企业安全备份和恢复策略
网友 网络

1、了解要备份和恢复企业的数据

既然是备份数据,首先当然就是要了解企业中有哪些数据需要备份,它们都在企业中的哪些设备当中。还要了解这些数据对企业业务中起什么样的作用。然后根据了解企业数据中的这些信息,就可以知道自己需要什么样的备份软件和备份方式(增量、完全和差异等),了解需要多大的存储设备来保存它们,需要什么样的方式来备份数据到本地或异地等位置,以及备份的等级和恢复等级等。

2、确定备份的数据可以保留多久的时间,以及在不使用时如何安全地销毁

决定备份的数据可以保留多久的时间通常需要根据数据本身的重要程度,以及是否需要遵从当地数据保护法案。一些在国外上市的企业,需要同时遵从国内和国外制定的相关数据安全法案,而且,具体的行业,数据保护法案中规定的备份数据保存时间也是不尽相同的。因此,企业在决定备份数据的保留时间时,应当根据自身行业的数据保护法案要求,以及自身的数据备份存储条件和数据的重要程度来决定。当备份数据的存储期限达到规定的要求后,为了节省存储空间,有时就需要将这些过期的数据进行完全销毁。完全销毁的意思就是使这些过期的备份数据不能被各种方式再还原。备份销毁的方式可以对备份的数据进行完全填零处理,也可以将存储备份数据的媒介,例如磁带整个销毁。

3、确定数据出现故障后应当恢复到什么时间点,以及恢复的速度有什么要求

决定数据应当恢复到什么时间点是决定数据备份策略的一个主要关键因素。因为只有确定了需要恢复到的时间点位置,才能决定进行数据备份的次数和时间点。如果需要将数据恢复到出现故障的前一个小时,那么就需要进行相应的备份方式,例如增量备份,每小时进行一次。同时,我们还必需对数据备份恢复的速度做一个明确的规定,以此来决定需要采取相应的备份存储媒介、存储方式和传输介质。通常,磁盘的存储和读取速度要比磁带快,光纤的传输速度要比铜介质要快。对于绝大部分中小企业来说,以最快的速度恢复数据是最基本的要求。因此,在选择存储媒介是最好选择磁盘,存储方式最好为SAN和NAS方式,传输介质最好的光纤,当然,如果考虑自身的经济条件,也可以选择7类双绞线作为以太网存储方式的传输介质。

4、确定实施数据备份和恢复的具体负责人

实施数据的备份和恢复不可能没有具体的人去负责,只有在一开始就为此指定了相关的负责人,在进行数据备份和恢复时才有可能做到井然有序地进行,才能使用数据的备份按时按质完成,数据的恢复能及时高速高效地完成。确定数据备份和恢复的具体负责人还有两个好处就是明确具体的数据备份和恢复的培训对象,以及确定数据备份和恢复人承担的责任。

5、要不间断地检验备份的有效性

数据备份完成后,并不能说明这些备份后的数据就一定能在需要时可以使用。因此,我们必需在数据和备份恢复计划当中明确规定一个具体的备份数据有效性检查时间表,以及明确备份数据有效性检验的方式。只有明确了备份数据的有效性,才能保证当系统或设备发生故障后,保存在其中的数据才能被有效地恢复。我们不能等到当需要备份数据之时,这些备份数据或备份媒介却不能工作。这样,数据备份将没有任何意义。

6、确定如何防范备份操作过程中异常的相应对策和策略

当我们实施完某种数据备份解决方案之后,在使用它进行相应的数据备份方案之时,并不能确定每次数据备份过程之中都会一帆风顺。在数据的备份过程中可能会出现备份设备或存储媒介出现机械故障,以及在备份过程中出现停电或其他自然灾害地情况,这些意外的情况就会造成备份任务的中断。因此,我们必需在制定数据备份和恢复计划之时就要充分考虑出现这些情况的机率,以及在出现这种情况时该如何去应对。现在,一些功能强大的备份设备和软件,提供了一种备份功能,就是当备份任务意外中断后,当恢复备份任务时就直接从备份任务的中断地继续开始剩余的备份任务,我们在选择备份设备和软件时应该尽量选择这类产品。同时,我们还备份提供后备电源及其他的安全措施来保证备份任务的持续进行,以及安装备份任务监控软件来24小时监控备份任务的当前状况,一旦发现出现备份异常状况,就立即通过备份负责人或直接重新开始同一备份任务。

7、确定数据的生命周期

任何数据都有其存在的生命周期,也就是数据的产生、使用、存储和销毁这完整的周期。由于企业的数据类型和重要性都不完全相同,因此,企业必需确定任何需要备份的数据的生命周期。确定数据的生命周期是为了确定备份存储媒介的容量,以及确定存储媒介的扩展计划。数据的生命周期越长,需要的存储媒介的容量就相对地增加。数据生命周期必需根据数据的重要程度和当地的数据保护法规来确定。

8、合理、详细地区分每种数据的具体备份方式和备份的内容

每种数据的重要性不同,备份的方式也可以不相同。例如对于一般性重要的数据,我们只需要在某段时间之后重新建立一个完全备份即可,而对于非常重要的数据,不仅需要在一段较长的时间后建立完全备份,还必需在这段时间内进行多次的差异备份,以及每天或每小时建立增量备份。同样,我们还必需确定需要备份的数据的具体内容。备份的内容包括数据当前的位置改变、内容改变、硬链接和指令等,有时还应当备份文件的权限、属主和加密状态等。一些特殊数据还必需使用特殊备份软件来进行,例如一些数据只能由一些专用的备份软件才能备份。

9、备份的存储方式选择

备份的存储包括备份数据的存储媒介和存储方式的选择。一些中小企业为了节省资金,通常选择磁带作为备份的存储媒介,但是磁带的备份速度和安全性比磁盘低,而且现在磁盘的在容量不断提高的同时,其价格却越来越底,企业现在完全可以使用磁盘来作为主要的数据备份的存储媒介。对于备份的存储方式,一些起步阶段的中小企业,由于数据量比较少,可以选择直接连接数据存储方式,也可以选择网络存储方式作异地备份。对于一些数据量较多的中小企业,可以使用NAS或SAN方式来备份数据。选择哪种备份存储方式完全根据企业自身数据保护的需求来决定的。

10、备份的后期维护和安全审计跟踪

如果我们使用磁带来作为数据备份的媒介,由于磁带在备份完数据后都是离线保管的,那么,这就需要企业必需按时间或备份数据的名称对这些备份磁带进行妥善保管。而且,为了这些备份磁带上数据的安全,还备份使用数据加密来保护这些数据的机密性,以及将这些备份磁带保存到安全的位置,防止被盗和防止被水灾和火灾等自然灾害损坏它们。对于使用磁盘来进行数据备份,这样的后期维护工作量相对较少,但并不能说完全没有。我们也必需随时了解磁盘备份设备的安全状况和备份数据的有效性。同时,对于备份的使用还要建立一个安全审计策略,以监控这些备份是何时、何人建立的,又是何人、何时保管的,以及是何人同意,何人、何时使用的。良好的备份建立和使用安全审计跟踪能保护备份数据的最大安全。

 

CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