500GB的數(shù)據(jù)庫要發(fā)送給客戶的方法有很多,但從數(shù)據(jù)安全角度出發(fā),我們需要根據(jù)不同的保密等級來做規(guī)劃。
1、無秘密可言的公開數(shù)據(jù)如果數(shù)據(jù)庫里的數(shù)據(jù)是普通公開數(shù)據(jù),無需保密的,那直接通過網(wǎng)絡(luò)發(fā)送就可以了。方法很簡單,就是備份恢復(fù)。操作起來就是三步:
①在源端做數(shù)據(jù)備份:一般的數(shù)據(jù)庫都帶有數(shù)據(jù)備份導(dǎo)出的功能,我們可以借助這個功能將數(shù)據(jù)導(dǎo)出來。比如:oracle有自帶的rman;mysql可以使用mysqldump;②網(wǎng)絡(luò)安全發(fā)送:直接通過網(wǎng)絡(luò)應(yīng)用程序發(fā)送就可以了。③在目標(biāo)端做數(shù)據(jù)恢復(fù):用戶收到數(shù)據(jù)后,可以通過數(shù)據(jù)庫的數(shù)據(jù)導(dǎo)入功能,將數(shù)據(jù)恢復(fù)到他的數(shù)據(jù)庫系統(tǒng)中就可以了。2、涉及商業(yè)機(jī)密或者個人隱私的數(shù)據(jù)如果數(shù)據(jù)是涉及商業(yè)機(jī)密或者個人隱私的數(shù)據(jù),則不能直接通過互聯(lián)網(wǎng)發(fā)送了。根據(jù)《中華人民共和國數(shù)據(jù)安全法》規(guī)定,要保障數(shù)據(jù)安全必須采取必要的措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。這里說的措施涉及到發(fā)送過程的一般包括如下技術(shù):
①本地對數(shù)據(jù)進(jìn)行加密后再存儲到介質(zhì);②發(fā)送過程可以通過網(wǎng)絡(luò)發(fā)送,但必須對網(wǎng)絡(luò)傳輸通道進(jìn)行加密。建議采用SSL VPN和客戶建立安全連接,然后再通過這個加密通道將數(shù)據(jù)發(fā)送給用戶;③發(fā)送過程也可以選擇郵政、順豐等專業(yè)的快遞公司進(jìn)行發(fā)送。不建議選擇小快遞公司;3、有保密需要的涉密數(shù)據(jù)如果數(shù)據(jù)是涉密數(shù)據(jù),那就復(fù)雜很多了。按照《中華人民共和國保守國家秘密法》第二十四條規(guī)定, 機(jī)關(guān)、單位應(yīng)當(dāng)加強(qiáng)對涉密信息系統(tǒng)的管理,任何組織和個人不得有下列行為:
(一)將涉密計算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);(二)在未采取防護(hù)措施的情況下,在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換;(三)使用非涉密計算機(jī)、非涉密存儲設(shè)備存儲、處理國家秘密信息;(四)擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序;(五)將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機(jī)、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途。面對這樣的數(shù)據(jù),我們該如何發(fā)送呢?
其實(shí),涉密的數(shù)據(jù)一般都由專人管理,他們都有相關(guān)的涉密資質(zhì)。需要對外發(fā)送數(shù)據(jù)時,要么是采用專用的涉密網(wǎng)絡(luò)來傳輸,要么就是通過專人攜帶涉密介質(zhì)(磁盤、光盤等)進(jìn)行人工發(fā)送。這里還有一個前提,那就是文件的復(fù)制和發(fā)送都需要得到原定密機(jī)關(guān)、單位或上級單位的審批同意才行。而且就算人工發(fā)送也需要做好各項保密措施,比如:文件的加密存儲、密封等。
結(jié)語500G數(shù)據(jù)不算大,發(fā)送起來并不困難。但為了數(shù)據(jù)安全,我們必須根據(jù)數(shù)據(jù)的保密程度選擇不同的方法來進(jìn)行發(fā)送。操作的人員和客戶也必須有相應(yīng)的安全意識。
