大数据时代-数据备份存储安全解析20140513

大数据时d代

——数据备份存储安全解析没有准备就是准备没有品牌推广

目录1CONTENTS数据安全背景分析2数据安全国家政策3数据安全认识误区4数据安全保护技术5数据安全应对策略6传统备份容灾方案7国产备份容灾方案8国产备份容灾应用9国产备份容灾案例数据安全背景分析马航MH370失事，沉痛哀悼！全球寻觅至今无果，因数据缺失！

MH370最后发出的信号，是由波音公司“飞机健康管理”(AHM)系统的数据通信运营商——国际海事卫星组织向马来西亚方面提供的。

波音为这架777客机配备AHM系统，用于实时采集并发送飞机运行状态数据，不过这一系统及其服务属于波音额外收费项目，马航并没有购买。数据安全背景分析数据安全背景分析大数据堪比金矿，奥巴马称其为"未来的新石油"大数据时代，数据资产成为核心竞争力中国辽宁号航母美国航母编队只建设，不设防------“裸奔”

信息系统也如此，在完成核心应用系统建设后，还需增加信息安全保障系统数据安全背景分析数据丢失风险

造成数据丢失的原因很多，防不胜防

包括：硬件故障、人为破坏、软件故障、突然断电、误操作、设备损毁、水淹和火烧等

最主要问题是硬故障和人为因素

任何IT设备都不能保证100%不出硬件故障，有些故障会导致数据损坏或丢失

人为破坏或误操作，也会导致数据丢失数据安全背景分析数据安全背景分析数据面临的主要安全风险来源之一：物理风险对信息化基础设施的直接破坏如地震、水灾、火灾等环境事故造成整个系统毁灭，设备被盗、被毁造成数据丢失等存储介质自身的老化和损坏等天灾毁灭数据火灾烧毁数据有备才能无患！特别重要数据要异地备份。数据安全背景分析案例之一：（物理风险）中国人民大学因机房停电造成网站服务器数据丢失。美国迈阿密大学与弗尼及亚大学因磁带和笔记本电脑被盗，约47000数据丢失资料丢失数据安全背景分析数据面临的主要安全风险来源之二：技术风险来自技术自身缺陷的风险技术本身是一把双刃剑，任何技术手段都不可能完美无缺，技术的新功能总是伴随着这样或那样的缺陷，而这些缺陷一旦被人为地加以利用，就会给系统的运行带来极大的风险，如黑客入侵删改数据。来自技术人为缺陷的风险人为程序后门等因素导致的数据风险目前，美国数据备份与存储安全产品在国内处于垄断地位，据国内权威机构检测国外信息安全产品100%有后门，安全堪忧！案例之二：（技术风险）2012年7月12日，南京市交管局网站遭黑客攻击，导致在线曝光查询系统查不到车辆曝光信息。系统安全问题带来的数据安全隐患！数据安全背景分析数据安全背景分析数据面临的主要安全风险来源之三：管理风险管理组织不健全的风险管理制度不规范的风险

管理人员素质低的风险

日常管理松懈的风险根据美国FBI调查的结果，65%的攻击来自网络系统内部，如来自内部的非法数据窃取或非授权访问，管理问题成为影响整个网络安全的关键。因管理不到位造成数据丢失的情况时有发生案例之三：（管理风险）2008年，深圳一科技公司职员李某为报复自己曾经供职的公司，将公司精密机械加工中心电脑中的数据删除，导致公司停产19天，经济损失90余万。重要的数据必须要有备份副本！数据安全背景分析面临的挑战：信息可用性停机的成本：每小时造成数百万美元的收入损失

对于政府部门，信息系统不可用的政治风险很大110万美元120万美元130万美元150万美元160万美元200万美元260万美元280万美元360万美元650万美元160万美元零售经纪销售点能源行业信用卡销售授权电信呼叫位置制造业金融机构信息技术保险零售14数据安全背景分析数据安全国家政策中央网络安全和信息化领导小组★成立时间：2014年2月27日★领导成员：习近平亲自担任组长；李克强、刘云山任副组长★重要意义：中央网络安全和信息化建设领导小组的成立是以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略，在中央层面设立一个更强有力、更有权威性的机构。体现了中国最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。这是中共落实十八届三中全会精神的又一重大举措，是中国网络安全和信息化国家战略迈出的重要一步，标志着这个拥有6亿网民的网络大国加速向网络强国挺进。★机构职责中央网络安全和信息化领导小组着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题；研究制定网络安全和信息化发展战略、宏观规划和重大政策；推动国家网络安全和信息化法治建设，不断增强安全保障能力。数据安全国家政策“关于做好国家重要信息系统灾难备份的通知”——国信办（2004)11号文件国家重要信息系统

