由儲存裝置開始　做好資料防護工作

NetApp台灣技術總監姜群

資料是公司生存的命脈，特別是對醫療服務業者而言，除了受到醫療相關法令的限制，必須保存病人病歷長達7年之久，以及個人資料保護法的規定，資料持有單位需明訂各項安全維護計畫及處理辦法，並得接受政府機關檢查，以確認是否真有照計畫施行之外，由於醫療院所內儲存的資料多半與患者疾病直接相關，一旦不幸發生意外狀況，後果將會非常嚴重，甚至有可能造成生命的損失，由此可知資料防護對於醫療服務業者的重要性。

服務於IT業界長達14年，專長在資料儲存架構、資料保護與管理技術的NetApp台灣技術總監姜群表示，由於在任何時候都要能讓醫護人員取得病患最完整的病歷資料，以便為其進行精確的病況診斷，並提供適切的治療服務，因此不僅所有的資料都不能流失，亦不可因為系統或資料方面的問題，而造成醫療服務的中斷。「尤其是現在醫院很多資料運算都是集中在資料中心，或以平板電腦進行處理，因此如何規劃並選擇安全可靠的各式短、中、長期資料儲存平台，以避免潛在資安風險及漏洞出現，成為當下醫療院所IT單位急待處理的重要課題。」

檢視儲存設備是否隱含未知風險

一般來說，企業的資料中心架構都大同小異，往往就是由數台網路設備、伺服主機，再搭配上後端的儲存裝置及備援機制組合而成。姜群說：「通常對於伺服器與網路安全備援機制，業界都有標準的固定處理做法，會產生問題的機率不大。」因此IT人員要特別注意的是，儲存系統設備的架構與設計，是否潛藏人們所沒有注意到的風險。舉例來說，有不少公司基於模組化與節省成本的想法，而在儲存設備上僅採用單一儲存控制器機箱與硬碟櫃的設計架構，萬一不幸遇到整個機箱或硬碟櫃毀損的狀況時，公司寶貴的資料也就不復存在。」

另一方面，為解決硬碟部分磁區故障所可能產生資料遺失的問題，一般公司普遍會採用磁碟陣列(RAID)的做法來保全其資料，「當如果僅有1顆硬碟故障時，系統仍可自動將資料復原重建，IT人員此時僅需將該顆故障硬碟予以更換即可，不會因此有作業中斷的問題。」不過這種方式如果沒有搭配其他的防護機制時，就有可能在尚未來得及更新硬碟前，出現短暫、高度暴露在風險之下的資安空窗期。姜群表示：「這是資安人員所應該要極力避免的狀況。」

還有1個常被人們所忽略的，就是硬碟機在其讀寫過程中，本身所會產生的資料錯誤問題。「隨著單顆硬碟儲存容量越來越大，密度越來越高，讀寫資料出錯的機率也就大增。」以600GBx7 (RAID 5，8 顆硬碟)為例，每次RAID重建時發生錯誤的機率就有0.37%，代表每重建270次，就會有1次資料錯誤情況出現。「而一般醫療院所為求便宜，所購買的單顆硬碟容量往往更大，因此讀寫資料出錯的機率也就更高，在1TB x7的情況下，甚至機率可達6.2%。」

採用更有效的技術與方式　進行儲存裝置規劃

為了協助IT人員解決上述問題，建立堅實的儲存裝置安全機制，以從事資料儲存設備解決方案有多年豐富經驗的NetApp為例子，其所研發的RAID-DP，不僅如同RAID 6，可在同一磁碟陣列中容許兩顆硬碟同時失效，以提升儲存裝置的安全度之外，又能避免其「寫入效能不佳」的問題。舉例來說，14顆硬碟的磁碟陣列若是運用傳統RAID方式規劃，則有50%儲存空間需用來做為資料奇偶校驗資訊塊，但RAID-DP則只會用到2顆硬碟，其他真正能儲放資料的空間高達86%。姜群說：「由於能兼顧安全、效能與儲存空間的可用量，使得RAID-DP幾乎已成為全球資料中心的標準配置。」

此外，NetApp還規劃MetroCluster解決方案，利用其提供的自動整合備援機制，讓用戶、設定及應用程式資料均可透過該系統自動進行鏡射及復原作業，不僅能讓採用的醫療單位停機機率與時間大幅減少，提高資料安全性，更可同時節省在傳統架構下，IT人員得靠手動方式中止鏡射並再行啟動的管理作業成本。其簡單安裝、無需額外撰寫指令、不受所在應用程式及作業系統環境限制的特性，亦使MetroCluster無需以實體主機為基礎進行叢集，「管理與運作效率」可因而獲得強化。

而對於硬碟讀寫資料錯誤的問題，NetApp則建有NVRAM、RAID-6 (RAID-DPTM)、RAID Checksums、RAID Scrubs、Background Media Scans 、Immediate Write Verification、Rapid RAID Recovery及Maintenance Center功能，可透過保護尚未寫入硬碟前的資料不流失、驗證資料讀取正確性、驗證硬碟磁區狀態是否正常、資料寫入正確性…等方式，提供Data Integrity的資料永久防護。

由於NetApp的儲存設備系統可用度，已經過IDC蒐集1萬5,000家客戶系統的驗證，高達99.999%，因此醫療院所IT人員可放心的在機房內建構龐大的運算式與相關應用程式，而無需再擔心安全性的問題。