了解最新等保资讯及等保政策
备份,即另外准备一
– 为应付文件、数据丢失或损坏等可能出现的意外情况,将电子计算机存储设备中的数据复制到大容量存储设备中
1. 等保合规要求
【1】 第一级安全要求-6.1.4.7数据备份恢复
应提供重要数据的本地数据备份及恢复功能。
【2】第二级安全要求-7.1.4.8 数据备份恢复
本项要求包括:
(a)应提供重要数据的本地数据备份与恢复功能;
(b)应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地。
【3】第二级安全要求-7.2.4.3 数据完整性和保密性
本项要求包括:
(a)应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定;
(b)应确保只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限;
(c)应确保虚拟机迁移过程中重要数据的完整性,并在监测到完整性受到破坏时采取必要的恢复措施。
【4】第三级安全要求-8.1.4.9 数据备份恢复
本项要求包括:
(a)应提供重要数据的本地数据备份与恢复功能;
(b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
(c)应提供重要数据处理系统的热冗余,保证系统的高可用性。
【5】第三级安全要求-8.2.4.6 数据备份恢复
本项要求包括:
(a)云服务客户应在本地保存其业务数据的备份;
(b)应提供查询云服务客户数据及备份存储位置的能力;
(c)云服务商的云存储服务应保证云服务客户数据存在若干个可用的副本,各副本之间的内容应保持一致;
(d)应为云服务客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段,并协助完整迁移过程。
【6】第四级安全要求-9.1.4.9 数据备份恢复
本项要求包括:
(a)应提供重要数据的本地数据备份及恢复功能;
(b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
(c)应提供重要数据处理系统的热冗余,保证系统的高可用性;
(d)应建立异地灾难备份中心,提供业务应用的实时切换。
2. 应对措施分析
同时在安全管理制度中也列出了备份与恢复管理相关的运维管理要求,在此不做累述。从华为云用户的角度,应该采用何种手段来构建数据备份恢复能力,满足合规要求,下面做一个简单分析。
技术部分可概括为数据的高可靠与系统的高可用两个点,数据为配置数据和业务数据,存储容器为数据库和磁盘,前者应该是最多的场景。重要数据处理系统,在云上不需要负责网络设备的冗余,这是云服务商的范围。那么只需要考虑应用服务器和数据库服务器的热冗余。
下面根据级别的不同,分别梳理应对的措施:
2.1 二级系统
应提供重要数据的本地数据备份与恢复功能;
应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地;
2.1.1 数据库备份
重要数据全部保存在数据库系统的,采用华为云RDS可以轻松满足本地与异地的数据备份要求。华为云RDS实例默认开启自动备份策略,每天产生一份备份文件,备份保留天数、备份时间、备份周期均可修改,这是本地备份。第一条要求满足。
对于异地数据备份要求,可启用RDS的灾备实例功能,在另外的区域创建灾备实例,实时同步主用实例的数据,满足并超出第二条的要求。
2.1.2 云服务器备份
如果重要数据保存在云硬盘中,云备份分为云服务器备份和云硬盘备份,为防止只备份部分磁盘导致的数据不一致或应用启动问题,建议选择云服务器备份。
云备份支持两种策略:备份策略和复制策略,前者针对选定的云服务器在本地定期创建副本,可用于恢复用户数据及快速恢复业务;后者则针对云服务器备份执行跨区域的数据复制,以应对大范围的灾难(如火灾、地震等)。
2.2 三级系统
应提供重要数据的本地数据备份与恢复功能;
应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
应提供重要数据处理系统的热冗余,保证系统的高可用性。
2.2.1 数据库备份与冗余
相比二级系统的要求,异地的数据备份要求实时,同时增加了重要数据处理系统的热冗余。二级系统涉及到的RDS灾备实例,已经可以满足异地实时备份的要求。对于RDS实例的热冗余,可以选择RDS主备实例来满足,主实例和备实例分属于同一Region下的不同可用区,避免单点物理故障的影响。
2.2.2 云服务器备份与容灾
如果重要数据不仅仅存在于数据库中,而是存在云服务器的磁盘里,还需要其他手段来达成异地实时备份要求,可采用华为云存储容灾服务SDRS。SDRS服务采用存储层同步复制技术提供跨可用区的RPO=0的弹性云服务器级容灾保护。当生产站点故障时,通过简单的配置,即可在跨可用区容灾站点迅速恢复业务。
如果系统可接受至少一个小时的RPO,也可采用二级系统的CBR方案,这时风险不免除,但可酌情降低风险等级。
当把CBR和SDRS服务联合起来使用,可以组合出一个两地三中心容灾解决方案,响应小范围的灾难和较大范围的自然灾害,保全业务数据不丢失,保障业务的连续性。