大数据时代-数据备份存储安全解析20140513

1、大数据时d代 数据备份存储(cn ch)安全解析没有(mi yu)准备就是准备没有(mi yu)共六十八页品牌(pn pi)推广目录(ml)1CONTENTS 数据安全背景分析2 数据安全国家政策3 数据安全认识误区4 数据安全保护技术5 数据安全应对策略6 传统备份容灾方案7 国产备份容灾方案8国产备份容灾应用9国产备份容灾案例共六十八页数据安全背景(bijng)分析共六十八页马航MH370失事(sh sh)，沉痛哀悼！全球寻觅至今无果，因数据缺失！ MH370最后发出的信号，是由波音公司“飞机健康管理”(AHM)系统的数据通信运营商国际海事卫星组织向马来西亚方面提供的。 波音为这架777客

2、机配备AHM系统，用于实时采集并发送飞机运行状态数据，不过这一系统及其服务属于波音额外收费项目，马航并没有购买。数据安全背景(bijng)分析共六十八页数据安全背景(bijng)分析 大数据堪比金矿， 奥巴马称其为未来的新石油 大数据时代，数据资产成为(chngwi)核心竞争力共六十八页中国(zhn u)辽宁号航母美国(mi u)航母编队 只建设，不设防-“裸奔” 信息系统也如此，在完成核心应用系统建设后，还需增加信息安全保障系统数据安全背景分析共六十八页数据丢失(dis)风险 造成数据丢失的原因很多，防不胜防(fng b shng fng) 包括：硬件故障、人为破坏、软件故障、突然断电、误操

3、作、设备损毁、水淹和火烧等 最主要问题是硬故障和人为因素 任何IT设备都不能保证100%不出硬件故障，有些故障会导致数据损坏或丢失 人为破坏或误操作，也会导致数据丢失数据安全背景分析共六十八页数据安全背景(bijng)分析数据面临的主要安全风险来源之一：物理风险 对信息化基础设施的直接破坏 如地震、水灾、火灾等环境(hunjng)事故造成整个系统毁灭， 设备被盗、被毁造成数据丢失等 存储介质自身的老化和损坏等天灾毁灭数据火灾烧毁数据共六十八页有备才能无患！特别(tbi)重要数据要异地备份。数据安全背景(bijng)分析案例之一： （物理风险）中国人民大学因机房停电造成网站服务器数据丢失。美国迈

4、阿密大学与弗尼及亚大学因磁带和笔记本电脑被盗，约47000数据丢失资料丢失共六十八页数据安全背景(bijng)分析数据面临的主要安全风险来源之二：技术风险 来自技术自身缺陷的风险 技术本身是一把双刃剑，任何技术手段都不可能完美无缺，技术的新功能总是伴随着这样或那样的缺陷，而这些缺陷一旦被人为(rnwi)地加以利用，就会给系统的运行带来极大的风险，如黑客入侵删改数据。 来自技术人为缺陷的风险 人为程序后门等因素导致的数据风险目前，美国数据备份与存储安全产品在国内处于垄断地位，据国内权威机构检测国外信息安全产品100%有后门，安全堪忧！共六十八页案例之二： （技术风险）2012年7月12日，南京市

5、交管局网站遭黑客攻击，导致在线曝光查询系统(xtng)查不到车辆曝光信息。系统安全问题(wnt)带来的数据安全隐患！数据安全背景分析共六十八页数据安全背景(bijng)分析数据面临的主要安全(nqun)风险来源之三：管理风险 管理组织不健全的风险 管理制度不规范的风险 管理人员素质低的风险 日常管理松懈的风险根据美国FBI调查的结果，65%的攻击来自网络系统内部，如来自内部的非法数据窃取或非授权访问，管理问题成为影响整个网络安全的关键。因管理不到位造成数据丢失的情况时有发生共六十八页案例之三： （管理(gunl)风险）2008年，深圳一科技公司职员李某为报复自己曾经供职的公司，将公司精密机械加