八大部门、三大信息基础设施等面临灾难的因素

自然灾害、网络攻击、恐怖、战争、破坏、故障做好灾备需求分析

威胁、弱点、价值、风险、等级提升系统容灾能力

抗毁性、恢复能力、完整性、连续性落实责任制

谁主管、谁负责，谁运营、谁负责数据安全国家政策“重要信息系统灾难恢复指南”——国信办文件2005我国灾难恢复等级划分：六级、七要素六个等级数据安全国家政策七个要素：数据备份容灾系统备用容灾数据处理系统备用容灾网络系统备用容灾基础设施技术支持能力运行维护管理能力灾难恢复预案1234567数据安全国家政策数据安全国家政策信息安全等级保护关注点——公通字[2007]43号文、中保委发（2004）7号文等级保护涉及的内容：信息系统、信息安全产品、信息安全事件分级依据：重要程度、危害程度(业务信息/系统服务)保护级别划分：

自主保护级、指导保护级、监督保护级、强制保护级、专控保护级系统管理模式：

一级：自主保护（一般系统/合法权益）二级：指导保护（一般系统/合法权益、社会利益）三级：监督检查（重要系统/社会利益、国家安全）——(秘密)

四级：强制监督（重要系统/社会利益、国家安全）——(机密、增强）五级：专门监督（极端重要系统/国家安全）——(绝密)安全管理：自主定级-----审核批准----备案---系统建设----安全测评三、四、五级都要求进行数据备份国家标准GB/T20988-2007《信息系统灾难恢复规范》——2007年11月1日开始正式实施规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。《规范》主要包括以下几部分内容：1、灾难恢复行业相应的术语和定义2、灾难恢复概述（包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复规划的管理、灾难恢复的外部协作、灾难恢复的审计和备案）3、灾难恢复需求的确定（包括风险分析、业务影响分析、确定灾难恢复目标）4、灾难恢复策略的制定（包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求）5、灾难恢复策略的实现（包括灾难备份系统计数方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现）数据安全国家政策“政府信息系统安全检查办法”——国办发[2009]28号监管部门:工信部、公安部、安全部、保密局、密码局检查内容：

安全制度、安全措施、应急响应、国产化、引进可控教育培训、责任追究、隐患排查、风险评估检查方式：

统一规定、自查为主（定向委托）、指导监督、安全抽查、预警监测、通报整改检查要求：

列为部门重要议程、加强领导、责任清晰、过失追查

(国家重要信息系统参照执行)数据安全国家政策国家信息安全产品认证检测国家信息安全产品认证检测即原来的信息安全产品强制认证（简称3C认证）测评是指根据国家第一批信息安全产品强制性认证目录，对防火墙产品、数据备份与恢复产品、安全操作系统产品、安全数据库系统产品、反垃圾邮件产品、入侵检测系统（IDS）产品、网络脆弱性扫描产品、安全审计产品及网站恢复等产品依据强制性认证产品的技术标准以及认证实施规则进行认证检测。通过检测认证的信息安全产品将获得中国信息安全认证中心颁发的中国国家信息安全产品认证证书。技术标准：CNCA/CTS0051-2007《数据备份与恢复产品认证技术规范》数据安全国家政策数据安全认识误区关于备份的典型认识误区之一：

