等保數據備份和恢復關鍵點,這些你該知道!
摘要:隨着雲計算、大數據、物聯網、移動互聯網和工業控制信息系統等新興技術的發展,網絡安全需求變得更加繁雜,所以,等保制度應勢升級至2.0時代。
隨着雲計算、大數據、物聯網、移動互聯網和工業控制信息系統等新興技術的發展,網絡安全需求變得更加繁雜,所以,等保制度應勢升級至2.0時代。等保主要爲四級,本地的備份和恢復是基礎要求,一級到四級都須有。級數越高,對數據和業務的連續性要求越高;除備份外,還須要有數據及業務系統的異地容災和本地高可用策略。html
1. 等保合規要求
等保2.0的技術要求中對數據的備份與恢復提出了明確的要求,從二級到四級的要求以下:數據庫
2. 應對措施分析
同時在安全管理制度中也列出了備份與恢復管理相關的運維管理要求,在此不作累述。從華爲雲用戶的角度,應該採用何種手段來構建數據備份恢復能力,知足合規要求,下面作一個簡單分析。安全
技術部分可歸納爲數據的高可靠與系統的高可用兩個點,數據爲配置數據和業務數據,存儲容器爲數據庫和磁盤,前者應該是最多的場景。重要數據處理系統,在雲上不須要負責網絡設備的冗餘,這是雲服務商的範圍。那麼只須要考慮應用服務器和數據庫服務器的熱冗餘。服務器
下面根據級別的不一樣,分別梳理應對的措施:網絡
2.1 二級系統
- 應提供重要數據的本地數據備份與恢復功能;
- 應提供異地數據備份功能,利用通訊網絡將重要數據定時批量傳送至備用場地;
2.1.1 數據庫備份
重要數據所有保存在數據庫系統的,採用華爲雲RDS能夠輕鬆知足本地與異地的數據備份要求。華爲雲RDS實例默認開啓自動備份策略,天天產生一份備份文件,備份保留天數、備份時間、備份週期都可修改,這是本地備份。第一條要求知足。運維
對於異地數據備份要求,可啓用RDS的災備實例功能,在另外的區域建立災備實例,實時同步主用實例的數據,知足並超出第二條的要求。詳細操做能夠參考:建立跨區域的災備實例異步
2.1.2 雲服務器備份
若是重要數據保存在雲硬盤中,建議採用華爲雲的雲備份服務CBR知足。雲備份分爲雲服務器備份和雲硬盤備份,爲防止只備份部分磁盤致使的數據不一致或應用啓動問題,建議選擇雲服務器備份。大數據
雲備份支持兩種策略:備份策略和複製策略,前者針對選定的雲服務器在本地按期建立副本,可用於恢復用戶數據及快速恢復業務;後者則針對雲服務器備份執行跨區域的數據複製,以應對大範圍的災難(如火災、地震等)。詳細配置可參考:雲備份用戶指南雲計算
2.1.3 對象存儲備份
對象存儲OBS,用於存儲海量的非結構化數據,保存有對象的容器被稱爲桶。OBS桶通常用於應用系統或雲服務存檔數據,用戶能夠從OBS桶中下載數據到本地。設計
OBS桶提供了跨區域複製能力,知足用戶複製數據到異地存儲的需求,複製方式爲自動加異步。詳細配置可參考:OBS跨區域複製
2.2 三級系統
- 應提供重要數據的本地數據備份與恢復功能;
- 應提供異地實時備份功能,利用通訊網絡將重要數據實時備份至備份場地;
- 應提供重要數據處理系統的熱冗餘,保證系統的高可用性。
2.2.1 數據庫備份與冗餘
相比二級系統的要求,異地的數據備份要求實時,同時增長了重要數據處理系統的熱冗餘。二級系統涉及到的RDS災備實例,已經能夠知足異地實時備份的要求。對於RDS實例的熱冗餘,能夠選擇RDS主備實例來知足,主實例和備實例分屬於同一Region下的不一樣可用區,避免單點物理故障的影響。
2.2.2 雲服務器備份與容災
若是重要數據不只僅存在於數據庫中,而是存在雲服務器的磁盤裏,還須要其餘手段來達成異地實時備份要求,可採用華爲雲存儲容災服務SDRS。SDRS服務採用存儲層同步複製技術提供跨可用區的RPO=0的彈性雲服務器級容災保護。當生產站點故障時,經過簡單的配置,便可在跨可用區容災站點迅速恢復業務。具體的配置指導能夠參考:SDRS配置跨可用區容災。若是系統可接受至少一個小時的RPO,也可採用二級系統的CBR方案,這時風險難免除,但可酌情下降風險等級。
當把CBR和SDRS服務聯合起來使用,能夠組合出一個兩地三中心容災解決方案,響應小範圍的災難和較大範圍的天然災害,保全業務數據不丟失,保障業務的連續性。方案指導:兩地三中心容災最佳實踐(SDRS+CBR)
不過須要注意,在等保的高風險判例中,對於異地的斷定標準描述以下:
通常來講同城異地機房直接距離不低於爲30千米,跨省市異地機房直線距離不低於100千米,如距離上不達標,可酌情下降風險等級。
SDRS所提供的容災站點與生產站點在同一區域的不一樣可用區,機房距離上可能沒法知足同城大於30千米的要求。對於容災要求比較高的三級系統,存在風險。要得到更大的容災距離,須要從雲市場尋找數據備份方案的合做廠商,例如英方、愛數等廠商的雲災備服務。具體方案須要諮詢他們。
對於重要數據處理系統的熱冗餘,分解爲應用服務器的熱冗餘和數據庫系統的熱冗餘。前者由應用系統設計保證,一般會涉及到ELB的使用。如系統可接受30分鐘的RTO,也可直接採用存儲容災服務。後者如2.2.1所述,選擇RDS主備實例。
2.3 四級系統
- 應提供重要數據的本地數據備份與恢復功能;
- 應提供異地實時備份功能,利用通訊網絡將重要數據實時備份至備份場地;
- 應提供重要數據處理系統的熱冗餘,保證系統的高可用性。
- 應創建異地災難備份中心,提供業務應用的實時切換。
對於四級系統,不管是數據仍是應用,都須要具有異地容災能力。華爲雲自有云服務可知足第一條和第三條。對於第二條,SDRS所提供的跨可用區容災方案在距離上存在風險;對於第四條,SDRS容災方案在RTO上存在不足(小於30分鐘,要求是實時)。綜合判斷,建議選擇英方、愛數等專業災備廠商的方案。
3. 總結:
- 1. 數據備份和恢復
- 2. influxdb 數據保留與備份恢復
- 3. mysql 數據備份和數據恢復
- 4. Thread和Runnable,你該知道這一點
- 5. SequoiaDB數據備份恢復
- 6. MySQL 數據備份恢復
- 7. 數據備份與恢復
- 8. 02-python你應該知道這這些
- 9. 數據備份與恢復、系統備份與恢復
- 10. DM8 DCA備份恢復知識點
- 更多相關文章...
- • MySQL數據庫恢復(LOAD DATA) - MySQL教程
- • MySQL數據庫備份(INTO OUTFILE) - MySQL教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • Flink 數據傳輸及反壓詳解
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 數據備份和恢復
- 2. influxdb 數據保留與備份恢復
- 3. mysql 數據備份和數據恢復
- 4. Thread和Runnable,你該知道這一點
- 5. SequoiaDB數據備份恢復
- 6. MySQL 數據備份恢復
- 7. 數據備份與恢復
- 8. 02-python你應該知道這這些
- 9. 數據備份與恢復、系統備份與恢復
- 10. DM8 DCA備份恢復知識點