标準應用 | 重視備份數據恢複驗證，保障數據的可恢複性與可用性

以下(xià)文章來源于CCIA數據安全工(gōng)作委員(yuán)會，作者吳陽

《中(zhōng)華人民共和國數據安全法》中(zhōng)明确指出數據處理，包括數據的收集、存儲、使用、加工(gōng)、傳輸、提供、公開(kāi)等。數據安全，是指通過采取必要措施，确保數據處于有效保護和合法利用的狀态，以及具備保障持續安全狀态的能力。當前，最有效的保障數據安全的方式仍然是數據備份，即企業針對核心生(shēng)産業務的數據、文件制定備份策略生(shēng)成備份數據，一(yī)旦業務數據發生(shēng)丢失或損壞，則恢複備份數據提供業務訪問，傳統的數據備份方案并未提供數據的恢複驗證手段，因此企業在發生(shēng)數據丢失時，啓用備份數據恢複失敗的案例屢見不鮮，這也給各行業客戶造成了巨大(dà)的經濟損失和不良的社會影響，爲滿足法律的合規性要求，備份數據的恢複驗證成爲備份恢複解決方案的必要需求，但由于備份數據量巨大(dà)、涉及業務系統繁多、專業人員(yuán)數量有限，定期的備份數據恢複驗證仍然是一(yī)道難題，上訊敏捷數據備份恢複驗證解決方案爲備份數據的恢複驗證提供了創新的技術手段，包括備份數據的分(fēn)鍾級快速恢複、秒級可用性驗證、按計劃周期性定時自動恢複驗證，保障了備份數據的可恢複性與可用性。

應用标準GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》

案例背景：

當前，以移動互聯網、雲計算、大(dà)數據等爲代表的新一(yī)代信息技術，與傳統的銀行業務需求相結合，帶來了數據的爆發式增長，爲保障數據的安全性，數據備份業務需求強烈，但作爲資(zī)金密集型行業銀行業不僅要求對數據進行實時備份，還要求對備份數據進行定期的自動化恢複驗證，查驗備份數據的可恢複性與可用性，提高企業信息化建設的自動化與智能化發展。敏捷數據備份恢複驗證實現了分(fēn)鍾級的恢複時間、秒級的恢複粒度以及備份數據有效性的自動校驗。

敏捷數據備份：

敏捷數據備份采用旁路式接入方式備份數據庫或文件，借助數據庫自身成熟的備份接口，例如中(zhōng)興GoldenDB可通過xtrabackup/mysqldump等方式，進行首次全量備份，後續永久增量備份，實時日志(zhì)同步，三者結合進行全量快照的合成，保障每一(yī)次恢複均爲完全恢複，同時，采用日志(zhì)校驗技術，保證了同步數據和生(shēng)産數據的完整性和一(yī)緻性。在數據備份方面，敏捷數據備份更注重備份功能的穩定性，最小(xiǎo)化對生(shēng)産業務系統的影響，因此，越是成熟穩定的技術越容易被應用。

敏捷數據存儲：

敏捷數據存儲對數據處理環節中(zhōng)的數據存儲部分(fēn)進行了創新，采用獨特的壓縮存儲池存放(fàng)備份數據，将獨立的卷管理器和文件系統角色結合在一(yī)起，由文件系統掌握磁盤的基礎結構，傳統文件系統一(yī)次隻能在單個磁盤上創建，如果有兩個磁盤，則必須創建兩個單獨的文件系統，而卷管理器和文件系統的組合解決了這個問題，它允許創建許多共享可用存儲池的文件系統。該存儲池的最大(dà)優勢之一(yī)是對磁盤物(wù)理布局的控制，當将其他磁盤添加到池中(zhōng)時，現有文件系統可以自動增長，而新空間可用于所有文件系統，即可以通過添加硬盤來增大(dà)池的存儲容量，進行分(fēn)區和格式化。

此外(wài)，該存儲池具備高效的壓縮比，能夠降低基礎備份數據的存儲成本，相較于傳統的備份方案，存儲設備的采購成本得到了明顯的節約。

敏捷數據恢複驗證：

傳統的數據備份技術是将備份數據形成備份集，如果需要恢複則必須做Restore動作才能打開(kāi)，在大(dà)數據量的情況下(xià)，Restore耗時較長、耗費(fèi)資(zī)源，因此，企業通常難以驗證大(dà)數據量的備份數據的可恢複性與可用性，這就導緻在企業構建的數據備份體(tǐ)系中(zhōng)存在大(dà)量的“暗數據”，這些數據長期積累，既沒有過期删除釋放(fàng)存儲資(zī)源，也沒有脫敏存在安全隐患。

敏捷數據恢複驗證是保障備份數據恢複可用性的創新手段，由于敏捷數據備份的數據格式同原始數據格式一(yī)緻，因此，當備份數據需要恢複時，隻需虛拟化爲副本直接挂載至原主機或者應急備用目标機，連接啓用副本數據庫即可實現恢複，由于采用網絡遠程挂載的方式，以TB量級的數據庫爲例恢複時間可以是分(fēn)鍾級的，因此，每一(yī)份備份數據都可以做到快速地恢複驗證，每一(yī)份備份數據都可以是活躍的、可用的“活數據”。

最後，敏捷數據備份恢複驗證方案提供自動化恢複驗證流程，針對接入的備份數據均可以實現周期性、自動化恢複驗證，周期跨越日、月、季度、半年、年的具體(tǐ)時間點，有效簡化了複雜(zá)的恢複工(gōng)作流程；且針對過期數據則根據預定策略删除過期數據，合理釋放(fàng)存儲資(zī)源，從而提高數據備份的效率，防護數據恢複環節中(zhōng)的安全。

數據備份一(yī)直以來被認爲是數據保護的最後一(yī)道防線，然而卻承載着企業第一(yī)手數據資(zī)産，因此，備份數據的可恢複性和可用性至關重要。喚醒大(dà)量淪爲“暗數據”的備份數據，讓數據備份即可用！

（本文作者：上海钧容信息科技中心 吳陽）