在我们的日常工作中,邮件、加密盘、数据库以及其他重要文件数据等,一定要养成定期备份的习惯。下面我们从近期几位同事遇到的案例入手,看一下数据备份的重要性。
案例一:历史邮件丢失
“同事A早上到公司后,按照惯例收取邮件,但是收完之后却发现一个月之前的所有收发邮件记录都不见了。”
对于收发邮件,相信大多数同事都是采用邮件客户端来完成的,不管是Foxmail或者Outlook。那么在邮箱客户端的配置中就会涉及到邮箱服务类型、收发件服务器、服务端口号、加密传输等选项。对于收发件服务器、服务端口号的配置,没什么过多强调的,因为如果配置不得当,是根本没有办法进行邮件的收发的。对于邮件的加密传输,在每年的全员安全检查以及每个月的安全抽查中,也是必查项,相信出错的概率也不是很大。
那么剩下的就是邮箱服务类型的配置,这也是最容易被大家忽略的配置。正是这个容易被忽略的配置,很可能引发我们所有历史邮件的丢失。常见的邮箱服务类型包括IMAP、SMTP、POP3等,不同的邮箱客户端,其默认选择的邮箱服务类型可能不一样,而对于大多数用户来说,可能就会直接选择默认的选项了。那么这些类型之间到底有什么不同呢,我们看一下典型的IMAP和POP3。
IMAP提供邮件服务器端与邮件客户端之间的双向通信。客户端的操作都会反馈到服务器上;同时,在服务器端的相应操作,也会反馈到客户端。二者会进行相应的同步处理。
POP3协议允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不会反馈到服务器上,比如通过客户端收取了邮箱中的3封邮件并移动到其他文件夹,邮箱服务器上的这些邮件是没有同时被移动的。同时,在服务器上删除邮件的操作,也不会反馈到客户端上。
那么我们再回头看A同事的问题。首先是要检查邮箱的配置,经检查A同事的邮箱服务类型采用的是客户端默认的IMAP。而且他知道IMAP会进行客户端和服务器的同步,A很严肃的跟我说:“我选择了邮件在服务器上的永久备份,我本地又没有删除历史邮件,即使用IMAP,邮件也不会丢呀?”
经咨询,公司的邮箱服务器默认只保留最近一个月左右的邮件记录,这就意味着即使你在客户端配置了“邮件收取后,在服务器上永久保留”,确实邮件在收到本地之后,服务器端不会对其进行删除。但是超过一个月之后,邮件在服务器上同样会被删除。
那么问题就来了,如果你的邮箱恰好使用的是IMAP,那么其会与服务器/web邮箱完全同步邮件数据,也就是说,您在服务器/web邮箱上的操作,会同步到Foxmail上。
小结:邮箱的配置尽量选择POP3的模式。同时,一定要养成定时备份邮件内容的习惯。拿Foxmail客户端举例,只需要将storage目录里的内容进行备份恢复就可以了。
案例2:加密盘损坏
“某天,同事B找到我,说我的加密盘损坏了,上面有很多重要的数据,该怎么办?”
对于这种情况,同事B首先加载了加密盘,然后对这个加密盘进行了格式化操作,之后用finaldata工具进行数据恢复。很幸运,这位同事加密盘的数据全都恢复出来了。
但是,这个问题是很危险的,不同的加密方式、不同的加密盘软件,可能会有不一样的结果。并不是每次都能像同事B这样幸运。
案例3:云上数据被加密
“还有一天,我们的一个合作伙伴混合云服务提供商S找到了我们,跟我们讲述了他们的客户C遇到的问题。
C在S家买了其提供的公有云服务,并在上面部署了C的web网站和相应的数据库。然后问题来了,C在S家部署的数据库被攻击者加密了。更糟糕的是无论是客户C还是服务提供商S均没有对数据进行备份。”
面对这种情况,无论是客户,还是云服务提供商,基本上都没有任何的解决办法。然后合作伙伴S就找到了我们,其实对于这种情况,我们也没有很好的办法去解决的,攻击者只是单纯的进行破坏,并没有提供任何勒索相关的信息。
对于这种云上数据的安全问题,一方面需要云服务商提供良好的安全防护和检测机制,另一方面,也是最有效的办法,就是我们要定期的对重要的数据进行备份。
以上三个案例,主要是为了通过同事们的实际经历,给大家进行一个提醒:文件数据,一定要进行定期备份,特别重要的,最好进行不同物理磁盘的备份。这样才能在出现意外的时候,把我们的风险和损失降低到最小。
【本文是51CTO专栏作者“绿盟科技博客”的原创稿件,转载请通过51CTO联系原作者获取授权】