数据运维的安全概述 目录 数据运维安全简介 数据安全的正确概念 数据安全的相关规范 数据安全的框架 传统数据系统的灾备系统 新兴分布式云数据系统的灾备 附录 数据运维安全简介 随着现代企业信息化进程的不断深人，一个现代化企业对各类企业信息系统的依赖性越 来越强。在企业必须依靠各类信息系统运转的今天，存储于各信息系统后台的结构化数据或 非结构化数据，就成为企业最为重要的资产。 然而，人为的操作错误，系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、黑客攻 击、自然灾难等等诸多因素都有可能影响计算机中数据的安全，这些存储于磁盘上的重要数 据一旦发生丢失或错误，又没有相应的备份或容灾数据可用，那对于企业的打击将是毁灭性 的，其损失甚至无可估量。 因数据安全潜在问题，而产生的一系列解决方案的系统组合，即称之为数据运维的安全 解决方案，也是数据运维工作中的重中之重。其中我们主要关心的可以分为两大组成部分： 1、事前预防 2、事后灾备 概括性的来说，所谓数据运维的安全，即是通过详细周密的事前预防措施，以防止数据 安全出现问题而影响公司运行；若发生数据安全问题时，依靠数据灾备的多级解决方案，减 少因数据安全问题而造成的损失。 数据安全的正确概念 “知其然而知其所以然”，在了解数据运维的工作前，我们应先对数据安全的问题来源 进行了解，正所谓“知已知彼百战不殆”，否则面对繁杂的数据安全问题，运维工作将难以 开展。 自然灾率， 病毒影响， 7% 3% 硬件故障， 人为错误， 44% 14% 数据保护方式应对 软件故障， 32% 灾难分类示意图 7%自然灾难 远程灾备保护 44%硬件故障 本地数据中心保护 49%软件\人为\病毒故障 这是一份权威数据安全机构的数据安全问题分类数据示意图，从如上数据可以看到，软 件故障、人为错误、病毒影响等总计49%近一半儿的问题，均可归纳为直接人为因素，即只 要在数据运维安全的基础工作中，做好预防工作，近一半儿的问题至少是可预防、处理的； 另外44%的硬件故障问题也属于不可避免的问题，但是只要通过双机热备、本地备份、 CDP这些在线/近线的基础数据灾备保护手段，即可轻松解决44%的问题，两者合计97%的 数据安全问题，基本处于安全可控范畴，这也是平日中数据运维工作中相当重要的组成部分， 而另外7%小概率安全问题事件，则需要其他更加完善的数据安全方案予以解决，我们将在 后面逐步进行介绍； 整体的数据安全运维系统建设不是一个简单的技术方案，它是一项系统工程，而且是一 个相当庞大的工程，这样一个健全的系统投入是非常昂贵的，而且需要一个逐步建设的过程， 其中牵扯的不仅仅是数据团队，其他技术支持力量（如IT运维，开发人员），对应的系统服 务供应商，乃至业务部门的使用流程、使用习惯等等，这一系列需要长期培养锻炼才能达到 理想的数据安全层次。 或许会有人问，为什么需要这么多部门合力来完成听起来并不复杂的一项任务呢，其实 在我们的工作与生活中，这样的问题许多许多，比如因为分配了不当权限，业务人员误删了 历史数据；开发人员不注意或程序升级覆盖重写了数据库；乃至IT运维人员不满企业直接 将服务器中的硬盘拆走不胜枚举，任何一个小细节小错误都会对数据安全产生莫大的 影响，因此请大家务必注意，这不是一个小小的技术解决方案，而是一项非常严谨的系统工 程。 收务级 用级 （应川接管） 恢复等级 请注意这张示意图，它清楚的表明了在出现数据安全问题时，其对应的数据灾备等级（即 数据的完整性、恢复的速度等等）与对应的费用是成正比的，如前一段所言，如果希望做到 全面的数据安全性，其综合花费或是天文数字，因此如何更加合理的分配资源，使数据运维 工作能够达到一个较为理想的数据安全层面，需要详尽的需求分析及方案设计。 综上所述，我们总结一下运维工作中数据安全的正确理念： 1、事前预防远远胜于事后灾备弥补; 2、事后灾备弥补所耗费资源巨大，必须进行详尽的需求分析及方案设计； 3、数据安全并非是运维团队的工作，这是一项系统工程，需要全员参与； 数据安全的相关规范 事实上，有关数据安全的相应标准、规范，世界上已经有许多权威机构、标准企业给出 了明确的信息，首先我们来了解一下，国际上Share组织发布的一个标准，我们通常称之为 《Share78标准》，因其较为合理的等级区分，业界一直沿用至今： Share 78 标准 0级：无异地备份数据 在0级容灾方案中，数据仅在本地进行备份，没有异地备份数据，未制定灾难恢复计划。 这种方式虽然是成本最低的灾难恢复解决方案，但不具备真正灾难恢复能力。 在这种容灾方案中，最常用的是备份管理软件加磁带机的方式，随着近几年磁盘技术的 发展，此处可供选择的磁带机有物理磁带机和虚拟磁带机。它是所有容灾方案的基础，从个 人用户到企业级用户都广泛采用了这种方案。其优点是用户投资较少，技术实现简单。缺点 是一旦本地发生毁灭性灾难，将丢失全部的本地备份数据，业务无法恢复。 1级：本地备份异地保存 第1级容灾方案是将关键数据备份到本地磁带介质上，然后送往异地保存，但异地没有 可用的备份中心、备份数据处理系统和备份网络通信系统，未制定灾难恢复计划。灾难发生 后，使用新的主机，利用异地数据备份介质(磁带)将数据恢复起来