磁盘阵列=数据备份？

磁盘阵列（RAID）使多个独立的硬盘通过不同方式组合成硬盘组，

目的之一是提升磁盘的读写性能，

其次是通过容错算法提供数据安全性保护，

简单概括，磁盘阵列只能提供硬件容错，其中的数据只是孤本。数据备份则是通过产生数据副本，并将副本保存在本地或异地，

在出现问题后可利用副本进行数据恢复。数据安全认识误区关于备份的典型认识误区之二：

双机热备=数据备份？数据安全认识误区重要系统已经上了双机热备，以为有备无患，实际数据仍是孤本，一旦数据因天灾人祸丢失或损坏，则损失惨重！镜像可以防范存储硬件的失效，但是它对于数据逻辑损坏或删除无能为力。如果文件在镜像中删除了，那么它就同时在镜像和原始位置消失了。镜像存储的数据从逻辑角度仍是孤本关于备份的典型认识误区之三：存储镜像=数据备份？数据安全认识误区数据安全认识误区关于备份的典型认识误区之四：容灾=数据备份？容灾系统一般由可接替生产系统的后备运行系统、数据备份系统、传输数据的备用通讯线路等部分组成。容灾系统的目的在于保证系统数据和服务的“在线性”，即当系统发生故障时，仍然能够正常地向网络系统提供数据和服务，以使系统不致停顿。数据备份是“将在线数据转移成离线数据的过程”，其目的在于应付系统数据中的逻辑错误和恢复数据到故障以前。容灾可分为数据级别、应用级别以及业务级别。其中数据级别的容灾备份与本地数据备份有相似之处，但由于容灾备份系统是通过网络实施数据异地备份，相比本地数据备份，代价较高，备份和恢复时间较长，因此不能替代数据备份系统。典型问题：——不见棺材不掉泪Withdataprotection,failingtoplanisplanningtofail——对于数据保护，没有准备，就是准备没有！亡羊后，再补牢---已损失的羊不可挽回启示：---数据保护，需未雨绸缪数据安全认识误区数据安全保护技术数据安全保护技术CDP（ContinuousDataProtection）持续数据保护CDP是一种数据的连续时间点的保护技术，其根本作用是能在故障瞬间完成任何时间点的故障恢复，达到业务的快速连续的作用，从根本上解决传统备份中低恢复能力和非精细时间策略（如按照天的备份）的先天弱点。备份——保护间隔一般而言是24小时

保护周期

快照——保护间隔一般而言是1-3小时

间隔间隔间隔间隔间隔

复制——仅仅能够获得最后一个数据状态保护间隔

CDP——连续的数据保护没有保护间隔连续数据保护与传统数据保护技术在实施数据保护时的时间间隔比较CDP备份与恢复技术原理数据安全保护技术灾难恢复主要技术指标：RTO(RecoveryTimeObject):恢复时间目标，指信息系统从灾难状态恢复到可运行状态所需要的时间，用来衡量容灾系统的业务恢复能力。RPO(RecoveryPointTime):恢复点目标，指业务系统所允许的在灾难过程中的最大数据量丢失，用来衡量容灾系统的数据冗余备份能力。阶段灾备等级RTORPO初期建设目标第1级2天以上1天至7天第2级24小时以上1天至7天第3级12小时以上数小时至1天中期第4级数小时至2天数小时至1天最终目标第5级数分钟至1天0至30分钟第6级数分钟0数据安全保护技术CDP容灾原理磁盘系统TCP/IP网络应用CDP引擎磁盘系统CDP引擎文件系统应用文件系统实时记录IO实时恢复IOIO日志队列故障接管数据安全保护技术基于CDP技术-恢复到任意时间点传统备份：每24小时恢复一次恢复间隔结合快照的传统备份：每3小时恢复一次恢复间隔恢复间隔恢复间隔UnaCDP：恢复到任意时间点检查点

修补程序修补

程序后缓存

刷新每季度结束热备份

检查点

修补

程序前无限的恢复点，应用程序书签时间采用数据底层同步实现数据备份：

容易发生逻辑损坏传统恢复方法定时、快照、镜像映像UnaCDP恢复到任意时间点可将映像装载到SAN中的任何主机对映像有完全读/写访问权限

且不会丧失对映像的保护恢复的映像可用于多种用途操作恢复备份、测试或决策支持报告数据安全保护技术基于CDP技术-即时可用、恢复注意：

从快照恢复最新时间点所需的时间 恢复操作所需的时间（滚动日志、重启应用程序、登录客户端）磁盘/虚拟磁带库数秒/数分钟数小时恢复技术UnaCDP磁带库数小时/数天时间恢复操作UnaCDP即时恢复可更快地将数据联机，

