关于灾备与恢复 需要回答好这八个问题
别等到灾难、DDoS 或勒索软件攻击来检测自己的备份究竟有多好。
正逢灾难、DDoS 或勒索软件攻击的时候,以下问题是您最该问的:我们什么时候能恢复?我们的备份有多好?这些问题要是回答不好,那感觉就像倒地之后再被踢了几脚一样。
良好的备份是业务连续性的基础,但如何知道自己的备份是个好备份呢?您怎么知道自己的备份在需要的时候是可用的?我们不妨从找到以下八个问题的答案开始。
1. 我为什么要备份?
出于存档目的的备份和出于恢复目的的备份是不一样的。如果您想要长期的记录存储,那您需要的解决方案就不是从攻击、中断、崩溃或灾难迅速恢复业务运营的那种。
即使您的备份旨在帮助从整个系统故障中恢复,那也未必意味着每一个 IT 资产都需要备份到最后一纳秒。
备份什么,备份到何种程度,最终归结于商业价值和需求、与恢复时间和恢复点目标的一致性、数据可用性的商业价值和商业预期,以及公司的监管义务和要求。
2. 您的 RPO 和 RTO 是什么?
专家建议,在备份资产前,先确定这些资产的 “恢复点目标” (RPO) 和 “恢复时间目标” (RTO)。
RPO 是能承受的最大数据损失量:您的业务能否在过去一周的数据全都损失的情况下完好无损?或者,仅仅损失了过去一小时的数据,业务就完全崩溃?RTO 是可承受的最长恢复时间。或许,一整天不能访问您的数据或应用,您就将遭受处罚;又或许,该应用只要宕机十分钟,就会发生重大灾难。
以股交所交易数据为例。这些数据很重要,但瞬息万变,分分钟就无效。此类数据的 RPO 和 RTO 要求一旦遭遇中断,要能立即恢复,不损失任何交易。确定了这些参数,就可以寻找能满足要求的解决方案了。
3. 我用的解决方案合适吗?
对企业而言,每周定时全盘备份,加上捕获前一天所有变更的每天增量备份,可能就很好了。但若不能承受一时疏忽,那就很有必要设置持续或实时备份解决方案了。
举个例子,如果在假日购物季高峰期无法收款就经营不长久的在线零售商。对该零售商而言,持续的云端备份解决方案是比较合适的,这种方案有时也称为灾难恢复即服务 (DRaaS) 解决方案,可以恢复应用、文件和数据库。
如果想精准恢复单个文件和单个功能,那文件级恢复比全盘恢复更高效。但这种方法耗时更长,消耗的处理能力更多,理论上也需要更多存储空间,所以会增加存储成本。磁盘卷级假定要做的是整个数据库恢复,而文件级可能只是恢复个用户环境。
4. 我能恢复到已知良好状态吗?
有些备份解决方案会复制当前数据镜像,但不会存储用户环境早前的版本。这种方案的缺点在于,面对勒索软件等恶意软件的弹性不足。
建议考虑可恢复多个版本的备份解决方案,这样用户就能从无恶意软件的 “已知良好” 版本恢复,而不是从可能完全一样的镜像恢复。
5. 我的备份离得够远吗?
标准 3-2-1 规则依然有效(三个副本,在两种介质上,其中一个副本异地存放)。灾难恢复场景中,你会想要一组备份存储在主数据集存储位置以外的地方。确保自身和备份供应商不在同一个疏散区。
6. 我的备份安全吗?
备份自身当然也有可能成为盗窃或网络攻击的目标——罪犯试图抽取数据或勒索软件攻击者迫使受害者支付赎金。于是,您能保证自己的备份都安全吗?
