关于灾备与恢复 需要回答好这八个问题

安全 应用安全
良好的备份是业务连续性的基础,但如何知道自己的备份是个好备份呢?您怎么知道自己的备份在需要的时候是可用的?我们不妨从找到以下八个问题的答案开始。

别等到灾难、DDoS 或勒索软件攻击来检测自己的备份究竟有多好。

[[283887]]

正逢灾难、DDoS 或勒索软件攻击的时候,以下问题是您最该问的:我们什么时候能恢复?我们的备份有多好?这些问题要是回答不好,那感觉就像倒地之后再被踢了几脚一样。

良好的备份是业务连续性的基础,但如何知道自己的备份是个好备份呢?您怎么知道自己的备份在需要的时候是可用的?我们不妨从找到以下八个问题的答案开始。

1. 我为什么要备份?

出于存档目的的备份和出于恢复目的的备份是不一样的。如果您想要长期的记录存储,那您需要的解决方案就不是从攻击、中断、崩溃或灾难迅速恢复业务运营的那种。

即使您的备份旨在帮助从整个系统故障中恢复,那也未必意味着每一个 IT 资产都需要备份到最后一纳秒。

备份什么,备份到何种程度,最终归结于商业价值和需求、与恢复时间和恢复点目标的一致性、数据可用性的商业价值和商业预期,以及公司的监管义务和要求。

2. 您的 RPO 和 RTO 是什么?

专家建议,在备份资产前,先确定这些资产的 “恢复点目标” (RPO) 和 “恢复时间目标” (RTO)。

RPO 是能承受的最大数据损失量:您的业务能否在过去一周的数据全都损失的情况下完好无损?或者,仅仅损失了过去一小时的数据,业务就完全崩溃?RTO 是可承受的最长恢复时间。或许,一整天不能访问您的数据或应用,您就将遭受处罚;又或许,该应用只要宕机十分钟,就会发生重大灾难。

以股交所交易数据为例。这些数据很重要,但瞬息万变,分分钟就无效。此类数据的 RPO 和 RTO 要求一旦遭遇中断,要能立即恢复,不损失任何交易。确定了这些参数,就可以寻找能满足要求的解决方案了。

3. 我用的解决方案合适吗?

对企业而言,每周定时全盘备份,加上捕获前一天所有变更的每天增量备份,可能就很好了。但若不能承受一时疏忽,那就很有必要设置持续或实时备份解决方案了。

举个例子,如果在假日购物季高峰期无法收款就经营不长久的在线零售商。对该零售商而言,持续的云端备份解决方案是比较合适的,这种方案有时也称为灾难恢复即服务 (DRaaS) 解决方案,可以恢复应用、文件和数据库。

如果想精准恢复单个文件和单个功能,那文件级恢复比全盘恢复更高效。但这种方法耗时更长,消耗的处理能力更多,理论上也需要更多存储空间,所以会增加存储成本。磁盘卷级假定要做的是整个数据库恢复,而文件级可能只是恢复个用户环境。

4. 我能恢复到已知良好状态吗?

有些备份解决方案会复制当前数据镜像,但不会存储用户环境早前的版本。这种方案的缺点在于,面对勒索软件等恶意软件的弹性不足。

建议考虑可恢复多个版本的备份解决方案,这样用户就能从无恶意软件的 “已知良好” 版本恢复,而不是从可能完全一样的镜像恢复。

5. 我的备份离得够远吗?

标准 3-2-1 规则依然有效(三个副本,在两种介质上,其中一个副本异地存放)。灾难恢复场景中,你会想要一组备份存储在主数据集存储位置以外的地方。确保自身和备份供应商不在同一个疏散区。

6. 我的备份安全吗?

备份自身当然也有可能成为盗窃或网络攻击的目标——罪犯试图抽取数据或勒索软件攻击者迫使受害者支付赎金。于是,您能保证自己的备份都安全吗?

在实体安全的地方存储备份磁带或硬盘。运用备份供应商提供的任何安全服务。比如说,Arcserve 最近就与 Sophos 合作在 Arcserve 备份设备上提供安全防护。

只要加密了数据,那数据被放哪儿都没关系。先加密再妥善保管密钥,就可以用更省钱的存储方式。

必须警惕密钥和数据同存一地的行为。(如果备份位置遭入侵,您不想要连同密钥也一并被盗的话。)所以,尽管某些备份供应商会为您管理密钥,最好还是自己代管密钥副本。而且,要保证密钥存放在自己在紧急情况时能拿到的地方。

有些备份供应商会为客户管理密钥,有些会让客户自己管理,如果客户自己遗失了密钥,那就真是十分糟糕了。

因为对手可通过清除密钥中断整个公司运营,所以给密钥找个本地代管很有必要。

7. 我能在需要的时候找回备份吗?

很多人都会忘记的一件事是,如何保证备份存储期间的完整性?比如说,如果备份存在磁带上,如果磁带损坏或不再可读怎么办?

一个常见的重大失误就是,不做恢复测试。测试备份,却不在真的需要恢复之前做恢复测试。这很不稳妥。最好时不时恢复些东西,以确保您可以在需要的时候恢复。

8. 我需要备份!备份会让事情变得更糟吗?

如果已经遭遇安全事件,就得回顾并做溯源分析,弄清楚到底哪个时间点上的备份是干净的。因为如果恢复一个已感染的备份,只会重新感染整个环境。

最好恢复到隔离环境中,然后先检测恶意行为。

希望永远不需要在遭遇灾难性恶意软件感染后用到备份。但如果真的需要用到备份,请小心谨慎。

3-2-1 规则:

https://www.us-cert.gov/sites/default/files/publications/data_backup_options.pdf

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2018-08-30 07:03:49

2019-08-08 13:03:36

2018-04-02 07:21:54

2021-04-13 11:36:51

开源开源项目开源治理

2011-08-23 10:04:42

产品研发

2019-10-31 14:23:00

安全勒索软件数据

2017-07-09 08:04:05

数字转型CIO

2023-07-07 13:30:05

人工智能CIO

2016-10-24 18:31:11

初创企业

2021-01-11 08:30:02

Dubbo服务

2022-09-13 08:47:59

CIO董事会IT

2017-11-24 14:17:44

身份管理迁移云端

2023-02-22 14:50:59

技术AI

2022-06-01 12:21:26

安全事件零信任

2019-10-18 15:16:10

Redis数据库并发

2017-10-26 09:22:26

2023-12-01 15:38:22

IT领导者数字化转型

2016-09-09 13:25:01

Linux

2017-03-30 11:20:59

云存储服务供应商

2023-12-11 11:04:27

IT领导者数字化CIO
点赞
收藏

51CTO技术栈公众号