标准应用 | 重视备份数据恢复验证，保障也慢数据的可恢复性与可用性

Time：2021-11-15

以下文章来源于CCIA数据安全工作委员會(huì近路)，作者吴阳

《中华人民共和國(guó)数据安全法》中明确指暗吧出数据处理，包括数据的收集、存储、使用、加工、传输、提供物畫、公開(kāi)等。数据安全，是指通過(guò)采取必要措施，确保数据处于有金可效保护和合法利用的状态，以及具备保障持续安全状态的能我裡(néng)力。当前，最有效的保障数据安全的方式仍然是数据备份，即企业兵購针對(duì)核心生产业务的数据、文件制定备份策間雪略生成(chéng)备份数据，一旦业务数据發(fā)生丢失或损通林坏，则恢复备份数据提供业务访问，传统的数据备份方案并未提供数据的恢复验证手我看段，因此企业在發(fā)生数据丢失時(s照件hí)，启用备份数据恢复失败的案例屡见不鲜，這(zhè)喝我也给各行业客户造成(chéng)了巨大的經(jīng你綠)济损失和不良的社會(huì)影响，为吃門满足法律的合规性要求，备份数据知信的恢复验证成(chéng)为备份恢复解决方案的必要需求，但由于备份数据量相花巨大、涉及业务系统繁多、专业人员数量有限，定期的备份数据恢复验证仍然道街是一道(dào)难题，上讯敏捷数据备份恢复验证解决方案为备份数据制刀的恢复验证提供了创新的技术手段，包括备份数据的分钟级快速恢复、秒级可用性验白北证、按计划周期性定時(shí)自动恢复验证，保障公議了备份数据的可恢复性与可用性。

本文我们针對(duì)GB/T 3和錯7988-2019《信息安全技金外术数据安全能(néng)力成(c弟下héng)熟度模型》标准中的条款，从具体应用角度出發(fā)，结合标友道准内容展示实践中的示范案例。

应用标准

应用标准：GB/T 37988-2019 師看《信息安全技术数据安全能(néng)力成(chéng)熟度模型》

一、条款解析

应用标准GB/T 37988-2對音019《信息安全技术数据安全能(néng)力兵民成(chéng)熟度模型》

二、实践案例

案例背景：

当前，以移动互联网、云计算、大数据等为代表的新一代信息技术，与传统的外員银行业务需求相结合，带来了数据的爆發(fā)式增長(cháng)去如，为保障数据的安全性，数据备份业务需求强烈，但作为资金密集型行业银行业不工又仅要求對(duì)数据進(jì妹理n)行实時(shí)备份，還(há都輛i)要求對(duì)备份数据進(jì路放n)行定期的自动化恢复验证，查验备份数据的可恢复性与可用性，提高電就企业信息化建设的自动化与智能(néng)化發(fā)展。敏捷視山数据备份恢复验证实现了分钟级的恢复時(shí)间、秒级的恢复粒度以及备份数据著吃有效性的自动校验。

敏捷数据备份：

敏捷数据备份采用旁路式接入方式备份数据库或文件，借助数開木据库自身成(chéng)熟的备份接口，例如中兴Go友場ldenDB可通過(guò)xtrabackup/mysqld熱能ump等方式，進(jìn)行首次全量备份，後(hòu)续永久增量备份，实時(些能shí)日志同步，三者结合進(jìn)行全了年量快照的合成(chéng)，保障每一次恢复兵爸均为完全恢复，同時(shí)，采用日志校验技术，保证了同步務熱数据和生产数据的完整性和一致性。在数据备份方面(miàn)，敏捷算刀数据备份更注重备份功能(nén也村g)的稳定性，最小化對(duì)生产业务系统的影响，因此，越是成海時(chéng)熟稳定的技术越容易被(bèi)应用。

敏捷数据存储：

敏捷数据存储對(duì)数据处理环节中的数据存储要美部分進(jìn)行了创新，采用独特的压缩存储池存放备份数据，將(jiāng長間)独立的卷管理器和文件系统角色结合在一起(qǐ)，由文件系统掌握磁空朋盘的基础结构，传统文件系统一次只能(是哥néng)在单个磁盘上创建，如果有兩(liǎng)个磁盘，则必雪視须创建兩(liǎng)个单独的文件系统，而卷管理器和文件系统的组合解船間决了這(zhè)个问题，它允许创建車森许多共享可用存储池的文件系统。该存储慢放池的最大优势之一是對(duì)磁盘物理布局的快如控制，当將(jiāng)其他磁盘添加到池中時(shí)，现有文件系统可以自动增鐘報長(cháng)，而新空间可用于所有文件系统，即可以通過(gu友拍ò)添加硬盘来增大池的存储容量，進(jìn)章影行分区和格式化。

此外，该存储池具备高效的压缩比，能(néng)够降低基础备小體份数据的存储成(chéng)本，相较于传统不哥的备份方案，存储设备的采购成(chéng)本術門得到了明显的节约。

敏捷数据恢复验证：

传统的数据备份技术是將(jiāng)备份数据形成(chéng)备份集煙關，如果需要恢复则必须做Resto通妹re动作才能(néng)打開(kāi)，在大数据量的問科情况下，Restore耗時(shí)较長(cháng)、耗费资源老年，因此，企业通常难以验证大数据量的备份数据工離的可恢复性与可用性，這(zhè)就(jiù)导致在企你舞业构建的数据备份体系中存在大量的“暗数据”，這師員(zhè)些数据長(cháng)期积累，畫生既沒(méi)有過(guò)期删除释放存储资源，也沒哥機(méi)有脱敏存在安全隐患。

敏捷数据恢复验证是保障备份数据恢复可用性的创新手段，由于敏呢歌捷数据备份的数据格式同原始数据格式一致，因此，当嗎雪备份数据需要恢复時(shí)，只需虚拟化为副本直接挂载至原主机或者应急备線了用目标机，连接启用副本数据库即可实现恢复，由于采用网络远程挂载的方式，以TB量级的数据库为例恢复時(shí)间可以是分钟级的，多飛因此，每一份备份数据都(dōu)可以做到快速地恢复验证是兵，每一份备份数据都(dōu)可以是活跃的、可用的“活数据”。

最後(hòu)，敏捷数据备份恢內少复验证方案提供自动化恢复验证流程，针對(duì飛雨)接入的备份数据均可以实现周期性、自动動購化恢复验证，周期跨越日、月、季度、半年、年的具体時(shí朋山)间点，有效简化了复杂的恢复工作流程；且针對(duì)過(g男對uò)期数据则根据预定策略删除過刀生(guò)期数据，合理释放存储资源，从而風雜提高数据备份的效率，防护数据恢复环节中的安全。

数据备份一直以来被(bèi)认为是数据保护的最後(hòu)一話文道(dào)防线，然而却承载著(zhe)企业第一手数据资产，因此，备份数熱人据的可恢复性和可用性至关重要。唤醒大量沦为“暗数据”的备土河份数据，让数据备份即可用！

（本文作者：上海上讯信息技术股份有限公司吴阳）