《中华人民共和国数据安全法》中明确指出数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。当前,最有效的保障数据安全的方式仍然是数据备份,即企业针对核心生产业务的数据、文件制定备份策略生成备份数据,一旦业务数据发生丢失或损坏,则恢复备份数据提供业务访问,传统的数据备份方案并未提供数据的恢复验证手段,因此企业在发生数据丢失时,启用备份数据恢复失败的案例屡见不鲜,这也给各行业客户造成了巨大的经济损失和不良的社会影响,为满足法律的合规性要求,备份数据的恢复验证成为备份恢复解决方案的必要需求,但由于备份数据量巨大、涉及业务系统繁多、专业人员数量有限,定期的备份数据恢复验证仍然是一道难题,上讯敏捷数据备份恢复验证解决方案为备份数据的恢复验证提供了创新的技术手段,包括备份数据的分钟级快速恢复、秒级可用性验证、按计划周期性定时自动恢复验证,保障了备份数据的可恢复性与可用性。

本文我们针对GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》标准中的条款,从具体应用角度出发,结合标准内容展示实践中的示范案例。

01 条款解析

应用标准 GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》

8.3 PA09 数据备份与恢复

通过执行定期的数据备份和恢复,实现对存储数据的冗余管理,保护数据的可用性。

条款解析:

组织内部应建立一套完善的数据备份恢复体系,部署相应的数据备份恢复平台,实现对核心生产数据的定期备份和恢复验证。该平台应包括对备份数据进行定期的恢复验证,周期间隔跨越日、月、季度、半年、年等,恢复验证策略设置完毕可自动执行,确保数据的可恢复性和可用性;该平台应能对长期存储的备份数据进行时效性管理,针对数据的分享、存储、使用和删除设定有效期,过期存储数据可进行删除或再次授权使用;该平台应能对备份数据进行压缩或加密存储,保证存储空间的有效利用。

02 实践案例

案例背景:

当前,以移动互联网、云计算、大数据等为代表的新一代信息技术,与传统的银行业务需求相结合,带来了数据的爆发式增长,为保障数据的安全性,数据备份业务需求强烈,但作为资金密集型行业银行业不仅要求对数据进行实时备份,还要求对备份数据进行定期的自动化恢复验证,查验备份数据的可恢复性与可用性,提高企业信息化建设的自动化与智能化发展。敏捷数据备份恢复验证实现了分钟级的恢复时间、秒级的恢复粒度以及备份数据有效性的自动校验。

敏捷数据备份

敏捷数据备份采用旁路式接入方式备份数据库或文件,借助数据库自身成熟的备份接口,例如中兴GoldenDB可通过xtrabackup/mysqldump等方式,进行首次全量备份,后续永久增量备份,实时日志同步,三者结合进行全量快照的合成,保障每一次恢复均为完全恢复,同时,采用日志校验技术,保证了同步数据和生产数据的完整性和一致性。在数据备份方面,敏捷数据备份更注重备份功能的稳定性,最小化对生产业务系统的影响,因此,越是成熟稳定的技术越容易被应用。

敏捷数据存储

敏捷数据存储对数据处理环节中的数据存储部分进行了创新,采用独特的压缩存储池存放备份数据,将独立的卷管理器和文件系统角色结合在一起,由文件系统掌握磁盘的基础结构,传统文件系统一次只能在单个磁盘上创建,如果有两个磁盘,则必须创建两个单独的文件系统,而卷管理器和文件系统的组合解决了这个问题,它允许创建许多共享可用存储池的文件系统。该存储池的最大优势之一是对磁盘物理布局的控制,当将其他磁盘添加到池中时,现有文件系统可以自动增长,而新空间可用于所有文件系统,即可以通过添加硬盘来增大池的存储容量,进行分区和格式化。

此外,该存储池具备高效的压缩比,能够降低基础备份数据的存储成本,相较于传统的备份方案,存储设备的采购成本得到了明显的节约。

敏捷数据恢复验证

传统的数据备份技术是将备份数据形成备份集,如果需要恢复则必须做Restore动作才能打开,在大数据量的情况下,Restore耗时较长、耗费资源,因此,企业通常难以验证大数据量的备份数据的可恢复性与可用性,这就导致在企业构建的数据备份体系中存在大量的“暗数据”,这些数据长期积累,既没有过期删除释放存储资源,也没有脱敏存在安全隐患。

敏捷数据恢复验证是保障备份数据恢复可用性的创新手段,由于敏捷数据备份的数据格式同原始数据格式一致,因此,当备份数据需要恢复时,只需虚拟化为副本直接挂载至原主机或者应急备用目标机,连接启用副本数据库即可实现恢复,由于采用网络远程挂载的方式,以TB量级的数据库为例恢复时间可以是分钟级的,因此,每一份备份数据都可以做到快速地恢复验证,每一份备份数据都可以是活跃的、可用的“活数据”。

最后,敏捷数据备份恢复验证方案提供自动化恢复验证流程,针对接入的备份数据均可以实现周期性、自动化恢复验证,周期跨越日、月、季度、半年、年的具体时间点,有效简化了复杂的恢复工作流程;且针对过期数据则根据预定策略删除过期数据,合理释放存储资源,从而提高数据备份的效率,防护数据恢复环节中的安全。

数据备份一直以来被认为是数据保护的最后一道防线,然而却承载着企业第一手数据资产,因此,备份数据的可恢复性和可用性至关重要。唤醒大量沦为“暗数据”的备份数据,让数据备份即可用!

(本文作者:上海上讯信息技术股份有限公司 吴阳)

声明:本文来自CCIA数据安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。