Brien M. Posey是一位微軟認證系統(tǒng)工程師，曾獲微軟Exchange Server、Windows Server 和Internet Information Server (IIS)的MVP獎。Brien擔任一個全國連鎖性醫(yī)院的CIO，曾經(jīng)在Fort Knox負責信息管理系。

[[122488]]

什么能夠提供最佳的歸檔安全：磁帶，磁盤或者是云?

從安全的角度出發(fā)，我認為不存在任何一種歸檔技術會大大優(yōu)于其他的技術。每項技術都有它自己的優(yōu)缺點。如果我不得不選擇一項技術作為最安全的選項，我可能傾向于磁帶—但這需要遵循一些注意事項。

磁帶是更加安全的介質(zhì)，一個原因是，它不同于基于磁盤和云的歸檔，基于磁帶的存檔往往是離線的(除非他們是必要的)。如果磁帶不被加載到磁帶驅動器中，而是被鎖在保險箱里，黑客是不可能訪問這些數(shù)據(jù)的。

當然，有些人會指出磁帶有被盜的潛在危險。事實上，我記得在windows2000首次發(fā)布的時候，一份數(shù)據(jù)安全雜志做過采訪。我被問到的一個問題是，黑客是怎樣黑進一臺windows2000的服務器的。我當時的回答是，如果我試圖破解這樣的服務器，我不會直接攻擊服務器，而是通過磁帶把數(shù)據(jù)還原到我自己的硬件上，然后使用一些工具的組合從操作系統(tǒng)外部來獲取訪問權限。

很顯然，那是很久遠的事了，但我相信這在今天仍然有效。如果沒有適當?shù)谋Ｗo，備份的磁帶是一個很容易被利用的弱點。值得慶幸的是，我們有辦法充分的保護磁帶。例如，磁帶的內(nèi)容可以被加密，這樣就可以防止磁帶被其他的沒有使用執(zhí)行加密證書的磁帶驅動器讀取。

我所講到的所有觀點都是要說明一點，磁帶是很安全的，但是管理員必須確保對重要的存檔已經(jīng)使用了必要的安全預防措施。否則的話，任何人都可以通過盜取磁帶來簡單地訪問歸檔數(shù)據(jù)。