6、工中心电脑中的数据删除，导致公司停产19天，经济损失90余万。重要(zhngyo)的数据必须要有备份副本！数据安全背景分析共六十八页面临(minlng)的挑战：信息可用性 停机的成本：每小时造成数百万美元的收入(shur)损失 对于政府部门，信息系统不可用的政治风险很大110 万美元120 万美元130 万美元150 万美元160 万美元200 万美元260 万美元280 万美元360 万美元650 万美元160 万美元零售经纪销售点能源行业信用卡销售授权电信呼叫位置制造业金融机构信息技术保险零售14数据安全背景分析共六十八页数据安全国家(guji)政策共六十八页中央网络安全和信息化领导小组

7、成立时间：2014年2月27日 领导成员：习近平亲自担任组长；李克强、刘云山任副组长 重要意义： 中央网络安全和信息化建设领导小组的成立是以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略，在中央层面设立一个更强有力、更有权威性的机构。 体现了中国最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。 这是中共落实十八届三中全会精神的又一重大举措，是中国网络安全和信息化国家战略迈出的重要一步(y b)，标志着这个拥有6亿网民的网络大国加速向网络强国挺进。 机构职责 中央网络安全和信息化领导小组着眼国家安全和长远发展，统筹协调涉及经济、政治、

8、文化、社会及军事等各个领域的网络安全和信息化重大问题； 研究制定网络安全和信息化发展战略、宏观规划和重大政策； 推动国家网络安全和信息化法治建设，不断增强安全保障能力。数据安全国家(guji)政策共六十八页“关于做好国家重要信息系统灾难(zinn)备份的通知”国信办（2004)11号文件国家重要信息系统八大部门、三大信息基础设施等面临灾难的因素自然灾害、网络攻击、恐怖、战争、破坏、故障做好灾备需求分析威胁、弱点、价值、风险(fngxin)、等级提升系统容灾能力抗毁性、恢复能力、完整性、连续性落实责任制谁主管、谁负责，谁运营、谁负责数据安全国家政策共六十八页“重要(zhngyo)信息系统灾难恢复

9、指南” 国信办文件 2005我国灾难恢复等级划分(hu fn)：六级、七要素六个等级数据安全国家政策共六十八页七个要素(yo s)：数据备份容灾系统备用(biyng)容灾数据处理系统备用容灾网络系统备用容灾基础设施技术支持能力运行维护管理能力灾难恢复预案1234567数据安全国家政策共六十八页数据安全国家(guji)政策 信息安全等级保护关注点公通字200743号文、中保委发（2004）7号文等级保护涉及的内容：信息系统、信息安全产品、信息安全事件分级依据：重要程度、危害程度(业务信息/系统服务)保护级别划分： 自主保护级、指导保护级、监督保护级、强制保护级、专控保护级系统管理模式： 一级：自

10、主保护 （一般系统/ 合法权益） 二级：指导保护（一般系统/ 合法权益、社会利益） 三级：监督检查（重要系统/ 社会利益、国家安全） (秘密) 四级：强制监督 （重要系统/ 社会利益、国家安全） (机密 、增强） 五级：专门监督 （极端重要系统/ 国家安全） (绝密)安全管理： 自主定级-审核批准(p zhn)-备案-系统建设-安全测评三、四、五级都要求进行数据备份共六十八页国家标准GB/T 20988-2007信息系统灾难恢复规范2007年11月1日开始正式实施规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。规范主要包括以下几部分内容：1、灾难恢复行业

11、相应的术语和定义2、灾难恢复概述（包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复规划的管理、灾难恢复的外部协作、灾难恢复的审计和备案）3、灾难恢复需求的确定（包括风险分析、业务影响分析、确定灾难恢复目标）4、灾难恢复策略(cl)的制定（包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求）5、灾难恢复策略的实现（包括灾难备份系统计数方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现）数据安全国家(guji)政策共六十八页“政府信息系统安全检查办法”国办发 2009 28号监管部门: 工信部、公安部、安全部、保密局、密

12、码局检查内容： 安全制度、安全措施、应急响应、国产化、引进可控 教育培训、责任追究、隐患排查(pi ch)、风险评估检查方式： 统一规定、自查为主（定向委托）、指导监督、安全抽查 、 预警监测、通报整改 检查要求： 列为部门重要议程、加强领导、责任清晰、过失追查 (国家重要信息系统参照执行)数据安全国家(guji)政策共六十八页国家信息安全产品认证检测国家信息安全产品认证检测即原来的信息安全产品强制认证（简称3C认证）测评是指根据国家第一批信息安全产品强制性认证目录，对防火墙产品、数据备份与恢复产品、安全操作系统产品、安全数据库系统产品、反垃圾邮件产品、入侵检测系统（IDS）产品、网络脆弱性扫

