資質數據安全與備份主要做什麼

A. 數據安全需要做什麼

哈哈，這個問題提得不是嘿明白喲。

數據安全，應該是對企業或各單位的核心數據的安全保護，防止非法外泄；

舉個例子，一家設計院，他們以設計的圖紙為企業命脈，一但設計出一個好的圖紙，你知道，這張圖紙可以賣百萬，上千萬，或更多的價格，但是，一但圖紙剛出來，就被其它企業，或竟爭對將把這張圖紙給拿過去了，你覺得這樣給企業將會帶來什麼樣我後果呢？

呵呵，這也正是現在各行各業都非常觀注的信息安全中的，「防泄密」；

防泄密，需要做的，當然就是防止非法人員，通過各種非法手段或合法手段，將重要核心的數據，外帶出去；要做的就是數據保密；

B. 備份是干什麼的

名詞解釋

備份：為應付文件、數據丟失或損壞等可能出現的意外情況，將電子計算機存儲設備中的數據復制到磁帶等大容量存儲設備中。從而在原文中獨立出來單獨貯存的程序或文件副本。(摘自《計算機科學》)

如果系統的硬體或存儲媒體發生故障，「備份」工具可以幫助您保護數據免受意外的損失。例如，可以使用「備份」創建硬碟中數據的副本，然後將數據存儲到其他存儲設備。備份存儲媒體既可以是邏輯驅動器（如硬碟）、獨立的存儲設備（如可移動磁碟），也可以是由自動轉換器組織和控制的整個磁碟庫或磁帶庫。如果硬碟上的原始數據被意外刪除或覆蓋，或因為硬碟故障而不能訪問該數據，那麼您可以十分方便的從存檔副本中還原該數據。

備份分類

備份可以分為系統備份和數據備份。

1、系統備份：指的是用戶操作系統因磁碟損傷或損壞，計算機病毒或人為誤刪除等原因造成的系統文件丟失，從而造成計算機操作系統不能正常引導，因此使用系統備份，將操作系統事先貯存起來，用於故障後的後備支援。

2、數據備份：指的是用戶將數據包括文件，資料庫，應用程序等貯存起來，用於數據恢復時使用。

備份作用

備份的作用是用於後備支援，替補使用。

備份是容災的基礎，是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬碟或陣列復制到其它的存儲介質的過程。傳統的數據備份主要是採用內置或外置的磁帶機進行冷備份。但是這種方式只能防止操作失誤等人為故障，而且其恢復時間也很長。隨著技術的不斷發展，數據的海量增加，不少的企業開始採用網路備份。網路備份一般通過專業的數據存儲管理軟體結合相應的硬體和存儲設備來實現。

備份方式

比較常見的備份方式有：

定期磁帶備份數據。

遠程磁帶庫、光碟庫備份。即將數據傳送到遠程備份中心製作完整的備份磁帶或光碟。[1]

遠程關鍵數據+磁帶備份。採用磁帶備份數據，生產機實時向備份機發送關鍵數據。

遠程資料庫備份。就是在與主資料庫所在生產機相分離的備份機上建立主資料庫的一個拷貝。

網路數據鏡像。這種方式是對生產系統的資料庫數據和所需跟蹤的重要目標文件的更新進行監控與跟蹤，並將更新日誌實時通過網路傳送到備份系統，備份系統則根據日誌對磁碟進行更新。

遠程鏡像磁碟。通過高速光纖通道線路和磁碟控制技術將鏡像磁碟延伸到遠離生產機的地方，鏡像磁碟數據與主磁碟數據完全一致，更新方式為同步或非同步。

數據備份必須要考慮到數據恢復的問題，包括採用[2]雙機熱備、磁碟鏡像或容錯、備份磁帶異地存放、關鍵部件冗餘等多種災難預防措施。這些措施能夠在系統發生故障後進行系統恢復。但是這些措施一般只能處理計算機單點故障，對區域性、毀滅性災難則束手無策，也不具備災難恢復能力。

備份技術

系統災難恢復

(IDR=Intelligent Disaster Recovery )

未來的技術發展應該是多種技術並存，而且越能滿足客戶需求的方式更能得到客戶的關注。

未來的發展之一應該是基於主機的異構復制技術會有更廣泛的市場。因為大多數客戶具備異構主機環境，支持異構環境的數據復制技術，就可以利用現有環境，各台主機之間互為復制。對於不支持異構環境的復制軟體，就需要購買相同的存儲或者購買相同操作系統的主機進行數據復制，增加了災備的總體費用。

