備份,即另外準(zhǔn)備一
– 為應(yīng)付文件�����、數(shù)據(jù)丟失或損壞等可能出現(xiàn)的意外情況,將電子計(jì)算機(jī)存儲(chǔ)設(shè)備中的數(shù)據(jù)復(fù)制到大容量存儲(chǔ)設(shè)備中
1. 等保合規(guī)要求
【1】 第一級(jí)安全要求-6.1.4.7數(shù)據(jù)備份恢復(fù)
應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份及恢復(fù)功能���。
【2】第二級(jí)安全要求-7.1.4.8 數(shù)據(jù)備份恢復(fù)
本項(xiàng)要求包括:
(a)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能��;
(b)應(yīng)提供異地?cái)?shù)據(jù)備份功能����,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。
【3】第二級(jí)安全要求-7.2.4.3 數(shù)據(jù)完整性和保密性
本項(xiàng)要求包括:
(a)應(yīng)確保云服務(wù)客戶數(shù)據(jù)�、用戶個(gè)人信息等存儲(chǔ)于中國(guó)境內(nèi),如需出境應(yīng)遵循國(guó)家相關(guān)規(guī)定���;
(b)應(yīng)確保只有在云服務(wù)客戶授權(quán)下,云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限���;
(c)應(yīng)確保虛擬機(jī)遷移過程中重要數(shù)據(jù)的完整性���,并在監(jiān)測(cè)到完整性受到破壞時(shí)采取必要的恢復(fù)措施。
【4】第三級(jí)安全要求-8.1.4.9 數(shù)據(jù)備份恢復(fù)
本項(xiàng)要求包括:
(a)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能����;
(b)應(yīng)提供異地實(shí)時(shí)備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地�;
(c)應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性��。
【5】第三級(jí)安全要求-8.2.4.6 數(shù)據(jù)備份恢復(fù)
本項(xiàng)要求包括:
(a)云服務(wù)客戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份;
(b)應(yīng)提供查詢?cè)品?wù)客戶數(shù)據(jù)及備份存儲(chǔ)位置的能力�����;
(c)云服務(wù)商的云存儲(chǔ)服務(wù)應(yīng)保證云服務(wù)客戶數(shù)據(jù)存在若干個(gè)可用的副本����,各副本之間的內(nèi)容應(yīng)保持一致;
(d)應(yīng)為云服務(wù)客戶將業(yè)務(wù)系統(tǒng)及數(shù)據(jù)遷移到其他云計(jì)算平臺(tái)和本地系統(tǒng)提供技術(shù)手段���,并協(xié)助完整遷移過程����。
【6】第四級(jí)安全要求-9.1.4.9 數(shù)據(jù)備份恢復(fù)
本項(xiàng)要求包括:
(a)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份及恢復(fù)功能����;
(b)應(yīng)提供異地實(shí)時(shí)備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地�����;
(c)應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余�,保證系統(tǒng)的高可用性;
(d)應(yīng)建立異地災(zāi)難備份中心�,提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換����。
2. 應(yīng)對(duì)措施分析
同時(shí)在安全管理制度中也列出了備份與恢復(fù)管理相關(guān)的運(yùn)維管理要求����,在此不做累述。從華為云用戶的角度���,應(yīng)該采用何種手段來構(gòu)建數(shù)據(jù)備份恢復(fù)能力����,滿足合規(guī)要求�,下面做一個(gè)簡(jiǎn)單分析�����。
技術(shù)部分可概括為數(shù)據(jù)的高可靠與系統(tǒng)的高可用兩個(gè)點(diǎn)�,數(shù)據(jù)為配置數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù),存儲(chǔ)容器為數(shù)據(jù)庫(kù)和磁盤�����,前者應(yīng)該是最多的場(chǎng)景���。重要數(shù)據(jù)處理系統(tǒng)���,在云上不需要負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的冗余���,這是云服務(wù)商的范圍。那么只需要考慮應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的熱冗余�����。