13、描产品、安全审计产品及网站恢复等产品依据强制性认证产品的技术标准以及认证实施(shsh)规则进行认证检测。通过检测认证的信息安全产品将获得中国信息安全认证中心颁发的中国国家信息安全产品认证证书。技术标准：CNCA/CTS 0051-2007 数据备份与恢复产品认证技术规范数据安全国家(guji)政策共六十八页数据安全认识(rn shi)误区共六十八页关于备份的典型(dinxng)认识误区之一： 磁盘阵列=数据备份？ 磁盘阵列（RAID）使多个独立的硬盘通过不同方式组合成硬盘组， 目的之一是提升磁盘的读写性能， 其次是通过容错算法提供数据安全性保护， 简单概括，磁盘阵列只能提供硬件容错，其中的数

14、据只是孤本。 数据备份则是通过产生数据副本，并将副本保存在本地(bnd)或异地， 在出现问题后可利用副本进行数据恢复。数据安全认识误区共六十八页关于备份(bi fn)的典型认识误区之二： 双机热备=数据备份？数据安全认识(rn shi)误区重要系统已经上了双机热备，以为有备无患，实际数据仍是孤本，一旦数据因天灾人祸丢失或损坏，则损失惨重！共六十八页镜像可以防范存储硬件的失效，但是它对于数据逻辑损坏或删除(shnch)无能为力。如果文件在镜像中删除(shnch)了，那么它就同时在镜 像和原始位置消失了。镜像存储的数据从逻辑角度仍是孤本关于(guny)备份的典型认识误区之三：存储镜像=数据备份？数

15、据安全认识误区共六十八页数据安全认识(rn shi)误区关于备份的典型(dinxng)认识误区之四：容灾=数据备份？ 容灾系统一般由可接替生产系统的后备运行系统、数据备份系统、传输数据的备用通讯线路等部分组成。容灾系统的目的在于保证系统数据和服务的“在线性”，即当系统发生故障时，仍然能够正常地向网络系统提供数据和服务，以使系统不致停顿。数据备份是“将在线数据转移成离线数据的过程”，其目的在于应付系统数据中的逻辑错误和恢复数据到故障以前。容灾可分为数据级别、应用级别以及业务级别。其中数据级别的容灾备份与本地数据备份有相似之处，但由于容灾备份系统是通过网络实施数据异地备份，相比本地数据备份，代价较

16、高，备份和恢复时间较长，因此不能替代数据备份系统。共六十八页典型(dinxng)问题：不见棺材不掉泪With data protection, failing to plan is planning to fail对于(duy)数据保护，没有准备，就是准备没有！ 亡羊后，再补牢 -已损失的羊不可挽回启示： -数据保护，需未雨绸缪数据安全认识误区共六十八页数据安全保护(boh)技术共六十八页数据安全保护(boh)技术CDP（Continuous Data Protection）持续数据保护CDP是一种数据的连续时间点的保护技术，其根本作用是能在故障瞬间完成任何时间点的故障恢复，达到业务的快速连续

17、的作用，从根本上解决传统备份中低恢复能力和非精细时间策略（如按照天的备份）的先天(xintin)弱点。备份保护间隔一般而言是24小时保护周期快照保护间隔一般而言是1-3小时间隔间隔间隔间隔间隔复制仅仅能够获得最后一个数据状态保护间隔CDP连续的数据保护没有保护间隔连续数据保护与传统数据保护技术在实施数据保护时的时间间隔比较共六十八页CDP备份(bi fn)与恢复技术原理数据安全保护(boh)技术共六十八页灾难恢复主要技术指标：RTO(Recovery Time Object):恢复时间目标，指信息系统(xtng)从灾难状态恢复到可运行状态所需要的时间，用来衡量容灾系统(xtng)的业务恢复能力

