《資料安全能力成熟度模型》實踐指南09:資料備份和恢復
《資訊保安技術 資料安全能力成熟度模型》(GB/T 37988-2019)簡稱DSMM正式成為國標對外發布,並已正式實施。美創科技將以DSMM資料安全治理思路為依託,針對各過程域,基於充分定義級視角(3級),提供資料安全建設實踐建議,形成系列文章。本文作為本系列第九篇文章,將介紹資料儲存安全階段的資料恢復和備份過程域(PA09)。
01 定義
資料備份和恢復,DSMM官方描述定義為透過執行定期的資料備份和恢復,實現對儲存資料的冗餘管理,保護資料的可用性。
DSMM標準在充分定義級對資料備份和恢復要求如下:
1. 組織建設
美創科技專家建議組織應明確負責組織統一的資料備份和恢復管理丁作的崗位利人員,負責建立相應的制度流程並部署相關的安全措施。
2. 制度流程
① 應明確資料備份與恢復的管理制度,以滿足資料服務可靠性、可用性等安全目標;
② 應明確資料備份與恢復的操作規程,明確定義資料備份和恢復的範圍、頻率、工具、過程、日誌記錄、資料儲存時長等;
③ 應明確資料備份與恢復的定期檢查和更新工作程式,包括資料副本的更新頻率、儲存期限等;
④ 應依據資料生存週期和業務規範,建立資料生存週期各階段資料歸檔的操作流程;
⑤ 應明確歸檔資料的壓縮或加密要求;
⑥ 應明確歸檔資料的安全管控措施,非授權使用者不能訪問歸檔資料;
⑦ 應識別組織適用的合規要求,按監管部門的要求對相關資料予以記錄利儲存;
⑧ 應明確資料儲存時效性管理規程,明確資料分享、儲存、使用和刪除的有效期、有效期到期時對資料的處理流程、過期儲存資料的安全管理要求;
⑨ 應明確過期儲存資料的安全保護機制,對超出有效期的儲存資料應具備再次獲取資料控制者授權的能力。
3. 技術工具
① 應建立資料備份與恢復的統一技術工具,保證相關工作的自動執行;
② 應建立備份和歸檔資料安全的技術手段,包括但不限於對備份和歸檔資料的訪問控制、壓縮或加密管理、完整性和可用性管理,確保對備份和歸檔資料的安全性、儲存空間的有效利用、安全儲存和安全訪問;
③ 應定期採取必要的技術措施查驗備份利歸檔資料完整性和可用性;
④ 應建立過期儲存資料及其備份資料徹底刪除或匿名化的方法和機制,能夠驗證資料已被完全刪除、無法恢復或無法識別到個人,並告知資料控制者和資料使用者;
⑤ 應透過風險提示和技術手段避免非過期資料的誤刪除,確保在一定的時間視窗內的誤刪除資料可以手動恢復;
⑥ 應確儲存儲架構具備資料儲存跨機櫃或跨機房容錯部署能力。
4. 人員能力
① 負責該項工作的人員應瞭解資料備份媒體的效能和相關資料的業務特性,能夠確定有效的資料備份和恢復機制;
② 負責該項工作的人員應瞭解資料儲存時效性相關的合規性要求,並具備基於業務對合規要求的解讀能力和實施能力。
02 實踐指南
1. 組織建設
美創科技專家建議組織機構在條件允許的情況下應該設立資料備份和恢復管理部門並招募相關人員負責為公司制定整體的資料備份和恢復制度、為公司建立資料備份和恢復的標準操作流程,定義公司內部所覆蓋的資料備份和恢復範圍,指定日誌記錄的規範、資料儲存的時長等指標,依據資料生命週期和業務要求,建立不同階段的資料歸檔儲存標準操作流程,為公司制定資料儲存、使用、分享、清除時的時效性規定和管理策略,並推動以上相關要制度確實可靠的落地執行。
2. 人員能力
針對資料備份和恢復管理部門的相關人員,必須具備良好的資料安全風險意識,熟悉國家網路安全法律法規以及組織結構所屬行業的政策和監管要求,再進行資料備份和恢復以及指定相關制度規範的時候,應該嚴格按照《網路安全法》、《資料安全法》等國家相關法律法規和行業規範執行。
同時還需要相關人員具備良好的資料備份和恢復的建設基礎,瞭解資料儲存時效性相關的合規性要求,並具備基本的基於業務對合規要求的解讀能力和實施能力,熟悉主流的針對儲存資料的冗餘管理方案,熟悉市面上常用的自動化執行備份和恢復的安全工具,瞭解資料備份介質的效能和相關資料的業務特性,能夠結合真實的業務情景制定確實有效的資料備份和恢復機制、資料備份加密策略、資料備份和恢復的安全管理制度和操作規範等。相關人員還應該具備一定的對備份資料採取安全管理的經驗,包括但不限於針對備份資料的訪問控制管理、壓縮管理、加密管理、完整性管理、可用性管理。