未來的發展之二就是CDP技術。CDP融合了數據備份和數據復制的優點，既可以進行實時數據保護，還可以任意時間點的歷史數據恢復，將會具有更加強大的生命力。隨著TrueCDP和傳統備份軟體的無縫銜接，將會有越來越多的用戶採用TrueCDP 進行災備系統建設。右圖是廣為流行的BakBone NetVault TureCDP 備份系統架構圖。

備份系統

備份系統的作用

很多系統管理員認為，投資建立一個備份任務的管理，較原來復雜的備份系統只是在恢復的時候才起作用有些浪費，並且平時增添了很多的管理任務，這對於企業來說是一個大的浪費。

這個問題是一個大問題，直接涉及到對於一個企業的信息系統的投資回報率（ROI）。當IT系統的重要性非常高，企業的關乎生命的數據都在計算機系統裡面，那麼數據的保護就非常重要，這是其一。另外，實施備份系統並不會帶來更多的管理任務，相反為系統管理員帶來了很多維護上的方便，主要有以下幾點：

備份的自動化，降低由維護員的操作帶來的風險；

資料庫在線備份，保證24×7小時業務運行；

文件系統及資料庫數據的時間點恢復，歷史版本管理；

磁帶的復制（Cloning），可降低磁帶的出錯幾率和實現異地容災保存；

網路備份、LAN-Free及Serverless多種備份方式；

系統災難快速恢復。

因此，如果企業必須實現上述功能，而企業又不實施備份系統時，需要的人力及設備的投資如果大於實施備份系統的投資，則該備份系統的投資是可以被接受的。

備份系統的功能

用戶只需要簡單的備份就可以了，不必要那麼復雜。用戶買了很多備份系統中沒有用處的先進技術，沒有必要在系統中實現過多的復雜功能。

備份系統實現的功能是備份技術發展到一定階段的產物，先進技術的出現也由於用戶的系統中有這樣的需求。當IT系統發展到一定程度，用戶對IT系統的依賴型增強，IT系統的數據量越來越大，對系統備份的要求就水漲船高。但好的備份系統應該有如下的特點：

備份系統可根據應用系統的需要非常容易地進行擴展；

滿足未來的數據量及應用系統升級帶來的備份系統的壓力；

備份系統中，尤其是備份軟體的可升級能力。

總體來說，備份技術已經經歷了幾個發展階段，從傳統的磁帶備份到網路備份，從SCSILAN-Free備份到SAN結構的動態共享LANFree備份，直到出現的Serverless備份。可以預見，未來備份產品有以下幾個趨勢：

磁碟備份

狀況

隨著SATA磁碟價格進一步下降，磁碟的備份優勢逐漸體現出來。EMC已經推出了使用磁碟作為虛擬磁帶庫的產品，在功能上可以替代磁帶庫的功能。筆者認為，該產品的大批量投放市場，會在一定程度上引發備份硬體設備的升級換代。

iSCSI技術

該技術可以利用現有的TCP/IP網路進行數據傳輸，用戶可以很方便地實現數據的遠程異地保護。市場上已經出現了較多這樣的產品，相信隨著產品的成熟，會有很多異地備份和容災方案會選擇該技術。

NDMP協議

NDMP（網路數據管理協議）作為一種標准，已經發展到了Version 4，支持該協議的產品，可以非常方便地實現NAS伺服器數據的快速備份和恢復。對於大數量的小文件，該技術有著得天獨厚的優勢。

備份技術

很多的磁碟陣列都提供了SnapShot功能，而對於磁碟陣列上的SnapShot，我們可以充分利用SnapShot技術進行數據的Serverless備份，這對於企業級的大型系統有著十分重要的意義，極大地降低了備份時對於生產系統的資源佔用，並且可以非常快速地恢復。

實現備份介質的生命周期管理

通常每盤磁帶都有一定的使用次數限制，因此，對於磁帶備份系統來說，磁帶使用了一定次數後，就應該摒棄掉，不能用來備份關鍵數據。

維護

人們投資購買了全自動的備份系統，目的就是降低維護工作量，只要實施了該系統，維護工作就可以放鬆了，只要過一周或者一個月檢查一下備份的狀態就可以了。

當用戶實施了備份系統後，對於備份系統的維護工作仍然非常重要。主要由以下因素決定。

由於很多單位IT系統的主機很多，應用系統很多，並且每套應用系統都有相應的管理和維護人員，備份是各種應用數據備份任務的集中管理。因此對於應用系統較為復雜的用戶來說，可以設立備份系統管理員或者存儲備份工程師，對整體備份系統進行維護。