使业务应用程序恢复得更快数据安全保护技术CDP技术优势支持异构存储，符合私有云和虚拟化架构；在传统数据复制的基础上，增加了持续数据保护功能，优化了数据备份；可回溯至任意一个时间点，防止逻辑错误；无需恢复，备份数据即时可用；不存在备份窗口，无窗口压力；管理简单、清晰和易于操作；数据安全保护技术数据安全应对策略数据安全应对策略投入与风险的平衡点安全资源的优化配置科学划分信息安全等级重视顶层设计,做好信息安全技术体系与信息安全管理体系强化信息安全的保障性构建信息安全保障体系是信息安全建设的起点、也覆盖终生提升信息安全的可信性作好信息安全风险评估信息系统安全的全局对策数据安全是信息安全的核心和基础！选择安全产品仅仅只是数据安全工作的基础，特别是不能够过度依赖工具，而忽视人为因素，要定期检验核心数据安全状况。一、用户自身需加强安全风险防范意识二、选择性价比最合适的方案与服务三、制定内部安全策略确保执行在用户下决心部署安全方案之前，最好做一个整体评估，分析一下本单位目前的核心数据资产是什么。合理的做法是，通过极为有限的资金，最大程度保护本单位的核心数据资产，而非面面俱到。数据安全应对策略数据备份副本——数据安全的最后一道防线！重要数据，应有多份副本关键数据，除了本地备份，还需异地灾备核心生产数据，备份副本最好能接管访问核心应用系统，做好本地高可用与异地容灾，确保业务连续定期进行灾难恢复演练，以验证数据副本恢复的有效性数据安全应对策略传统备份容灾方案传统的集成备份解决方案（4S）备份软件：Veritas，Commvault等备份服务器：IBM，HP等存储设备：EMC,IBM等服务器操作系统：WindowsServer传统备份容灾方案备份服务器（Server）操作系统（OS）存储设备（Storage）备份软件（Software）传统的容灾解决方案灾备中心：复制一套生产中心的软硬件系统远程镜像：保证数据一致性传统备份容灾方案国产备份容灾方案国产备份容灾产品方案的技术基础备份容灾软件：壹进制自主研发，自主知识产权，支持各类数据库、文件、操作系统备份与容灾接管备份容灾服务器：基于国产申威CPU打造的国产服务器硬件平台服务器操作系统：中标麒麟等国产服务器操作系统国产备份容灾方案国产备份容灾产品方案：完全自主知识产权，自主品牌功能简介：服务器数据实时备份与应急恢复服务器系统在线热备与应急恢复应用容灾、虚拟化容灾技术特点：软硬件一体化备份容灾产品，系统与数据全方位保护跨平台支持各类桌面PC、服务器及IBM、HP、SUN等品牌小型机支持Windows、Linux、Unix等操作系统支持VmwareESX、HyperV等虚拟机系统支持本地备份、同城容灾和异地灾备国产备份容灾方案软硬件一体化国产数据备份存储产品方案主要特点：

简易化备份：将过去依赖于专业IT技术人员的专业性数据备份工作转化为普通工作人员即可轻松掌握并借助傻瓜化备份机自动完成的简单工作，突破各地区与各行业在信息化推广过程中专业信息安全人才不足的瓶颈。

全方位备份：支持数据库、文件、操作系统、应用软件全方位备份，支持热备份、定时备份、实时备份，支持全备份、增量备份、差异备份、合成备份，各种备份需求一机实现。一体化备份：包括备份软件、备份服务器、备份存储设备在内的一体化备份产品，提供给用户一个交钥匙备份方案（TurnKeySolution），紧凑型的一体化备份机不仅更加安全可靠、便于集中维护，而且性价比也大幅超越传统采用备份软件+硬件组合的集成备份解决方案。国产备份容灾方案软硬件一体化国产数据备份存储产品方案主要价值：作为生产系统的安全支撑保障系统帮助用户实现系统和数据应急恢复帮助用户实现应用容灾接管同类安全产品的进口替代国产备份容灾方案国产备份容灾方案共享同城容灾服务平台融本地备份、同城灾备、应用级容灾于一体，提供一套低成本、高性价比的多单位共享的平台级灾备方案。重要数据双重备份灾备平台同时具有前置设备和后置设备，对关键数据采取实时异地备份的策略，确保数据安全备份设备灵活管理

客户端连接前置设备后，系统将自动采集设备信息并提供灾备服务，操作方便、易用运行状态实时监控可通过管理系统查看前置、后置设备、客户端设备性能状态和使用日志，故障时短信通知维护人员国产备份容灾应用服务器本地备份解决方案客户对象：各级政府机构电子政务中心或信息中心具备IT部门或多台服务器的各类企业和行业客户国产备份容灾应用桌面电脑本地集中备份解决方案客户对象：具备多台桌面电脑并需要进行数据集中备份保护的各类企事业单位需要实现桌面电脑系统备份恢复，简化IT维护工作的各类客户国产备份容灾应用服务器本地备份与高可用解决方案