用户在被灾难、DDoS或勒索软件攻击的时候,都想知道:什么时候能恢复?我们的备份有多好?事实上,良好的备份是业务连续性的基础,但往往很多用户都不知道自己的备份到底是不是好备份。
东莞容灾备份公司为您解答如下。
1. 为什么要备份?
存档目的的备份和恢复目的的备份是不一样的。如果用户想要长期的记录存储,那需要的解决方案就不是从攻击、中断、崩溃或灾难迅速恢复业务运营的那种。即使您的备份旨在帮助从整个系统故障中恢复,那也未必意味着每一个IT 资产都需要备份到最后一纳秒。
备份什么,备份到何种程度,最终归结于商业价值和需求、与恢复时间和恢复点目标的一致性、数据可用性的商业价值和商业预期,以及公司的监管义务和要求。
2.用户的 RPO 和 RTO 是什么?
在备份资产前,先确定这些资产的 “恢复点目标”(RPO) 和 “恢复时间目标”(RTO)。
RPO是能承受的最大数据损失量:用户的业务能否在过去一周的数据全都损失的情况下完好无损?或者,仅仅损失了过去一小时的数据,业务就完全崩溃?RTO是可承受的最长恢复时间。或许,一整天不能访问数据或应用,就将遭受处罚;又或许,该应用只要宕机十分钟,就会发生重大灾难。
以股交所交易数据为例。这些数据很重要,但瞬息万变,分分钟就无效。此类数据的RPO 和 RTO要求一旦遭遇中断,要能立即恢复,不损失任何交易。确定了这些参数,就可以寻找能满足要求的解决方案了。
3. 用户用的解决方案合适吗?
对企业而言,每周定时全盘备份,加上捕获前一天所有变更的每天增量备份,可能就很好了。但若不能承受一时疏忽,那就很有必要设置持续或实时备份解决方案了。
举例说明,如果在假日购物季高峰期无法收款就经营不长久的在线零售商。对该零售商而言,持续的云端备份解决方案是比较合适的,这种方案有时也称为灾难恢复即服务 (DRaaS) 解决方案,可以恢复应用、文件和数据库。如果想精准恢复单个文件和单个功能,那文件级恢复比全盘恢复更高效。但这种方法耗时更长,消耗的处理能力更多,理论上也需要更多存储空间,所以会增加存储成本。磁盘卷级假定要做的是整个数据库恢复,而文件级可能只是恢复用户环境。
4. 用户能恢复到已知良好状态吗?
有些备份解决方案会复制当前数据镜像,但不会存储用户环境早前的版本。这种方案的缺点在于,面对勒索软件等恶意软件的弹性不足。建议考虑可恢复多个版本的备份解决方案,这样用户就能从无恶意软件的 “已知良好” 版本恢复,而不是从可能完全一样的镜像恢复。
5.用户的备份离得够远吗?
标准 3-2-1 规则依然有效(三个副本,在两种介质上,其中一个副本异地存放)。灾难恢复场景中,你会想要一组备份存储在主数据集存储位置以外的地方。确保自身和备份供应商不在同一个疏散区。
6. 用户的备份安全吗?
备份自身当然也有可能成为盗窃或网络攻击的目标——罪犯试图抽取数据或勒索软件攻击者迫使受害者支付赎金。于是,能保证自己的备份都安全吗?只要加密了数据,那数据被放哪儿都没关系。先加密再妥善保管密钥,就可以用更省钱的存储方式。
必须警惕密钥和数据同存一地的行为。(如果备份位置遭入侵,您不想要连同密钥也一并被盗的话。)所以,尽管某些备份供应商会为您管理密钥,最好还是自己代管密钥副本。而且,要保证密钥存放在自己在紧急情况时能拿到的地方。
7.用户能在需要的时候找回备份吗?
很多人都会忘记的一件事是,如何保证备份存储期间的完整性?比如说,如果备份存在磁带上,如果磁带损坏或不再可读怎么办?一个常见的重大失误就是,不做恢复测试。测试备份,却不在真的需要恢复之前做恢复测试,这很不稳妥。最好时不时恢复些东西,以确保在需要的时候可以恢复。
8.备份会让事情变得更糟吗?
如果已经遭遇安全事件,就得回顾并做溯源分析,弄清楚到底哪个时间点上的备份是干净的。因为如果恢复一个已感染的备份,只会重新感染整个环境。最好恢复到隔离环境中,然后先检测恶意行为。但如果真的需要用到备份,请小心谨慎。
东莞容灾备份公司广东蓝讯智能科技与各大灾备供应商合作,为用户提供
容灾备份解决方案。欢迎来电咨询,电话:18028990096.
18028990096
