年度職場勵志大戲——《晶晶升職記》
書接上回。
話說上次老王憑藉滿腹學識收割大票迷妹兒,又跟迷妹兒之一的晶晶打了一番交道之後,廣大吃瓜群眾坐不住了,他們對此意猶未盡,紛紛留言要求再加點戲。
雖然晶晶已經殺青了,但只要大家喜歡,跑龍套的咱也能捧成角兒!知道大家來這兒都是學習知識的,所以我們特意給二人安排了一場感情戲事業戲。
接下來敬請收看老王、晶晶領銜主演的年度職場勵志大戲《晶晶升職記》。
女主:晶晶
年齡:22
職業:某大型機構負責數據備份與恢復的專責
男主:老王
年齡:不詳
職業:不詳,只知道是數據保護老司機
一個月黑風高的晚上,某皇家咖啡館傳來低低的啜泣聲。
晶晶坐在沙發上掩面而泣,對面的老王遞過去一張紙巾。
「可惡的薇薇安,明明是她自己把事情搞砸了,竟然甩鍋到我身上,老闆還不相信我,害我的升職泡湯了。」
「其實這是好事兒,你也看清她是啥人了,以後注意點,你在這兒哭沒用,要及時止損。」鋼鐵直男老王回道。
「……我不知道該怎麼辦啊。」
「最近你們老闆有特別關注的事情嗎?」
「我想想……有一個!最近不是發布了等保2.0嘛,我們單位又是網路安全監管重點單位,老闆對這個非常上心,想知道如何才能滿足等保2.0的要求,還特別關注應對等保2.0的數據備份與恢復方案。可我對此一無所知,老闆的時間又太趕……」
「這就巧了,最近我正在研究等保2.0呢,我可以給你講講。」
「天哪,太好了!王老師,您可真是我的大救星啊!」
在皇家咖啡廳暖暖的燈光下,老王呷一口咖啡,慢慢將等保2.0的知識一一道來。
▼▼▼
什麼是等級保護?
了解等保2.0之前先來看一下等級保護的相關定義。
? 網路安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處理。
概括地講,就是對網路和信息系統按照重要性等級分級別保護的一種工作,讓信息系統與防護措施門當戶對。既不能保護不足也不能過度保護,既要保證安全也要兼顧效率。
等級保護從高到低主要分為五個等級,每一級都對受侵害的客體對象和受損害程度進行了定義:
對應地,我們可以按照以下關係理解:
注意:第五等級保護對象是非常重要的監督管理對象,對其有特殊的管理模式和安全要求,所以不在等保2.0基本標準中進行描述。
二、解讀等保2.0
根據《網路安全法中華人民共和國網路安全法》的規定,等級保護是我國信息安全保障的基本制度,網路運營者應當按安全等級保護制度的要求,履行「保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改」等安全保護義務。如果網路運營相關單位未按規定實行網路安全等級保護、不履行等級保護義務,就屬於違法行為。
2019年5月10日公安部正式發布了等保新標準文檔,對2008年發布的信息安全等級保護(簡稱等保)文檔做了大幅的完善和更新,將原來的標準《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網路安全等級保護基本要求》,與《中華人民共和國網路安全法》中的相關法律條文保持一致,開啟了等保2.0時代。
等保2.0基本內容
(來源於國家標準全文公開系統)
等保2.0是網路安全的一次重大升級,與1.0相比,等保2.0標準內涵更加豐富。除進行1.0時代網路定級及備案審核、等級測評、安全建設整改、自查等規定動作外,還增加了測評活動安全管理、網路服務管理、產品服務採購使用管理、技術維護管理、監測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容:
等保2.0的安全框架
等級保護對象範圍在傳統系統的基礎上擴大了雲計算、移動互聯、物聯網、大數據等,構成了「安全通用要求+新型應用安全擴展要求」的要求內容:
三、通用安全要求下的數據保護方案
等保1.0和等保2.0都在通用安全要求的每一級中對數據備份與恢復做了相關規定,我們來對比看看有什麼變化:
一到四級的技術要求
一到四級的管理要求
綜上可以看出,通用要求中對數據備份與恢復的要求包括:
? 本地備份和恢復,每級都要有。
? 二級在一級的基礎上增加了異地定時備份。
? 三級除了本地備份和恢復外,還增加了異地數據實時備份和本地業務高可用。
? 四級在三級的基礎上增加了異地業務高可用。
? 備份的內容包括重要業務信息、系統數據及軟體系統,具體內容如下:
○ 重要業務信息,指業務應用程序運行所產生的數據包括資料庫、文檔、圖像影像等;
○系統數據,指操作系統和應用系統在運行時所需要的配置信息,包括應用程序及配置文件、中間件配置文件、資料庫系統備份、操作系統配置信息等;
○ 軟體系統,指為滿足業務需要所運行的軟體,包括:操作系統、應用軟體等。
? 管理要求二到四級都要制定災難恢復計劃(包括備份與恢復策略以及備份與恢復程序),但不同級別對於災難恢復計劃的內容是不一樣的。
針對等保2.0中的通用安全要求,戴爾易安信可提供不同的數據保護方案。
