500GB的數(shù)據(jù)庫(kù)要發(fā)送給客戶(hù)的方法有很多,但從數(shù)據(jù)安全角度出發(fā),我們需要根據(jù)不同的保密等級(jí)來(lái)做規(guī)劃。
1、無(wú)秘密可言的公開(kāi)數(shù)據(jù)如果數(shù)據(jù)庫(kù)里的數(shù)據(jù)是普通公開(kāi)數(shù)據(jù),無(wú)需保密的,那直接通過(guò)網(wǎng)絡(luò)發(fā)送就可以了。方法很簡(jiǎn)單,就是備份恢復(fù)。操作起來(lái)就是三步:
①在源端做數(shù)據(jù)備份:一般的數(shù)據(jù)庫(kù)都帶有數(shù)據(jù)備份導(dǎo)出的功能,我們可以借助這個(gè)功能將數(shù)據(jù)導(dǎo)出來(lái)。比如:oracle有自帶的rman;mysql可以使用mysqldump;②網(wǎng)絡(luò)安全發(fā)送:直接通過(guò)網(wǎng)絡(luò)應(yīng)用程序發(fā)送就可以了。③在目標(biāo)端做數(shù)據(jù)恢復(fù):用戶(hù)收到數(shù)據(jù)后,可以通過(guò)數(shù)據(jù)庫(kù)的數(shù)據(jù)導(dǎo)入功能,將數(shù)據(jù)恢復(fù)到他的數(shù)據(jù)庫(kù)系統(tǒng)中就可以了。2、涉及商業(yè)機(jī)密或者個(gè)人隱私的數(shù)據(jù)如果數(shù)據(jù)是涉及商業(yè)機(jī)密或者個(gè)人隱私的數(shù)據(jù),則不能直接通過(guò)互聯(lián)網(wǎng)發(fā)送了。根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》規(guī)定,要保障數(shù)據(jù)安全必須采取必要的措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。這里說(shuō)的措施涉及到發(fā)送過(guò)程的一般包括如下技術(shù):
①本地對(duì)數(shù)據(jù)進(jìn)行加密后再存儲(chǔ)到介質(zhì);②發(fā)送過(guò)程可以通過(guò)網(wǎng)絡(luò)發(fā)送,但必須對(duì)網(wǎng)絡(luò)傳輸通道進(jìn)行加密。建議采用SSL VPN和客戶(hù)建立安全連接,然后再通過(guò)這個(gè)加密通道將數(shù)據(jù)發(fā)送給用戶(hù);③發(fā)送過(guò)程也可以選擇郵政、順豐等專(zhuān)業(yè)的快遞公司進(jìn)行發(fā)送。不建議選擇小快遞公司;3、有保密需要的涉密數(shù)據(jù)如果數(shù)據(jù)是涉密數(shù)據(jù),那就復(fù)雜很多了。按照《中華人民共和國(guó)保守國(guó)家秘密法》第二十四條規(guī)定, 機(jī)關(guān)、單位應(yīng)當(dāng)加強(qiáng)對(duì)涉密信息系統(tǒng)的管理,任何組織和個(gè)人不得有下列行為:
(一)將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);(二)在未采取防護(hù)措施的情況下,在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換;(三)使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息;(四)擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序;(五)將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途。面對(duì)這樣的數(shù)據(jù),我們?cè)撊绾伟l(fā)送呢?
其實(shí),涉密的數(shù)據(jù)一般都由專(zhuān)人管理,他們都有相關(guān)的涉密資質(zhì)。需要對(duì)外發(fā)送數(shù)據(jù)時(shí),要么是采用專(zhuān)用的涉密網(wǎng)絡(luò)來(lái)傳輸,要么就是通過(guò)專(zhuān)人攜帶涉密介質(zhì)(磁盤(pán)、光盤(pán)等)進(jìn)行人工發(fā)送。這里還有一個(gè)前提,那就是文件的復(fù)制和發(fā)送都需要得到原定密機(jī)關(guān)、單位或上級(jí)單位的審批同意才行。而且就算人工發(fā)送也需要做好各項(xiàng)保密措施,比如:文件的加密存儲(chǔ)、密封等。
結(jié)語(yǔ)500G數(shù)據(jù)不算大,發(fā)送起來(lái)并不困難。但為了數(shù)據(jù)安全,我們必須根據(jù)數(shù)據(jù)的保密程度選擇不同的方法來(lái)進(jìn)行發(fā)送。操作的人員和客戶(hù)也必須有相應(yīng)的安全意識(shí)。