隨著數據量的增大，應用系統的增長，備份策略隨著時間的遷移應進行優化。

備份系統涉及的技術包括操作系統、資料庫、存儲、磁帶庫等諸多技術，因此建議備份系統管理員對各種知識有一定的了解，並且除了參加備份系統知識的培訓外，還要參加操作系統、資料庫等產品的專業培訓，以保證應用系統在出現災難時盡快實現數據的恢復。

關鍵資料庫的日常備份如果失敗，可能導致資料庫的掛起。例如，對於[5]Oracle資料庫來說，如果不及時對資料庫的「歸檔日誌」進行備份，則會導致整個資料庫的停止。

如果磁帶庫備份系統中有「克隆」的功能，還需要每日將「克隆」的介質取出，放置到異地保存，以利於容災。

產品

在選擇產品時，備份磁帶庫容量盡可能大，磁帶機速度盡可能快，盡可能使用最先進的技術。

在產品的選擇過程中，性價比是最重要的指標之一，但絕不是全部。建議用戶在選擇產品的時候考慮以下幾個因素：

本系統應用數據的類型、數據量、備份策略（全備份、增量備份等）及關鍵數據的保留時間決定了磁帶庫的總容量；

備份時間窗口和備份數據量的峰值數據量決定了磁帶機的最低數量；

應用系統的種類和數據類型決定備份時採用哪些技術。

如用NAS設備備份，盡量選擇NDMP備份；SAN架構備份盡量選用磁帶機動態共享；磁碟陣列提供了鏡像或者SNAP功能，可以使用SnapShot備份技術。

磁帶機技術的選擇方面，建議選擇較為通用的設備，對於該磁帶機來說，操作系統及備份軟體對其兼容的程度較好。

由於磁帶機屬於機械設備，故障率較磁碟、光碟等設備要高，因此配置磁帶機時盡量保持冗餘。SATA磁碟技術有了突飛猛進的發展，磁碟備份技術已經成為了發展方向。

硬體設備考慮備件的提供情況及提供商的服務水平，而對於備份軟體來說，提供專業服務及技術支持也是需要考慮的重要因素。

備份軟體應該具有較廣泛的兼容性。

數據容災

企業關鍵數據丟失會中斷企業正常商務運行，造成巨大經濟損失。要保護數據，企業需要備份容災系統。但是很多企業在搭建了備份系統之後就認為高枕無憂了，其實還需要搭建容災系統。數據容災與數據備份的聯系主要體現在以下幾個方面：

數據備份基礎

數據備份是數據高可用的最後一道防線，其目的是為了系統數據崩潰時能夠快速的恢復數據。雖然它也算一種容災方案，但這種容災能力非常有限，因為傳統的備份主要是採用數據內置或外置的磁帶機進行[6]冷備份，備份磁帶同時也在機房中統一管理，一旦整個機房出現了災難，如火災、盜竊和地震等災難時，這些備份磁帶也隨之銷毀，所存儲的磁帶備份也起不到任何容災功能。

容災與備份

真正的數據容災就是要避免傳統冷備份所具有先天不足，它能在災難發生時，全面、及時地恢復整個系統。容災按其容災能力的高低可分為多個層次，例如國際標准SHARE 78 定義的容災系統有七個層次：從最簡單的僅在本地進行磁帶備份，到將備份的磁帶存儲在異地，再到建立應用系統實時切換的異地備份系統，恢復時間也可以從幾天到小時級到分鍾級、秒級或0數據丟失等。

無論是採用哪種容災方案，數據備份還是最基礎的，沒有備份的數據，任何容災方案都沒有現實意義。但光有備份是不夠的，容災也必不可少。容災對於IT而言，就是提供一個能防止各種災難的計算機信息系統。從技術上看，衡量容災系統有兩個主要指標：RPO(Recovery Point Object)和RTO(Recovery Time Object)，其中RPO代表了當災難發生時允許丟失的數據量;而RTO則代表了系統恢復的時間。

容災不僅是技術

容災是一個工程，而不僅僅是技術。很多客戶還停留在對容災技術的關註上，而對容災的流程、規范及其具體措施還不太清楚。也從不對容災方案的可行性進行評估，認為只要建立了容災方案即可高枕無憂，其實這具有很大風險的。特別是在一些中小企業中，認為自己的企業為了數據備份和容災，整年花費了大量的人力和財力，而結果幾年下來根本就沒有發生任何大的災難，於是放鬆了警惕。可一旦發生了災難時，後悔晚矣!這一點國外的跨國公司就做得非常好，盡管幾年下來的確未出現大的災難，備份了那麼磁帶，幾乎沒有派上任何用場，但仍一如既往、非常認真地做好每一步，並且基本上每月都有對現行容災方案的可行性進行評估，進行實地演練。[7]