在实体安全的地方存储备份磁带或硬盘。运用备份供应商提供的任何安全服务。比如说,Arcserve 最近就与 Sophos 合作在 Arcserve 备份设备上提供安全防护。
只要加密了数据,那数据被放哪儿都没关系。先加密再妥善保管密钥,就可以用更省钱的存储方式。
必须警惕密钥和数据同存一地的行为。(如果备份位置遭入侵,您不想要连同密钥也一并被盗的话。)所以,尽管某些备份供应商会为您管理密钥,最好还是自己代管密钥副本。而且,要保证密钥存放在自己在紧急情况时能拿到的地方。
有些备份供应商会为客户管理密钥,有些会让客户自己管理,如果客户自己遗失了密钥,那就真是十分糟糕了。
因为对手可通过清除密钥中断整个公司运营,所以给密钥找个本地代管很有必要。
7. 我能在需要的时候找回备份吗?
很多人都会忘记的一件事是,如何保证备份存储期间的完整性?比如说,如果备份存在磁带上,如果磁带损坏或不再可读怎么办?
一个常见的重大失误就是,不做恢复测试。测试备份,却不在真的需要恢复之前做恢复测试。这很不稳妥。最好时不时恢复些东西,以确保您可以在需要的时候恢复。
8. 我需要备份!备份会让事情变得更糟吗?
如果已经遭遇安全事件,就得回顾并做溯源分析,弄清楚到底哪个时间点上的备份是干净的。因为如果恢复一个已感染的备份,只会重新感染整个环境。
最好恢复到隔离环境中,然后先检测恶意行为。
希望永远不需要在遭遇灾难性恶意软件感染后用到备份。但如果真的需要用到备份,请小心谨慎。
3-2-1 规则:
https://www.us-cert.gov/sites/default/files/publications/data_backup_options.pdf
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
“携号转网”服务今天正式上线,在全国范围推行
从今天开始,“携号转网”服务正式走出试点省份,与全国广大移动通信用户见面。 11月27日上午,全国“携号转网”正式提供服务启动仪式在京举行。从今天开始,“携号转网”服务正式走出试点省份,与全国广大移动通信用户见面。 今年3月5日,国务院总理李克强在《政府工作报告》中提出,年底前在全国实行携号转网。两个月后的5月14日,李克强总理主持召开国务院常务会议,部署进一步推动网络提速降费,要求11月底前在全国全面实施“携号转网”,深入做好准备工作。 进入11月,“携号转网”工作进展迅速。11月10日,各电信企业和中国信息通信研究院已完成全国“携号转网”系统建设改造,相关系统上线试运行。11日上午,工信部官网刊登了《工业和信息化部关于印发〈携号转网服务管理规定〉的通知》,《规定》要求,电信业务经营者应当遵循方便用户、公平公正、诚实守信、协同配合的原则,建立健全服务体系,落实企业主体责任,为用户提供高质量的携号转网服务。11月14日晚间,三大运营商在各自的官方网站上发布了携号转网服务实施细则。 全国范围的试运行历时约两周。11月22日下午,工信部信息通信管理局在北京召开了全国“携号转网”系统试运行分...
- 下一篇
Bliss OS 12进入开发阶段:可在桌面设备上安装Android 10系统
Bliss OS是一个基于Android-x86项目的开源操作系统,能让您在任意Linux,Windows或Chromebook PC或平板电脑设备上运行最新的Android 10移动操作系统。该系统基于AOSP(Android开放源代码项目)和Android-x86项目,并根据屏幕大小自动调整显示,提供了丰富了自定义选项和主题设置。 此外还对电池进行了优化,添加了额外的安全性选项和相关功能,支持大部分主流游戏手柄,兼容ARM / ARM64应用程序。 目前Bliss OS 12已经进入早期开发阶段,有望让您在PC上运行最新的Android 10移动操作系统。Bliss OS开发人员说:“我们已经开始了基于Android 10的Bliss OS 12首轮测试。目前该版本处于‘正在开发中’状态,不推荐作为日常使用。对于此版本,我们建议您安装到预先存在的NTFS分区或Windows分区,在我们的USB安装器中选择不格式化。” 如果您确实想在PC上运行Android 10,并且迫不及待的希望Bliss OS 12变得稳定并可以被广泛采用,则可以按照XDA帖子的说明在官方网站上进行下载。当然,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Red5直播服务器,属于Java语言的直播服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Hadoop3单机部署,实现最简伪集群