3. 落地執行性確認
針對資料備份和恢復管理崗位人員能力的實際落地執行性確認,可透過內部審計、外部審計等形式以調研訪談、問卷調查、流程觀察、檔案調閱、技術檢測等多種方式實現。
4. 制度流程
① 資料備份
資料備份指為防止計算機系統出現操作失誤或故障導致資料丟失,將全部或部分資料從計算機掛接的硬碟或磁碟陣列複製到其它儲存介質的過程。
資料備份包括定期備份和臨時備份兩種。定期備份指按照規定的日期對資料進行備份;臨時備份指在特殊情況下(如軟體升級、裝置更換、感染病毒等),臨時對資料進行備份。
根據不同的資料內容和系統情況,資料備份可分為完全備份和增量備份。完全備份是指對所有資料進行整體備份;增量備份是指僅備份相對於上一次備份後新增加和修改過的資料。
② 資料備份管理安全規範
美創科技專家建議組織應制定完備的資料備份管理制度,以保證資料備份工作的規範性。關於資料備份的流程以及相關注意事項如下:
確定需要備份的資料→制定備份計劃→執行備份計劃並記錄→備份存檔→備份測試→備份恢復
③ 資料恢復
資料恢復指當資料儲存裝置物理損壞或由於人員誤操作、作業系統故障導致資料不可見、無法讀取、丟失等情況,透過已有的資料備份將資料復原的過程。資料恢復是為了保證系統資料的完整性和可用性。
④ 資料恢復管理安全規範
為保證資料恢復過程中的安全性和規範性,組織應制定資料恢復的相關安全規範。關於資料恢復的流程以及注意事項如下:
資料恢復流程
5. 技術工具簡述
資料的備份恢復在資料全生命週期十分重要,其關係到資料在丟失或者損壞後能否在最短的時間內恢復資料以及系統的可用性。資料備份與恢復的過程就是利用技術工具將資料以某種方式保留,以便在資料或者整個系統遭到破壞時,能夠重新對保留的的資料進行使用。
① 技術工具的方法和原理
Ø 資料備份技術
資料備份有三種常用的備份方式,全量備份、增量備份和差異備份。
全量備份:指的是對整個系統包括系統和資料進行的完全備份。全量備份是最可靠的備份方式,全量備份備份的資料量的三種備份方式中最大的,耗費的時間和資源也是最多的,但是恢復時間是最短的。
增量備份:增量備份中每次備份的資料是上一次備份後增加和修改過的資料。增量備份的資料量在三種備份方式中是最小的,相應的其恢復時間也是最長的。
差異備份:差異備份備份的資料是上一次全量備份後增加和修改過的資料,差異備份和增量備份的區別在於相對的上一次備份是否為全量備份。
主流的資料備份技術主要有三種:LAN備份、LAN Free備份和SAN Server-Free備份。LAN備份技術適用於所有儲存型別,而LAN Free備份技術和SAN Server-Free備份技術只能適用於SAN架構的儲存型別。在這三種備份技術中,LAN備份技術使用得最為廣泛,成本也最低,但是對網路頻寬佔用和伺服器資源消耗也是最大的;LAN Free備份技術不佔用區域網網路傳輸頻寬,對伺服器的資源消耗由於SAN光纖本身負責了一部分處理過程所以也比LAN備份技術要小,成本也較高;SAN Server-Free備份技術對伺服器資源的消耗是最小的,但是搭建難度和成本也是最高的。在現實場景中需要根據組織實際情況選擇相應的備份技術。
Ø 資料恢復技術
將資料從備份中恢復一般是先將最近的一次全量備份的資料恢復到指定的儲存空間,再在上面疊加增量備份和差異備份的資料,最後再重新載入應用和資料。
資料備份恢復流程
Ø 備份資料安全管理
備份的資料也是資料,其安全性同樣需要重視。除了需要在管理制度層面規範資料備份和恢復的流程之外,還需要技術工具來保證備份資料的安全性。
訪問控制:資料備份恢復工具需要具備認證措施,只有透過認證的身份才可以使用資料備份恢復工具,認證方式需要是多因素認證技術。賬戶嚴格劃分許可權,如讀取、複製、貼上、刪除等的許可權。