18、。RPO(Recovery Point Time):恢复点目标，指业务系统所允许的在灾难过程中的最大数据量丢失，用来衡量容灾系统的数据冗余备份能力。阶段灾备等级RTORPO初期建设目标第1级2天以上1天至7天第2级24小时以上1天至7天第3级12小时以上数小时至1天中期第4级数小时至2天数小时至1天最终目标第5级数分钟至1天0至30分钟第6级数分钟0数据安全保护(boh)技术共六十八页CDP容灾原理(yunl)磁盘(c pn)系统TCP/IP网络应用 CDP引擎磁盘系统CDP引擎文件系统应用文件系统实时记录IO实时恢复IOIO日志队列故障接管数据安全保护技术共六十八页基于CDP技术-恢复到任意

19、(rny)时间点传统备份：每 24 小时恢复一次恢复间隔结合快照的传统备份：每 3 小时恢复一次恢复间隔恢复间隔恢复间隔UnaCDP：恢复到任意时间点检查点修补程序修补程序后缓存刷新每季度结束热备份检查点修补程序前无限的恢复点，应用程序书签时间采用数据底层同步实现数据备份：容易发生逻辑损坏传统恢复方法定时、快照、镜像映像UnaCDP恢复到任意时间点可将映像装载到 SAN 中的任何主机(zhj)对映像有完全读/写访问权限且不会丧失对映像的保护恢复的映像可用于多种用途操作恢复备份、测试或决策支持报告数据安全保护技术共六十八页基于(jy)CDP技术-即时可用、恢复注意：从快照恢复最新时间点所需的时间

20、恢复操作所需的时间（滚动日志、重启应用程序、登录客户端）磁盘(c pn)/虚拟磁带库数秒/数分钟数小时恢复技术UnaCDP磁带库数小时/数天时间恢复操作UnaCDP 即时恢复可更快地将数据联机，使业务应用程序恢复得更快数据安全保护技术共六十八页CDP技术(jsh)优势支持异构存储，符合私有云和虚拟化架构；在传统数据复制的基础上，增加了持续数据保护功能(gngnng)，优化了数据备份；可回溯至任意一个时间点，防止逻辑错误；无需恢复，备份数据即时可用；不存在备份窗口，无窗口压力；管理简单、清晰和易于操作；数据安全保护技术共六十八页数据安全应对(yngdu)策略共六十八页数据安全应对(yngdu)策

21、略投入与风险的平衡点安全资源的优化配置科学划分信息安全等级重视顶层设计,做好信息安全技术体系与信息安全管理体系强化信息安全的保障性构建信息安全保障体系是信息安全建设的起点、也覆盖终生提升信息安全的可信性作好信息安全风险评估信息系统安全(nqun)的全局对策数据安全是信息安全的核心和基础！共六十八页选择安全产品仅仅只是数据安全工作的基础，特别是不能够过度依赖工具(gngj)，而忽视人为因素，要定期检验核心数据安全状况。一、用户自身需加强(jiqing)安全风险防范意识二、选择性价比最合适的方案与服务三、制定内部安全策略 确保执行在用户下决心部署安全方案之前，最好做一个整体评估，分析一下本单位目前

22、的核心数据资产是什么。合理的做法是，通过极为有限的资金，最大程度保护本单位的核心数据资产，而非面面俱到。数据安全应对策略共六十八页数据备份副本数据安全的最后一道防线！重要数据，应有多份副本关键数据，除了本地备份(bi fn)，还需异地灾备核心生产数据，备份副本最好能接管访问核心应用系统，做好本地高可用与异地容灾，确保业务连续定期进行灾难恢复演练，以验证数据副本恢复的有效性数据安全应对(yngdu)策略共六十八页传统(chuntng)备份容灾方案共六十八页传统的集成(j chn)备份解决方案 （4S） 备份软件：Veritas，Commvault等 备份服务器：IBM，HP等 存储设备：EMC,

23、 IBM等 服务器操作系统：Windows Server传统(chuntng)备份容灾方案备份服务器（Server）操作系统（OS）存储设备（Storage）备份软件（Software）共六十八页传统的容灾解决方案 灾备中心(zhngxn)：复制一套生产中心(zhngxn)的软硬件系统 远程镜像：保证数据一致性传统备份(bi fn)容灾方案共六十八页国产(guchn)备份容灾方案共六十八页国产备份(bi fn)容灾产品方案的技术基础 备份容灾软件： 壹进制自主研发，自主知识产权，支持各类数据库、文件、操作系统备份与容灾接管 备份容灾服务器： 基于国产申威CPU打造的国产服务器硬件平台 服务器操

