初志云存储助力企业数据中心实现跨云安全

说起数据和信息安全，很多人通常都可能会想到黑客攻击、木马病毒，个人或公司数据丢失和泄露等。但是根据第三方机构的统计，公司核心数据丢失、企业商业机密泄漏的80%都是由内部员工引发的，并且常常是员工主动而为的泄密行为，而外部攻击引发的数据和信息泄密不到20%。

进入DT时代，随着设备的互联互通以及多网络的接入，数据越来越集中化，为了开发大数据应用，发掘潜在的数据价值，企事业单位多个部门、多组织之间的数据共享是必须的。在数据流通的同时，跨部门跨行业跨组织的数据高度集中，在实现数据资源共享和挖掘潜在价值的同时，也暴露出包含大量敏感和重要信息的数据资源被泄露和非法利用的问题。

从灾备角度来说，异地数据中心，采用两地三中心/多活方式，规避区域灾难风险，异地复制实现数据保障，业务异地接管；同城数据中心，同城灾备/双活方式，规避机房故障风险，同步复制实现数据保障，业务同城接管；本地数据中心，采用存储主备/双活方式，消除本地设备单点故障，数据镜像实现数据保障，业务本地透明接管。但是，异步复制整体有延时，同步复制的延时会太长，单一数据中心基础设施瘫痪无法恢复，而且数据大集中给信息系统带来技术挑战，形势也是越来越严峻，前期的机房建设和后期的持续维护，也需要用户巨大的资金投入，这些都是企业数据中心目前面临的问题和挑战。

网络安全、系统安全只能防外，相当于给门装了一把好锁，但门锁再好也不会绝对可靠的；用户的数据在自建的数据中心中，还需要防内，解决数据和信息安全问题。

数据和信息安全问题是云服务推广的最大障碍，也是用户是否向云迁移或跨云使用的关键点。

如何防止我们的数据不丢失（safe），信息不泄露（security）？初志提出多云多域集群架构的安全存储云解决方案。

初志安全云存储基于软件定义数据中心的新跨云架构，以先进的块存储及对象存储技术为依托，采用业界独有的终端碎分技术，无超级管理员设置，使用者可知可见，管理者未知但可管理，监督者可查可审计，为用户数据资产提供安全、高效、成本经济的解决方案。

终端碎分聚合技术，是在多云分布式技术基础上，以用户终端或应用服务器作为云数据安全保障的发起点和执行点，通过直接进行字节级数据操作与拆分，并同时与多个独立云建立多个独立网络通道后，再分别将数据碎片传送至多个云系统中的“多云分布式”数据存储和数据处理技术。把完整数据“变成”存在多地的碎片数据，把物理服务器节点“变成”多个云，庞大的组合量让攻击者无从下手。

初志安全存储云系统将负载均衡到集群内的各节点上，充分利用集群各节点性能，以获得很好的性能聚合能力以及保证了系统的稳定。使用初志安全云存储建立云数据中心，在跨区域数据中心的多个云之间实时同步数据，可以对企业应用和数据库起到安全性、连续性等方面的保障。

过去用户在使用存储时，只能被迫选择接受向管理员开放数据，而现在控制权交到用户手中后，用户可以在选择云存储时，不再让管理员看到自己的真实数据，还可以灵活地管理数据，保证了用户对数据的绝对控制权。无论是本地还是云端数据都进行了加密处理，真正实现了数据安全不泄露。

初志安全云存储系统可以大大降低用户的人员管理成本和流程管理成本，增加用户的控制力，甚至增加用户的内控力，同时安全云存储系统其自身所具有的特性，还能极大地保障完整数据从产生到终结始终没有被整体合并过，有效保证用户数据一个“完整生命周期”的安全。

在云计算、大数据等技术的不断推广扩大的背景下，数据安全也开始面临前所未有的挑战，单一的、少量的数据不会给国家造成什么损失，而海量的数据组合在一起，遭到泄露或丢失时，就可能会给国家经济和国家安全造成巨大的影响。所以，只有管理和保护好数据这一宝贵而重要的资源，才能让其发挥正面的、积极的作用。

― 初志科技 ―

（大数据服务提供商：服务数据 智惠应用）