下面根據(jù)級(jí)別的不同��,分別梳理應(yīng)對(duì)的措施:
2.1 二級(jí)系統(tǒng)
應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能�����;
應(yīng)提供異地?cái)?shù)據(jù)備份功能��,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地�;
2.1.1 數(shù)據(jù)庫(kù)備份
重要數(shù)據(jù)全部保存在數(shù)據(jù)庫(kù)系統(tǒng)的,采用華為云RDS可以輕松滿足本地與異地的數(shù)據(jù)備份要求�����。華為云RDS實(shí)例默認(rèn)開啟自動(dòng)備份策略���,每天產(chǎn)生一份備份文件�,備份保留天數(shù)、備份時(shí)間��、備份周期均可修改�����,這是本地備份�。第一條要求滿足。
對(duì)于異地?cái)?shù)據(jù)備份要求�����,可啟用RDS的災(zāi)備實(shí)例功能�����,在另外的區(qū)域創(chuàng)建災(zāi)備實(shí)例����,實(shí)時(shí)同步主用實(shí)例的數(shù)據(jù)�,滿足并超出第二條的要求。
2.1.2 云服務(wù)器備份
如果重要數(shù)據(jù)保存在云硬盤中��,云備份分為云服務(wù)器備份和云硬盤備份,為防止只備份部分磁盤導(dǎo)致的數(shù)據(jù)不一致或應(yīng)用啟動(dòng)問題�,建議選擇云服務(wù)器備份。
云備份支持兩種策略:備份策略和復(fù)制策略�,前者針對(duì)選定的云服務(wù)器在本地定期創(chuàng)建副本,可用于恢復(fù)用戶數(shù)據(jù)及快速恢復(fù)業(yè)務(wù)����;后者則針對(duì)云服務(wù)器備份執(zhí)行跨區(qū)域的數(shù)據(jù)復(fù)制,以應(yīng)對(duì)大范圍的災(zāi)難(如火災(zāi)�、地震等)。
2.2 三級(jí)系統(tǒng)
應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能��;
應(yīng)提供異地實(shí)時(shí)備份功能����,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地;
應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余�����,保證系統(tǒng)的高可用性��。
2.2.1 數(shù)據(jù)庫(kù)備份與冗余
相比二級(jí)系統(tǒng)的要求���,異地的數(shù)據(jù)備份要求實(shí)時(shí)�,同時(shí)增加了重要數(shù)據(jù)處理系統(tǒng)的熱冗余。二級(jí)系統(tǒng)涉及到的RDS災(zāi)備實(shí)例���,已經(jīng)可以滿足異地實(shí)時(shí)備份的要求����。對(duì)于RDS實(shí)例的熱冗余�����,可以選擇RDS主備實(shí)例來滿足����,主實(shí)例和備實(shí)例分屬于同一Region下的不同可用區(qū),避免單點(diǎn)物理故障的影響��。
2.2.2 云服務(wù)器備份與容災(zāi)
如果重要數(shù)據(jù)不僅僅存在于數(shù)據(jù)庫(kù)中�����,而是存在云服務(wù)器的磁盤里�,還需要其他手段來達(dá)成異地實(shí)時(shí)備份要求�����,可采用華為云存儲(chǔ)容災(zāi)服務(wù)SDRS。SDRS服務(wù)采用存儲(chǔ)層同步復(fù)制技術(shù)提供跨可用區(qū)的RPO=0的彈性云服務(wù)器級(jí)容災(zāi)保護(hù)�����。當(dāng)生產(chǎn)站點(diǎn)故障時(shí)�����,通過簡(jiǎn)單的配置���,即可在跨可用區(qū)容災(zāi)站點(diǎn)迅速恢復(fù)業(yè)務(wù)����。
如果系統(tǒng)可接受至少一個(gè)小時(shí)的RPO����,也可采用二級(jí)系統(tǒng)的CBR方案,這時(shí)風(fēng)險(xiǎn)不免除����,但可酌情降低風(fēng)險(xiǎn)等級(jí)。
當(dāng)把CBR和SDRS服務(wù)聯(lián)合起來使用��,可以組合出一個(gè)兩地三中心容災(zāi)解決方案,響應(yīng)小范圍的災(zāi)難和較大范圍的自然災(zāi)害����,保全業(yè)務(wù)數(shù)據(jù)不丟失,保障業(yè)務(wù)的連續(xù)性����。
等保測(cè)評(píng)咨詢
