مخفی سازی داده به فرآیند ارسال داده ها در خارج از سایت، معمولاً به یک ارائه دهنده خدمات شخص ثالث، برای محافظت از آن در برابر رویدادهای محلی مانند نقض داده ها، بلایای طبیعی یا نقص فنی اشاره دارد. به عنوان یکی از اجزای اصلی یک استراتژی قوی حفاظت از داده ها، خزانه داری داده ها یکپارچگی، در دسترس بودن و امنیت داده ها را تضمین می کند و سازمان ها را قادر می سازد تا داده های خود را در صورت بروز هر گونه حادثه یا حادثه ناخواسته بازیابی کنند.
پیدایش خرک داده ها
مفهوم طاقگذاری دادهها را میتوان به ظهور سیستمهای کامپیوتری ردیابی کرد، زمانی که سازمانها شروع به تشخیص ارزش حیاتی دادههای خود و ضرر بالقوهای کردند که ممکن است در صورت خراب شدن یا تخریب دادهها با آن مواجه شوند. در ابتدا، طاقگذاری دادهها در قالب نوارهای پشتیبان که به صورت فیزیکی به مکانهای خارج از سایت منتقل میشد، انجام میشد. این عمل در طول زمان با معرفی تحول دیجیتال، پیشرفت در زیرساخت شبکه و خدمات مبتنی بر ابر تکامل یافته است. اولین ذکر رسمی از "Data Vaulting" همانطور که امروز میدانیم، در حدود دهه 1990 مطرح شد، زیرا اتصال به اینترنت بهبود یافت و انتقال الکترونیکی دادههای پشتیبان به تسهیلات ذخیرهسازی امن و خارج از سایت تسهیل شد.
درک عمیق از خرک داده ها
در هسته خود، خرک داده شامل تهیه یک کپی دقیق از داده های یک سازمان و انتقال ایمن آن به یک مکان خارج از سایت است، از این رو به عنوان یک شبکه ایمنی برای مشاغل عمل می کند. این ذخیره سازی خارج از سایت می تواند یک مرکز داده ثانویه متعلق به همان سازمان یا یک مرکز داده شخص ثالث متخصص در ذخیره سازی و مدیریت داده باشد.
طاقگذاری دادهها بر اساس اصول مختلفی مانند افزونگی، رمزگذاری، انتقال امن دادهها و آزمایشهای منظم عمل میکند. بسیار مهم است که اطمینان حاصل شود که داده های طاق دار نه تنها به صورت ایمن ذخیره می شوند، بلکه در صورت نیاز به راحتی قابل دسترسی هستند. فرآیند طاقگذاری داده اغلب شامل نسخهسازی میشود و به سازمانها اجازه میدهد تا سیستمهای خود را در یک نقطه زمانی خاص بازیابی کنند.
ساختار داخلی و کار خزان داده ها
مخزن داده معمولاً شامل چندین مؤلفه کلیدی است:
- داده ی منبع: داده های اصلی که باید محافظت شوند.
- نرم افزار پشتیبان گیری: نرم افزاری که یک نسخه پشتیبان از اطلاعات منبع ایجاد می کند.
- رمزگذاری: فرآیند تبدیل داده های پشتیبان به قالبی که فقط توسط اشخاص مجاز قابل درک باشد.
- انتقال داده: انتقال ایمن داده های پشتیبان رمزگذاری شده به یک مکان خارج از سایت.
- طاق (فضای ذخیره سازی خارج از سایت): مکان امنی که داده های پشتیبان در آن ذخیره می شود.
- بازیابی داده ها: فرآیند بازیابی و رمزگشایی داده های پشتیبان در صورت نیاز.
برای جلوگیری از ازدحام شبکه معمولاً در ساعات غیر اوج مصرف دادهها انجام میشود. داده های پشتیبان برای امنیت رمزگذاری می شوند، خارج از سایت منتقل می شوند و در یک صندوق ذخیره می شوند. در صورت از بین رفتن اطلاعات، داده های پشتیبان از صندوق بازیابی شده و برای بازیابی داده های اصلی رمزگشایی می شوند.
ویژگی های کلیدی Data Vaulting
مخزن داده دارای چندین ویژگی کلیدی است، از جمله:
- حفاظت از داده ها: دفاعی قوی در برابر از دست دادن داده های ناشی از رویدادهای محلی، از جمله بلایای طبیعی، خطاهای انسانی و نقص فنی ارائه می دهد.
- امنیت داده ها: با تکنیک های رمزگذاری، داده ها در حین انتقال و ذخیره سازی محافظت می شوند.
- دسترسی به داده ها: داده های طاق دار برای بازیابی در صورت نیاز در دسترس هستند.
