未命名

数据安全 灾备——数据安全的最终防护线

 

数据安全是业务系统持续运行的前提和保障。虽然通过端点安全、网络安全、应用安全、存储区域网络的防护,可以从多个层面予以数据的安全防护,但是,数据丢失或损坏的情况在现实中还是经常发生。如今频繁发生的各种自然灾难(火灾、水灾、地震等)、IT系统故障(IT设备硬件、软件故障等)和人为灾难(误删除、误操作等),都对数据安全带来了巨大冲击。这些故障和灾难给我们的启迪是:作为信息支撑系统的重要组成部分,灾难备份系统将始终伴随着数据中心的建设,它是数据中心数据安全的最终防护线。在这种背景下,各个行业都在灾难的“震撼”中开始战略性研究灾难的预防和恢复措施,希望把生产中心在本地或者远程“克隆”一份,一旦发生灾难,能够快速地从灾备系统恢复数据,保障业务安全。
2007年7月,有关灾备系统建设的国家标准GB/T20988-2007《信息系统灾难恢复规范》(以下简称《规范》)出台,成为各行业灾备系统建设的重要参考性文件(详见本刊“解读《信息系统灾难恢复规范》”一文)。该规范的发布,意味着作为当今信息系统建设热点之一的灾备技术及管理规范,已经被标准化。《规范》按照不同的RTO(恢复时间目标)和RPO(恢复点目标)要求,将系统灾难恢复能力分为六大等级,各行业可以根据自身行业特点和信息技术的应用情况制定相应的数据安全保护方案。虽然《规范》对灾难等级进行了明确的定义和划分,但是,对于达到这些灾备等级所需要的技术手段,《规范》中却没有进行描述。
那么,如何建设灾备系统?应该选用怎样的技术方案?本文从灾难的分类及应对原则、本地数据保护策略、远程灾备建设等方面入手,尝试对这些问题做以回答。

 

相关文章