24、作系统： 中标麒麟等国产服务器操作系统国产备份(bi fn)容灾方案共六十八页国产备份容灾产品方案：完全自主知识产权(zh sh chn qun)，自主品牌功能简介： 服务器数据实时备份与应急恢复 服务器系统在线热备与应急恢复 应用容灾、虚拟化容灾技术特点： 软硬件一体化备份容灾产品，系统与数据全方位保护 跨平台支持各类桌面PC、服务器及IBM、HP、SUN等品牌小型机 支持Windows、Linux、Unix等操作系统 支持Vmware ESX、Hyper V等虚拟机系统 支持本地备份、同城容灾和异地灾备国产备份(bi fn)容灾方案共六十八页软硬件一体化国产数据备份存储产品方案主要特点：

25、简易化备份：将过去依赖于专业IT技术人员的专业性数据备份工作转化为普通工作人员即可轻松掌握并借助傻瓜化备份机自动完成的简单工作，突破各地区与各行业在信息化推广过程中专业信息安全人才不足的瓶颈。 全方位备份：支持数据库、文件、操作系统、应用软件全方位备份，支持热备份、定时备份、实时备份，支持全备份、增量备份、差异备份、合成备份，各种备份需求一机实现。 一体化备份：包括备份软件、备份服务器、备份存储设备在内的一体化备份产品，提供给用户一个交钥匙备份方案（Turn Key Solution），紧凑型的一体化备份机不仅更加安全可靠、便于(biny)集中维护，而且性价比也大幅超越传统采用备份软件+硬件组

26、合的集成备份解决方案。国产备份(bi fn)容灾方案共六十八页软硬件一体化国产数据备份存储产品方案主要价值： 作为生产系统的安全(nqun)支撑保障系统 帮助用户实现系统和数据应急恢复 帮助用户实现应用容灾接管 同类安全产品的进口替代国产(guchn)备份容灾方案共六十八页国产(guchn)备份容灾方案共享同城容灾服务平台融本地备份、同城灾备、应用级容灾于一体，提供一套低成本、高性价比的多单位共享的平台级灾备方案。重要数据 双重备份 灾备平台同时具有前置设备和后置设备，对关键数据采取实时异地备份的策略，确保数据安全备份设备 灵活管理客户端连接前置设备后，系统将自动采集设备信息并提供灾备服务，操

27、作方便、易用 运行(ynxng)状态 实时监控 可通过管理系统查看前置、后置设备、客户端设备性能状态和使用日志，故障时短信通知维护人员共六十八页国产(guchn)备份容灾应用共六十八页服务器本地备份解决方案客户(k h)对象： 各级政府机构电子政务中心或信息中心 具备IT部门或多台服务器的各类企业和行业客户国产(guchn)备份容灾应用共六十八页桌面电脑本地(bnd)集中备份解决方案客户对象： 具备多台桌面电脑并需要进行数据集中备份保护的各类企事业单位 需要实现桌面电脑系统备份恢复，简化IT维护工作的各类客户国产备份(bi fn)容灾应用共六十八页服务器本地备份与高可用解决方案客户对象： 需要

28、保障本地信息系统业务连续的各级政府机构电子政务中心或信息中心 需要本地服务器备份和高可用保护(boh)的各类企业和行业客户国产(guchn)备份容灾应用共六十八页虚拟机系统与数据备份解决方案客户对象： 采用VMware等服务器虚拟化方案(fng n)的各类政府机构、企业和行业客户国产(guchn)备份容灾应用共六十八页分支机构集中备份到总部解决方案客户对象： 具备分支机构的各类企业(qy)和行业客户国产(guchn)备份容灾应用共六十八页异地数据级容灾备份解决方案客户对象： 各级政府机构电子政务中心(zhngxn)或信息中心(zhngxn) 具备IT部门且数据非常重要的各类企业和行业客户国产备份(bi fn)容灾应用共六十八页异地应用(yngyng)级容灾备份解决方案客户对象： 各级政府机构电子政务中心或信息中心 具备IT部门且需要保障核心业务信息系统工作连续性的各类企业和行业客户国产(guchn)备份容灾应用共六十八页云备份解决方案客户对象： 需要服务器自动备份服务的各级政府机构、企事业单位(dnwi)