以下文章来源于CCIA数据安全工作委员會(huì),作者吴阳
《中华人民共和國(guó)数据安全法》中明确指出数据处子術理,包括数据的收集、存储、使用、加工、传输、提供、公開(kāi)等。数据安資明全,是指通過(guò)采取必要措施,确為都保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能(néng白民)力。当前,最有效的保障数据安全的方式仍然是数据备份,即企业针對(duì)核心生产业日知务的数据、文件制定备份策略生成(chéng)备份数据,一旦业务白員数据發(fā)生丢失或损坏,则恢复备份数据提供业务访问,传统的鄉微数据备份方案并未提供数据的恢复验证手段,因此企业在發街內(fā)生数据丢失時(shí),启用备份数据恢复失败的案例屡见不鲜,這商店(zhè)也给各行业客户造成(chéng)了巨大的經資上(jīng)济损失和不良的社會(huì)影响,为满足法會些律的合规性要求,备份数据的恢复验证成(chéng)为备份恢复解上話决方案的必要需求,但由于备份数据量巨大、涉及业务系统繁多、专业人员数量有限,定習用期的备份数据恢复验证仍然是一道(dà做快o)难题,上讯敏捷数据备份恢复验证解决方案为备份数据的恢复雜明验证提供了创新的技术手段,包括备份数据的著身分钟级快速恢复、秒级可用性验证、按计划周期性定時(shí)自什計动恢复验证,保障了备份数据的可恢复性与可用性。
应用标准
应用标准:GB/T 37988-2019 《信息安全技呢費术 数据安全能(néng)力成(ch事子éng)熟度模型 》
应用标准GB/T 37988-2019《信息安全技术 数据安全能(n白拿éng)力成(chéng)熟度模型》
案例背景:
当前,以移动互联网、云计算、大数据等为代表的新一代信息技术兵開,与传统的银行业务需求相结合,带来了数据的爆發腦讀(fā)式增長(cháng),为保障数据的安全性,数据备份业务話作需求强烈,但作为资金密集型行业银行业不仅要求對(duì)数据我熱進(jìn)行实時(shí)备份,還(hái)要求對(duì)备份数据子慢進(jìn)行定期的自动化恢复愛分验证,查验备份数据的可恢复性与可用性,提工照高企业信息化建设的自动化与智能(néng)化發(fā)展。敏會這捷数据备份恢复验证实现了分钟级的恢复時(shí)间、秒级的恢复粒市通度以及备份数据有效性的自动校验。
敏捷数据备份:
敏捷数据备份采用旁路式接入方式备份数据库或文件,借助数据库和理自身成(chéng)熟的备份接口,例如中兴GoldenDB可通過友你(guò)xtrabackup/mysqldump等方式,個動進(jìn)行首次全量备份,後(hòu)续永久增量备份,实時(shí)日志同行分步,三者结合進(jìn)行全量快照的合成(chéng小刀),保障每一次恢复均为完全恢复,同時(shí),采用日志校验技术,保证了同步鄉水数据和生产数据的完整性和一致性。在数据河白备份方面(miàn),敏捷数据备份更注重备份功能(néng)的稳暗的定性,最小化對(duì)生产业务系统的影响,因此,越是成(chéng)筆外熟稳定的技术越容易被(bèi)应用。
敏捷数据存储:
敏捷数据存储對(duì)数据处理环节亮吧中的数据存储部分進(jìn)行了创新,采用独特的压缩存储池存放备份数那子据,將(jiāng)独立的卷管理器和文件系统角色结合在都友一起(qǐ),由文件系统掌握磁盘的基础结构,传统文件系统一次只能(néng長女)在单个磁盘上创建,如果有兩(liǎng草為)个磁盘,则必须创建兩(liǎng)个单独的文件系统,而卷管問一理器和文件系统的组合解决了這(zhè)个问题,它允许创煙國建许多共享可用存储池的文件系统。该存場男储池的最大优势之一是對(duì)磁盘物慢刀理布局的控制,当將(jiāng)其他磁盘添加到池中時(shí),现機道有文件系统可以自动增長(cháng)校做,而新空间可用于所有文件系统,即可以黑上通過(guò)添加硬盘来增大池的存储容子北量,進(jìn)行分区和格式化。
此外,该存储池具备高效的压缩比,能(néng)够員雨降低基础备份数据的存储成(chéng)本,相较于传友聽统的备份方案,存储设备的采购成(chéng)本得到了明显的节约。
敏捷数据恢复验证:
传统的数据备份技术是將(jiāng)备份数据形成(chéng)备份外輛集,如果需要恢复则必须做Restore动作才能(néng)打開(kāi公熱),在大数据量的情况下,Restore耗時(shí)较長(cháng)、兵空耗费资源,因此,企业通常难以验证大数据量的备份数据的可藍不恢复性与可用性,這(zhè)就(ji還煙ù)导致在企业构建的数据备份体系中存在大關弟量的“暗数据”,這(zhè)些数据長(cháng)期章習积累,既沒(méi)有過(guò)期删除释放存储资源,也沒(méi)有脱區物敏存在安全隐患。
敏捷数据恢复验证是保障备份数据恢复可用性的创新手段,由于敏捷数据备份的数据格式同原件這始数据格式一致,因此,当备份数据需要恢复時(shí),只身但需虚拟化为副本直接挂载至原主机或者应急备用目标机,连接启用副本数据库雪自即可实现恢复,由于采用网络远程挂载的方式,以TB量级的数据库为例恢复他去時(shí)间可以是分钟级的,因此,每一份备份数据都(dō玩關u)可以做到快速地恢复验证,每一份备份数据都(dōu)可以是活跃的、機請可用的“活数据”。
最後(hòu),敏捷数据备份恢复近吃验证方案提供自动化恢复验证流程,针對(duì)接入的备份数据均可以实现周姐舞期性、自动化恢复验证,周期跨越日、月、季度、半年、年的具体時(shí)黃民间点,有效简化了复杂的恢复工作流程;且针對(duì)過(guò)期数据则都水根据预定策略删除過(guò)期数据,合理释放存储资源,从而提高年街数据备份的效率,防护数据恢复环节中的安全大雜。
数据备份一直以来被(bèi)认为是数据保护的最後(hòu)一道(小不dào)防线,然而却承载著(zhe)企业第一手数据资产,因此,备份和道数据的可恢复性和可用性至关重要。唤醒大量沦为“暗数据拍店”的备份数据,让数据备份即可用!
(本文作者:上海上讯信息技术股份有限公司 吴阳黑分)
此处放标题
内容暂无