- انطباق: ذخیره سازی داده ها به سازمان ها کمک می کند تا الزامات قانونی مربوط به پشتیبان گیری و بازیابی داده ها را برآورده کنند.
انواع طاق گزاری داده ها
خزانه داری داده ها را می توان به طور کلی به سه نوع طبقه بندی کرد:
- دیسک به دیسک (D2D): داده ها از دیسک منبع به دیسک دیگری در مکانی خارج از سایت کپی می شوند.
- دیسک به نوار (D2T): داده ها از دیسک منبع در یک کارتریج نوار در مکانی خارج از سایت کپی می شوند.
- دیسک به ابر (D2C): داده ها از دیسک منبع در فضای ذخیره سازی ابری در مکانی خارج از سایت کپی می شوند.
| انواع طاق گزاری داده ها | مزایای | معایب |
|---|---|---|
| دیسک به دیسک (D2D) | پشتیبان گیری و بازیابی سریع، دسترسی آسان به داده ها | هزینه بالا، مصرف انرژی |
| دیسک به نوار (D2T) | هزینه کم، ماندگاری طولانی | بازیابی آهسته، جابجایی دستی |
| دیسک به ابر (D2C) | مقیاس پذیری، دسترسی، بدون دست زدن به دست | هزینه تکراری، وابستگی به اتصال به اینترنت |
کاربردها، مشکلات و راهحلهای طاقگذاری دادهها
خزانهداری دادهها در صنایعی که با حجم وسیعی از دادههای حساس یا حیاتی سروکار دارند، مانند مراقبتهای بهداشتی، مالی، خردهفروشی و فناوری اطلاعات استفاده میشود. مشکلات رایجی که در مخزن داده ها با آن مواجه می شوند عبارتند از هزینه بالا، بازیابی کند داده ها و آسیب پذیری های امنیتی بالقوه. با این حال، این موارد را می توان از طریق راه حل های ابری مقرون به صرفه، نرم افزار پشتیبان گیری و بازیابی پیشرفته و پروتکل های امنیتی قوی کاهش داد.
مقایسه با اصطلاحات مشابه
| مقررات | تعریف | مقایسه با Data Vaulting |
|---|---|---|
| خرک داده ها | حفاظت از داده ها با ذخیره آن در خارج از سایت. | مخزن داده ها به طور خاص به ذخیره سازی خارج از سایت داده های پشتیبان اشاره دارد. |
| فایل پشتیبانی اطلاعات | تهیه کپی از داده هایی که در صورت از دست دادن داده ها قابل بازیابی هستند. | پشتیبان گیری از داده ها اصطلاح گسترده تری است و خزانه داری داده را می توان زیرمجموعه ای از آن در نظر گرفت. |
| تکرار داده ها | فرآیند به اشتراک گذاری اطلاعات در مکان های مختلف برای اطمینان از سازگاری. | برخلاف طاقگذاری دادهها، تکثیر دادهها مربوط به حفظ کپیهای بلادرنگ یا تقریباً واقعی در سیستمهای مختلف است. |
| آرشیو داده ها | ذخیره سازی طولانی مدت داده ها برای انطباق، نگهداری سوابق یا اهداف تاریخی. | برخلاف طاقگذاری داده، که برای اهداف بازیابی است، بایگانی دادهها برای ذخیرهسازی طولانیمدت است که دسترسی فوری در اولویت نیست. |
چشم اندازها و فناوری های آینده
آینده خزانهداری دادهها به طور ذاتی با پیشرفتهای فناوری ابری، هوش مصنوعی، یادگیری ماشینی و امنیت سایبری مرتبط است. روندهای نوظهوری مانند طبقهبندی خودکار دادهها، ذخیره اطلاعات در زمان واقعی و بازیابی اطلاعات مبتنی بر هوش مصنوعی احتمالاً آینده این حوزه را شکل خواهند داد. علاوه بر این، انتظار میرود که نوآوریها در فنآوریهای رمزگذاری و پروتکلهای امنیتی شبکه، جنبه امنیتی مخزن دادهها را تقویت کند.
ارتباط سرورهای پروکسی با Data Vaulting
سرورهای پروکسی می توانند با ارائه یک لایه امنیتی اضافی، نقش مهمی در مخزن داده ایفا کنند. با پوشاندن آدرس IP سرور منبع، سرورهای پروکسی می توانند به محافظت از فرآیند انتقال در برابر تهدیدات سایبری بالقوه کمک کنند. علاوه بر این، برخی از سرورهای پروکسی میتوانند دادهها را در حافظه پنهان ذخیره کنند، و به طور غیرمستقیم به شکل ابتدایی پشتیبانگیری دادهها کمک میکنند، اگرچه جایگزینی برای یک استراتژی جامع دادهها نیست.
