化密钥管理周期的同时，不需要与其他任何人共享加密密钥。

微信公众号

TechTarget

官方微博

TechTarget中国