标準應用(yòng) | 重視(shì)備份數據恢複驗證，保障數據的可恢複性與可用(yòng)性

以下(xià)文(wén)章來(lái)源于CCIA數據安全工(gōng)作(zuò)委員會(huì)，作(zuò)者吳陽

《中華人民共和(hé)國數據安全法》中明(míng)确指出數據處理(lǐ)，包括數據的收集、存儲、使用(yòng)、加工(gōng)、傳輸、提供、公開(kāi)等。數據安全，是指通過采取必要措施，确保數據處于有效保護和(hé)合法利用(yòng)的狀态，以及具備保障持續安全狀态的能(néng)力。當前，最有效的保障數據安全的方式仍然是數據備份，即企業針對(duì)核心生産業務的數據、文(wén)件制定備份策略生成備份數據，一旦業務數據發生丢失或損壞，則恢複備份數據提供業務訪問，傳統的數據備份方案并未提供數據的恢複驗證手段，因此企業在發生數據丢失時(shí)，啓用(yòng)備份數據恢複失敗的案例屢見不鮮，這(zhè)也(yě)給各行業客戶造成了(le)巨大(dà)的經濟損失和(hé)不良的社會(huì)影響，爲滿足法律的合規性要求，備份數據的恢複驗證成爲備份恢複解決方案的必要需求，但(dàn)由于備份數據量巨大(dà)、涉及業務系統繁多、專業人員數量有限，定期的備份數據恢複驗證仍然是一道(dào)難題，上(shàng)訊敏捷數據備份恢複驗證解決方案爲備份數據的恢複驗證提供了(le)創新的技術手段，包括備份數據的分鐘(zhōng)級快(kuài)速恢複、秒級可用(yòng)性驗證、按計(jì)劃周期性定時(shí)自(zì)動恢複驗證，保障了(le)備份數據的可恢複性與可用(yòng)性。

應用(yòng)标準GB/T 37988-2019《信息安全技術 數據安全能(néng)力成熟度模型》

案例背景：

當前，以移動互聯網、雲計(jì)算(suàn)、大(dà)數據等爲代表的新一代信息技術，與傳統的銀行業務需求相結合，帶來(lái)了(le)數據的爆發式增長，爲保障數據的安全性，數據備份業務需求強烈，但(dàn)作(zuò)爲資金(jīn)密集型行業銀行業不僅要求對(duì)數據進行實時(shí)備份，還要求對(duì)備份數據進行定期的自(zì)動化恢複驗證，查驗備份數據的可恢複性與可用(yòng)性，提高(gāo)企業信息化建設的自(zì)動化與智能(néng)化發展。敏捷數據備份恢複驗證實現(xiàn)了(le)分鐘(zhōng)級的恢複時(shí)間、秒級的恢複粒度以及備份數據有效性的自(zì)動校驗。

敏捷數據備份：

敏捷數據備份采用(yòng)旁路式接入方式備份數據庫或文(wén)件，借助數據庫自(zì)身成熟的備份接口，例如中興GoldenDB可通過xtrabackup/mysqldump等方式，進行首次全量備份，後續永久增量備份，實時(shí)日志同步，三者結合進行全量快(kuài)照的合成，保障每一次恢複均爲完全恢複，同時(shí)，采用(yòng)日志校驗技術，保證了(le)同步數據和(hé)生産數據的完整性和(hé)一緻性。在數據備份方面，敏捷數據備份更注重備份功能(néng)的穩定性，最小(xiǎo)化對(duì)生産業務系統的影響，因此，越是成熟穩定的技術越容易被應用(yòng)。

敏捷數據存儲：

敏捷數據存儲對(duì)數據處理(lǐ)環節中的數據存儲部分進行了(le)創新，采用(yòng)獨特的壓縮存儲池存放(fàng)備份數據，将獨立的卷管理(lǐ)器和(hé)文(wén)件系統角色結合在一起，由文(wén)件系統掌握磁盤的基礎結構，傳統文(wén)件系統一次隻能(néng)在單個磁盤上(shàng)創建，如果有兩個磁盤，則必須創建兩個單獨的文(wén)件系統，而卷管理(lǐ)器和(hé)文(wén)件系統的組合解決了(le)這(zhè)個問題，它允許創建許多共享可用(yòng)存儲池的文(wén)件系統。該存儲池的最大(dà)優勢之一是對(duì)磁盤物理(lǐ)布局的控制，當将其他(tā)磁盤添加到(dào)池中時(shí)，現(xiàn)有文(wén)件系統可以自(zì)動增長，而新空(kōng)間可用(yòng)于所有文(wén)件系統，即可以通過添加硬盤來(lái)增大(dà)池的存儲容量，進行分區(qū)和(hé)格式化。

此外(wài)，該存儲池具備高(gāo)效的壓縮比，能(néng)夠降低(dī)基礎備份數據的存儲成本，相較于傳統的備份方案，存儲設備的采購成本得到(dào)了(le)明(míng)顯的節約。

敏捷數據恢複驗證：

傳統的數據備份技術是将備份數據形成備份集，如果需要恢複則必須做Restore動作(zuò)才能(néng)打開(kāi)，在大(dà)數據量的情況下(xià)，Restore耗時(shí)較長、耗費資源，因此，企業通常難以驗證大(dà)數據量的備份數據的可恢複性與可用(yòng)性，這(zhè)就導緻在企業構建的數據備份體系中存在大(dà)量的“暗數據”，這(zhè)些(xiē)數據長期積累，既沒有過期删除釋放(fàng)存儲資源，也(yě)沒有脫敏存在安全隐患。

敏捷數據恢複驗證是保障備份數據恢複可用(yòng)性的創新手段，由于敏捷數據備份的數據格式同原始數據格式一緻，因此，當備份數據需要恢複時(shí)，隻需虛拟化爲副本直接挂載至原主機或者應急備用(yòng)目标機，連接啓用(yòng)副本數據庫即可實現(xiàn)恢複，由于采用(yòng)網絡遠程挂載的方式，以TB量級的數據庫爲例恢複時(shí)間可以是分鐘(zhōng)級的，因此，每一份備份數據都可以做到(dào)快(kuài)速地恢複驗證，每一份備份數據都可以是活躍的、可用(yòng)的“活數據”。

最後，敏捷數據備份恢複驗證方案提供自(zì)動化恢複驗證流程，針對(duì)接入的備份數據均可以實現(xiàn)周期性、自(zì)動化恢複驗證，周期跨越日、月、季度、半年、年的具體時(shí)間點，有效簡化了(le)複雜(zá)的恢複工(gōng)作(zuò)流程；且針對(duì)過期數據則根據預定策略删除過期數據，合理(lǐ)釋放(fàng)存儲資源，從(cóng)而提高(gāo)數據備份的效率，防護數據恢複環節中的安全。

數據備份一直以來(lái)被認爲是數據保護的最後一道(dào)防線，然而卻承載着企業第一手數據資産，因此，備份數據的可恢複性和(hé)可用(yòng)性至關重要。喚醒大(dà)量淪爲“暗數據”的備份數據，讓數據備份即可用(yòng)！

（本文(wén)作(zuò)者：上海農寶信息科技股份有限公司 吳陽）