滿足一二級數據備份與恢復要求,即本地備份與恢復+異地定時備份的方案,主要有以下三個:
方案一
戴爾易安信DataDomain與數據保護套件
該方案採用的Data Domain是業界領先的具有重複數據消重技術的專用備份設備,對大數據和虛擬化環境有著獨到的處理能力。它扮演著備份存儲和網路附加存儲(NAS)的雙重角色,任何寫往戴爾易安信Data Domain的數據均能實現邊寫入邊消重。
▲▲▲點擊圖片了解Data Domain更多信息
▼方案特點及客戶收益:
方案二
戴爾易安信融合架構的備份一體機DP4400
該方案採用的DP4400是一款簡單而強大的專用備份設備,最佳使用場景包括虛擬化平台、遠程分支機構及中型企業或機構一站式備份。
▲▲▲點擊圖片了解更多DP4400信息
▼方案的特點及客戶收益:
方案三
基於新一代架構而設計的戴爾易安信PowerProtectX400備份一體機
該方案採用的PowerProtect平台是面向新一代應用的備份管理平台,可以基於SLA提供SaaS模式的數據保護服務。
▼方案的特點及客戶收益:
滿足三四級數據備份與恢復要求,即「本地備份與恢復+異地數據實時備份+本地業務高可用+異地業務高可用」的方案:
「數據備份+連續數據保護+雙活相結合」:
? 在兩個數據中心都部署「戴爾易安信數據保護軟體+Data Domain」完成本地數據備份與恢復,並且通過Data Domain之間的複製實現異地數據實時備份。
? 增加VPLEX和RecoverPoint分別部署在本地數據中心和異地數據中心。
VPLEX Local可以實現本地存儲高可用,結合主機HA和應用系統的配合就可實現業務層面的本地高可用(滿足三級要求);而VPLEX Metro可以實現兩個數據中心之間的存儲雙活,再結合主機HA和應用系統的配合就可實現業務層面的異地高可用(滿足四級要求);
同時本地和異地數據中心分別部署RecoverPoint,通過RecoverPoint CDP實現本地連續數據保護(滿足三級要求),通過RecoverPoint CRR實現異地連續數據保護(滿足四級要求)。
▼方案特點及客戶收益:
四、雲計算安全擴展要求下的數據保護方案
數據備份與恢復方面,除了以上談到的通用安全要求,等保2.0還在雲計算安全擴展要求中增加了對二三四級的數據備份與恢復的要求,主要包括鏡像和快照保護、數據備份與恢復兩個部分。
其中第一級不做要求,二三四級別除了鏡像保護外,都需要數據保護,且要求其業務數據的備份在本地保存,也就是說業務數據備份需要下雲。具體要求如下:
針對等保2.0中的雲計算安全擴展要求,戴爾易安信可提供不同的數據保護方案。
戴爾易安信支持多雲環境下的數據保護,主要包括備份數據長期保留到雲、容災到雲、備份到雲和雲中備份(包括備份和虛擬機快照)四種方式,其中雲中備份完成後,還可以複製到雲下的數據中心。
這裡講講雲中備份、備份數據下雲、跨雲複製遷移三種方案:
方案一:雲內雲原生快照備份
該方案支持AWS和Azure,完全基於SaaS方式提供服務,無基礎架構成本。
●通過策略自動化實現快照方式,在雲內保存多個副本,可基於簡單的用戶界面設置策略,執行快照、查詢、管理等工作;
● 可視化界面操作簡單,便於查找快照版本及快照存儲的位置;
●通過租戶實現邏輯安全隔離;
● 可一鍵恢復虛擬機,快速方便,同時支持文件級別的顆粒度恢復;
●通過AWS VSS framework確保資料庫數據的一致性。
方案二:雲內應用級別的備份
該方案在AWS& Azure Marketplaces中可用。
●雲內部署具有高效重複數據消重功能的DDVE和數據保護軟體,可實現高效的應用級別的業務數據備份,由於繼承了Data Domain的高效率,該方案比傳統方法快50%以上;
●高效的重複數據刪除技術減少了雲存儲成本,降低了雲使用費用和TCO;
●基於HTML5現代化管理界面,管理簡單,完全可以實現與雲下數據中心同樣的數據備份功能;
●可通過Data Domain之間的複製實現業務數據備份到本地數據中心。
方案三:跨雲複製備份方案
該方案通過在雲上部署DDVE和數據保護軟體,實現雲內備份的同時,還可通過DDVE之間的複製,實現在不同雲服務商之間、雲服務商與雲客戶本地數據中心(DDVE或者物理DD)之間的數據複製。
●通過複製,輕鬆實現雲與雲之間的遷移,使雲上數據下雲到本地數據中心,藉助Data Domain高效重刪技術,寫到雲上對象存儲的空間更少,成本更低;
●高效的數據重刪還節省了複製帶寬,降低了雲遷移和數據下雲的帶寬費用。
老王:晶晶,以上就是我對等保2.0的解讀以及對數據備份與恢復相關要求及對應方案的分析了,你還有啥問題嗎?
晶晶:太感謝了!回頭我就整理一份PPT給老闆看,能不能挽回我在老闆心中的印象,就看這次了。
老王:哈哈,祝你馬到成功!
晶晶:好的咧,謝謝王老師,下回請你看電影
※沒有空調,45°C環境下,你能做什麼?
※工程師筆記|為什麼說SC系列存儲的快照是性能無損的?
TAG:至頂網 |