數據容災等級

設計一個[4]容災備份系統，需要考慮多方面的因素，如備份/恢復數據量大小、應用數據中心和備援數據中心之間的距離和數據傳輸方式、災難發生時所要求的恢復速度、備援中心的管理及投入資金等。根據這些因素和不同的應用場合，常見的容災備份等級有以下四個：

本地冷備份

這一級容災備份，實際上就是上面所指的數據備份。它的容災恢復能力最弱，它只在本地進行數據備份，並且被備份的數據磁帶只在本地保存，沒有送往異地。

在這種容災方案中，最常用的設備就是[8]磁帶機，當然根據實際需要可以是手工載入磁帶機，也可以是自動載入磁帶機。前者主要適用於存儲數據容量較小的中小型企業。

參考資料

1.基於NBU備份系統的磁帶庫優化與增容方案研究．中國知網[引用日期2017-04-02]

2.雙機熱備系統的技術研究和具體實現．中國知網[引用日期2017-04-02]

3.雲計算在電力系統數據災備業務中的應用研究．中國知網[引用日期2017-04-02]

4.容災備份系統中的同步策略研究及效率分析．中國知網[引用日期2017-04-02]

5.Oracle資料庫優化探究．中國知網[引用日期2017-04-02]

6.前兆管理系統資料庫冷備份及恢復方法實現．中國知網[引用日期2017-04-02]

7.容災的理論與關鍵技術分析．中國知網[引用日期2017-04-02]

8.磁帶機控製程序的研究與實現．中國知網[引用日期2017-04-02]

本文引用自北京大學姚遠教授，來源於網路

附鏈接：網頁鏈接

C. 企業數據安全有哪些防範措施

數據防泄密方案主要是對數據進行加密。數據加密分為磁碟加密，透明加密和環境加密。
1、磁碟加密是最原始的加密方式，只需加密磁碟即可，但大大影響到了工作效率，目前這種模式的加密已經很少見了。
2、透明加密則是目前十分流行的加密方式，對員工的工作效率也沒什麼影響，比較適合文檔類的保護，但是對軟體開發的編譯和源代碼的保護有所限制，所以透明加密適用與文檔，圖紙方面。
3、環境加密是一種在磁碟加密的基礎上，再進行更深層次的加密方式，使用了沙盒原理，更加適用於源代碼開發，不影響軟體的編譯，且能對源碼在沙盒環境中做好保護。
個人推薦SDC沙盒，採用環境加密，不限制加密文件的類型和進程，適合於軟體開發公司和圖紙文件需求的公司。

D. 數據安全工作適合做什麼

1.數據脫敏

數據脫敏是保證數據安全的最基本的手段，脫敏方法有很多，最常用的就是使用可逆加密演算法，對入倉每一個敏感欄位都需要加密。比如手機號，郵箱，身份證號，銀行卡號等信息

2.數據許可權控制

需要開發一套完善的數據許可權控制體系，最好是能做到欄位級別，有些表無關人員是不需要查詢的，所以不需要任何許可權，有些表部分人需要查詢，除數據工程師外，其他人均需要通過OA流程進行許可權審批，需要查看哪些表的哪些欄位，為什麼需要這個許可權等信息都需要審批存檔。

3.程序檢查

有些欄位明顯是敏感數據，比如身份證號，手機號等信息，但是業務庫並沒有加密，而且從欄位名來看，也很難看出是敏感信息，所以抽取到數據倉庫後需要使用程序去統一檢測是否有敏感數據，然後根據檢測結果讓對應負責人去確認是否真的是敏感欄位，是否需要加密等。

4.流程化操作

流程化主要是體現在公司內部取數或者外部項目數據同步，取數的時候如果數據量很大或者包含了敏感信息，是需要提OA 審批流程的，讓大家知道誰要取這些數據，取這些數據的意義在哪，出了問題可以回溯，快速定位到責任人。開發外部項目的時候，不同公司之間的數據同步，是需要由甲方出具同意書的，否則的話風險太大。

5.敏感SQL實時審查及操作日誌分析

及時發現敏感sql的執行並詢問責任人，事後分析操作日誌，查出有問題的操作。

6.部門重視數據安全

把數據安全當做一項KPI去考核，讓大家積極的參與到數據安全管理當中去。