以下文章來源于CCIA數(shù)據(jù)安全工作委員會，作者吳陽

《中華人民共和國數(shù)據(jù)安全法》中明確指出數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。當前，最有效的保障數(shù)據(jù)安全的方式仍然是數(shù)據(jù)備份，即企業(yè)針對核心生產業(yè)務的數(shù)據(jù)、文件制定備份策略生成備份數(shù)據(jù)，一旦業(yè)務數(shù)據(jù)發(fā)生丟失或損壞，則恢復備份數(shù)據(jù)提供業(yè)務訪問，傳統(tǒng)的數(shù)據(jù)備份方案并未提供數(shù)據(jù)的恢復驗證手段，因此企業(yè)在發(fā)生數(shù)據(jù)丟失時，啟用備份數(shù)據(jù)恢復失敗的案例屢見不鮮，這也給各行業(yè)客戶造成了巨大的經濟損失和不良的社會影響，為滿足法律的合規(guī)性要求，備份數(shù)據(jù)的恢復驗證成為備份恢復解決方案的必要需求，但由于備份數(shù)據(jù)量巨大、涉及業(yè)務系統(tǒng)繁多、專業(yè)人員數(shù)量有限，定期的備份數(shù)據(jù)恢復驗證仍然是一道難題，上訊敏捷數(shù)據(jù)備份恢復驗證解決方案為備份數(shù)據(jù)的恢復驗證提供了創(chuàng)新的技術手段，包括備份數(shù)據(jù)的分鐘級快速恢復、秒級可用性驗證、按計劃周期性定時自動恢復驗證，保障了備份數(shù)據(jù)的可恢復性與可用性。

應用標準GB/T 37988-2019《信息安全技術 數(shù)據(jù)安全能力成熟度模型》

案例背景：

當前，以移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等為代表的新一代信息技術，與傳統(tǒng)的銀行業(yè)務需求相結合，帶來了數(shù)據(jù)的爆發(fā)式增長，為保障數(shù)據(jù)的安全性，數(shù)據(jù)備份業(yè)務需求強烈，但作為資金密集型行業(yè)銀行業(yè)不僅要求對數(shù)據(jù)進行實時備份，還要求對備份數(shù)據(jù)進行定期的自動化恢復驗證，查驗備份數(shù)據(jù)的可恢復性與可用性，提高企業(yè)信息化建設的自動化與智能化發(fā)展。敏捷數(shù)據(jù)備份恢復驗證實現(xiàn)了分鐘級的恢復時間、秒級的恢復粒度以及備份數(shù)據(jù)有效性的自動校驗。

敏捷數(shù)據(jù)備份：

敏捷數(shù)據(jù)備份采用旁路式接入方式備份數(shù)據(jù)庫或文件，借助數(shù)據(jù)庫自身成熟的備份接口，例如中興GoldenDB可通過xtrabackup/mysqldump等方式，進行首次全量備份，后續(xù)永久增量備份，實時日志同步，三者結合進行全量快照的合成，保障每一次恢復均為完全恢復，同時，采用日志校驗技術，保證了同步數(shù)據(jù)和生產數(shù)據(jù)的完整性和一致性。在數(shù)據(jù)備份方面，敏捷數(shù)據(jù)備份更注重備份功能的穩(wěn)定性，最小化對生產業(yè)務系統(tǒng)的影響，因此，越是成熟穩(wěn)定的技術越容易被應用。

敏捷數(shù)據(jù)存儲：

敏捷數(shù)據(jù)存儲對數(shù)據(jù)處理環(huán)節(jié)中的數(shù)據(jù)存儲部分進行了創(chuàng)新，采用獨特的壓縮存儲池存放備份數(shù)據(jù)，將獨立的卷管理器和文件系統(tǒng)角色結合在一起，由文件系統(tǒng)掌握磁盤的基礎結構，傳統(tǒng)文件系統(tǒng)一次只能在單個磁盤上創(chuàng)建，如果有兩個磁盤，則必須創(chuàng)建兩個單獨的文件系統(tǒng)，而卷管理器和文件系統(tǒng)的組合解決了這個問題，它允許創(chuàng)建許多共享可用存儲池的文件系統(tǒng)。該存儲池的最大優(yōu)勢之一是對磁盤物理布局的控制，當將其他磁盤添加到池中時，現(xiàn)有文件系統(tǒng)可以自動增長，而新空間可用于所有文件系統(tǒng)，即可以通過添加硬盤來增大池的存儲容量，進行分區(qū)和格式化。

此外，該存儲池具備高效的壓縮比，能夠降低基礎備份數(shù)據(jù)的存儲成本，相較于傳統(tǒng)的備份方案，存儲設備的采購成本得到了明顯的節(jié)約。

敏捷數(shù)據(jù)恢復驗證：

傳統(tǒng)的數(shù)據(jù)備份技術是將備份數(shù)據(jù)形成備份集，如果需要恢復則必須做Restore動作才能打開，在大數(shù)據(jù)量的情況下，Restore耗時較長、耗費資源，因此，企業(yè)通常難以驗證大數(shù)據(jù)量的備份數(shù)據(jù)的可恢復性與可用性，這就導致在企業(yè)構建的數(shù)據(jù)備份體系中存在大量的“暗數(shù)據(jù)”，這些數(shù)據(jù)長期積累，既沒有過期刪除釋放存儲資源，也沒有脫敏存在安全隱患。

敏捷數(shù)據(jù)恢復驗證是保障備份數(shù)據(jù)恢復可用性的創(chuàng)新手段，由于敏捷數(shù)據(jù)備份的數(shù)據(jù)格式同原始數(shù)據(jù)格式一致，因此，當備份數(shù)據(jù)需要恢復時，只需虛擬化為副本直接掛載至原主機或者應急備用目標機，連接啟用副本數(shù)據(jù)庫即可實現(xiàn)恢復，由于采用網(wǎng)絡遠程掛載的方式，以TB量級的數(shù)據(jù)庫為例恢復時間可以是分鐘級的，因此，每一份備份數(shù)據(jù)都可以做到快速地恢復驗證，每一份備份數(shù)據(jù)都可以是活躍的、可用的“活數(shù)據(jù)”。

最后，敏捷數(shù)據(jù)備份恢復驗證方案提供自動化恢復驗證流程，針對接入的備份數(shù)據(jù)均可以實現(xiàn)周期性、自動化恢復驗證，周期跨越日、月、季度、半年、年的具體時間點，有效簡化了復雜的恢復工作流程；且針對過期數(shù)據(jù)則根據(jù)預定策略刪除過期數(shù)據(jù)，合理釋放存儲資源，從而提高數(shù)據(jù)備份的效率，防護數(shù)據(jù)恢復環(huán)節(jié)中的安全。

數(shù)據(jù)備份一直以來被認為是數(shù)據(jù)保護的最后一道防線，然而卻承載著企業(yè)第一手數(shù)據(jù)資產，因此，備份數(shù)據(jù)的可恢復性和可用性至關重要。喚醒大量淪為“暗數(shù)據(jù)”的備份數(shù)據(jù)，讓數(shù)據(jù)備份即可用！

（本文作者：上海上訊信息技術股份有限公司 吳陽）