資料加密:對備份的資料進行加密。資料備份恢復工具內部提供加密手段和演算法,對進行備份的資料進行加密,保證備份資料只能透過進行加密的資料備份恢復工具進行解密。此外,也可以使用資料來源自帶的加密手段,然後由工具統一進行金鑰的管理。以資料庫為例,sqlserver就提供在備份時進行加密的功能。
恢復測試:備份的資料需要定期校驗其可用性和完整性,完整性校驗可以透過在備份資料中加入數字簽名和數字證照等手段進行。可用性校驗可以透過進行資料恢復測試來實現,透過恢復後的資料來判斷備份資料的可用性和完整性。
② 技術工具工作流程和目標
儲存媒體安全技術工具應能實現如下的目標:
資料備份恢復:提供自動化進行資料備份和資料恢復的功能,工具能夠根據定義的策略自動進行資料備份和恢復工作。
備份資料管理:對備份的資料進行安全管理,包括但不限於訪問控制、加密可用性和完整性校驗等,並能夠對管理日誌進行記錄審計。
下圖為資料備份與恢復的技術工具進行作業的基本流程圖
資料備份與恢復基本流程圖
美創科技對於資料儲存安全階段的邏輯儲存安全過程域的實踐指南就展開至此,《資料安全能力成熟度模型》實踐指南系列持續更新中,歡迎持續關注。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2759497/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 《資料安全能力成熟度模型》實踐指南11:資料分析安全模型
- 《資料安全能力成熟度模型》實踐指南10:資料脫敏模型
- 《資料安全能力成熟度模型》實踐指南05:資料傳輸加密模型加密
- 《資料安全能力成熟度模型》實踐指南02:資料採集管理模型
- 《資料安全能力成熟度模型》實踐指南04:資料質量管理模型
- 《資料安全能力成熟度模型》實踐指南01:資料分級分類模型
- 【備份恢復】Oracle 資料備份與恢復微實踐Oracle
- 《資料安全能力成熟度模型》實踐指南07:儲存介質安全模型
- 《資料安全能力成熟度模型》實踐指南08:邏輯儲存安全模型
- 《資料安全能力成熟度模型》實踐指南03:資料來源鑑別及記錄模型
- 《資料安全能力成熟度模型》實踐指南06:網路可用性管理模型
- 資料庫資料的恢復和備份資料庫
- 【備份恢復】從備份恢復資料庫資料庫
- 備份和恢復postgreSQL資料庫SQL資料庫
- 資料庫備份恢復資料庫
- 【備份恢復】資料恢復指導資料恢復
- PostgreSql資料庫的備份和恢復SQL資料庫
- Mongo 資料庫備份和恢復命令Go資料庫
- 備份和恢復SQL Server資料庫SQLServer資料庫
- SQL Server 資料庫備份還原和資料恢復SQLServer資料庫資料恢復
- NoSQL 資料庫案例實戰 -- MongoDB資料備份、恢復SQL資料庫MongoDB
- Xtrabackup實現資料庫備份和災難恢復資料庫
- c# 實現資料庫的備份和恢復C#資料庫
- 備份與恢復:polardb資料庫備份與恢復資料庫
- Mysql資料備份與恢復MySql
- 【ASM】ASMCMD 磁碟後設資料的備份與恢復實踐ASM
- 使用Mysqldump備份和恢復MySQL資料庫MySql資料庫
- 非RMAN熱備份資料庫和恢復資料庫
- db2備份和恢復資料庫DB2資料庫
- MySQL備份和恢復資料表的方法MySql
- SqlServer資料庫恢復備份資料的方法SQLServer資料庫
- 【備份恢復】noarchive模式下使用增量備份恢復資料庫Hive模式資料庫
- 帝國cms備份和恢復 帝國cms恢復資料
- 達夢資料庫備份恢復資料庫
- postgresql備份與恢復資料庫SQL資料庫
- 磁碟資料恢復及備份工具資料恢復
- mongo資料庫備份與恢復Go資料庫
- Redis的資料備份與恢復Redis