标準應用(use) | 重視備份數據恢複驗證，保障數據的(of)可恢複性與可用(use)性

以(by)下文章來(Come)源于(At)CCIA數據安全工作(do)委員會，作(do)者吳陽

《中華人(people)民共和(and)國(country)數據安全法》中明确指出(out)數據處理，包括數據的(of)收集、存儲、使用(use)、加工、傳輸、提供、公開等。數據安全，是(yes)指通過采取必要(want)措施，确保數據處于(At)有效保護和(and)合法利用(use)的(of)狀态，以(by)及具備保障持續安全狀态的(of)能力。當前，最有效的(of)保障數據安全的(of)方式仍然是(yes)數據備份，即企業針對核心生(born)産業務的(of)數據、文件制定備份策略生(born)成備份數據，一(one)旦業務數據發生(born)丢失或損壞，則恢複備份數據提供業務訪問，傳統的(of)數據備份方案并未提供數據的(of)恢複驗證手段，因此企業在(exist)發生(born)數據丢失時(hour)，啓用(use)備份數據恢複失敗的(of)案例屢見不(No)鮮，這(this)也給各行業客戶造成了(Got it)巨大(big)的(of)經濟損失和(and)不(No)良的(of)社會影響，爲(for)滿足法律的(of)合規性要(want)求，備份數據的(of)恢複驗證成爲(for)備份恢複解決方案的(of)必要(want)需求，但由于(At)備份數據量巨大(big)、涉及業務系統繁多、專業人(people)員數量有限，定期的(of)備份數據恢複驗證仍然是(yes)一(one)道難題，乐泾达敏捷數據備份恢複驗證解決方案爲(for)備份數據的(of)恢複驗證提供了(Got it)創新的(of)技術手段，包括備份數據的(of)分鍾級快速恢複、秒級可用(use)性驗證、按計劃周期性定時(hour)自動恢複驗證，保障了(Got it)備份數據的(of)可恢複性與可用(use)性。

應用(use)标準GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》

案例背景：

當前，以(by)移動互聯網、雲計算、大(big)數據等爲(for)代表的(of)新一(one)代信息技術，與傳統的(of)銀行業務需求相結合，帶來(Come)了(Got it)數據的(of)爆發式增長，爲(for)保障數據的(of)安全性，數據備份業務需求強烈，但作(do)爲(for)資金密集型行業銀行業不(No)僅要(want)求對數據進行實時(hour)備份，還要(want)求對備份數據進行定期的(of)自動化恢複驗證，查驗備份數據的(of)可恢複性與可用(use)性，提高企業信息化建設的(of)自動化與智能化發展。敏捷數據備份恢複驗證實現了(Got it)分鍾級的(of)恢複時(hour)間、秒級的(of)恢複粒度以(by)及備份數據有效性的(of)自動校驗。

敏捷數據備份：

敏捷數據備份采用(use)旁路式接入方式備份數據庫或文件，借助數據庫自身成熟的(of)備份接口，例如中興GoldenDB可通過xtrabackup/mysqldump等方式，進行首次全量備份，後續永久增量備份，實時(hour)日志同步，三者結合進行全量快照的(of)合成，保障每一(one)次恢複均爲(for)完全恢複，同時(hour)，采用(use)日志校驗技術，保證了(Got it)同步數據和(and)生(born)産數據的(of)完整性和(and)一(one)緻性。在(exist)數據備份方面，敏捷數據備份更注重備份功能的(of)穩定性，最小化對生(born)産業務系統的(of)影響，因此，越是(yes)成熟穩定的(of)技術越容易被應用(use)。

敏捷數據存儲：

敏捷數據存儲對數據處理環節中的(of)數據存儲部分進行了(Got it)創新，采用(use)獨特的(of)壓縮存儲池存放備份數據，将獨立的(of)卷管理器和(and)文件系統角色結合在(exist)一(one)起，由文件系統掌握磁盤的(of)基礎結構，傳統文件系統一(one)次隻能在(exist)單個(indivual)磁盤上(superior)創建，如果有兩個(indivual)磁盤，則必須創建兩個(indivual)單獨的(of)文件系統，而卷管理器和(and)文件系統的(of)組合解決了(Got it)這(this)個(indivual)問題，它允許創建許多共享可用(use)存儲池的(of)文件系統。該存儲池的(of)最大(big)優勢之一(one)是(yes)對磁盤物理布局的(of)控制，當将其他(he)磁盤添加到(arrive)池中時(hour)，現有文件系統可以(by)自動增長，而新空間可用(use)于(At)所有文件系統，即可以(by)通過添加硬盤來(Come)增大(big)池的(of)存儲容量，進行分區和(and)格式化。

此外，該存儲池具備高效的(of)壓縮比，能夠降低基礎備份數據的(of)存儲成本，相較于(At)傳統的(of)備份方案，存儲設備的(of)采購成本得到(arrive)了(Got it)明顯的(of)節約。

敏捷數據恢複驗證：

傳統的(of)數據備份技術是(yes)将備份數據形成備份集，如果需要(want)恢複則必須做Restore動作(do)才能打開，在(exist)大(big)數據量的(of)情況下，Restore耗時(hour)較長、耗費資源，因此，企業通常難以(by)驗證大(big)數據量的(of)備份數據的(of)可恢複性與可用(use)性，這(this)就導緻在(exist)企業構建的(of)數據備份體系中存在(exist)大(big)量的(of)“暗數據”，這(this)些數據長期積累，既沒有過期删除釋放存儲資源，也沒有脫敏存在(exist)安全隐患。

敏捷數據恢複驗證是(yes)保障備份數據恢複可用(use)性的(of)創新手段，由于(At)敏捷數據備份的(of)數據格式同原始數據格式一(one)緻，因此，當備份數據需要(want)恢複時(hour)，隻需虛拟化爲(for)副本直接挂載至原主機或者應急備用(use)目标機，連接啓用(use)副本數據庫即可實現恢複，由于(At)采用(use)網絡遠程挂載的(of)方式，以(by)TB量級的(of)數據庫爲(for)例恢複時(hour)間可以(by)是(yes)分鍾級的(of)，因此，每一(one)份備份數據都可以(by)做到(arrive)快速地(land)恢複驗證，每一(one)份備份數據都可以(by)是(yes)活躍的(of)、可用(use)的(of)“活數據”。

最後，敏捷數據備份恢複驗證方案提供自動化恢複驗證流程，針對接入的(of)備份數據均可以(by)實現周期性、自動化恢複驗證，周期跨越日、月、季度、半年、年的(of)具體時(hour)間點，有效簡化了(Got it)複雜的(of)恢複工作(do)流程；且針對過期數據則根據預定策略删除過期數據，合理釋放存儲資源，從而提高數據備份的(of)效率，防護數據恢複環節中的(of)安全。

數據備份一(one)直以(by)來(Come)被認爲(for)是(yes)數據保護的(of)最後一(one)道防線，然而卻承載着企業第一(one)手數據資産，因此，備份數據的(of)可恢複性和(and)可用(use)性至關重要(want)。喚醒大(big)量淪爲(for)“暗數據”的(of)備份數據，讓數據備份即可用(use)！

（本文作(do)者：上海乐泾达软件科技有限公司 吳陽）