华为云等级保护之数据备份恢复(完整版)
1. 等保合规要求
等保2.0的技术要求中对数据的备份与恢复提出了明确的要求,从二级到四级的要求如下:
2. 应对措施分析
同时在安全管理制度中也列出了备份与恢复管理相关的运维管理要求,在此不做累述。从华为云用户的角度,应该采用何种手段来构建数据备份恢复能力,满足合规要求,下面做一个简单分析。
技术部分可概括为数据的高可靠与系统的高可用两个点,数据为配置数据和业务数据,存储容器为数据库和磁盘,前者应该是最多的场景。重要数据处理系统,在云上不需要负责网络设备的冗余,这是云服务商的范围。那么只需要考虑应用服务器和数据库服务器的热冗余。
下面根据级别的不同,分别梳理应对的措施:
2.1 二级系统
应提供重要数据的本地数据备份与恢复功能;
应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地;
2.1.1 数据库备份
重要数据全部保存在数据库系统的,采用华为云RDS可以轻松满足本地与异地的数据备份要求。华为云RDS实例默认开启自动备份策略,每天产生一份备份文件,备份保留天数、备份时间、备份周期均可修改,这是本地备份。第一条要求满足。
对于异地数据备份要求,可启用RDS的灾备实例功能,在另外的区域创建灾备实例,实时同步主用实例的数据,满足并超出第二条的要求。详细操作可以参考:创建跨区域的灾备实例
2.1.2 云服务器备份
如果重要数据保存在云硬盘中,建议采用华为云的云备份服务CBR满足。云备份分为云服务器备份和云硬盘备份,为防止只备份部分磁盘导致的数据不一致或应用启动问题,建议选择云服务器备份。
云备份支持两种策略:备份策略和复制策略,前者针对选定的云服务器在本地定期创建副本,可用于恢复用户数据及快速恢复业务;后者则针对云服务器备份执行跨区域的数据复制,以应对大范围的灾难(如火灾、地震等)。详细配置可参考:云备份用户指南
2.1.3 对象存储备份
对象存储OBS,用于存储海量的非结构化数据,保存有对象的容器被称为桶。OBS桶一般用于应用系统或云服务存档数据,用户可以从OBS桶中下载数据到本地。
OBS桶提供了跨区域复制能力,满足用户复制数据到异地存储的需求,复制方式为自动加异步。详细配置可参考:OBS跨区域复制
2.2 三级系统
应提供重要数据的本地数据备份与恢复功能;
应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
应提供重要数据处理系统的热冗余,保证系统的高可用性。
2.2.1 数据库备份与冗余
相比二级系统的要求,异地的数据备份要求实时,同时增加了重要数据处理系统的热冗余。二级系统涉及到的RDS灾备实例,已经可以满足异地实时备份的要求。对于RDS实例的热冗余,可以选择RDS主备实例来满足,主实例和备实例分属于同一Region下的不同可用区,避免单点物理故障的影响。
2.2.2 云服务器备份与容灾
如果重要数据不仅仅存在于数据库中,而是存在云服务器的磁盘里,还需要其他手段来达成异地实时备份要求,可采用华为云存储容灾服务SDRS。SDRS服务采用存储层同步复制技术提供跨可用区的RPO=0的弹性云服务器级容灾保护。当生产站点故障时,通过简单的配置,即可在跨可用区容灾站点迅速恢复业务。具体的配置指导可以参考:SDRS配置跨可用区容灾。如果系统可接受至少一个小时的RPO,也可采用二级系统的CBR方案,这时风险不免除,但可酌情降低风险等级。
当把CBR和SDRS服务联合起来使用,可以组合出一个两地三中心容灾解决方案,响应小范围的灾难和较大范围的自然灾害,保全业务数据不丢失,保障业务的连续性。方案指导:
不过需要注意,在等保的高风险判例中,对于异地的判定标准描述如下:
一般来说同城异地机房直接距离不低于为30公里,跨省市异地机房直线距离不低于100公里,如距离上不达标,可酌情降低风险等级。
SDRS所提供的容灾站点与生产站点在同一区域的不同可用区,机房距离上可能无法满足同城大于30公里的要求。对于容灾要求比较高的三级系统,存在风险。要获得更大的容灾距离,需要从云市场寻找数据备份方案的合作厂商,例如英方、爱数等厂商的云灾备服务。具体方案需要咨询他们。
对于重要数据处理系统的热冗余,分解为应用服务器的热冗余和数据库系统的热冗余。前者由应用系统设计保证,通常会涉及到ELB的使用。如系统可接受30分钟的RTO,也可直接采用存储容灾服务。后者如2.2.1所述,选择RDS主备实例。
2.3 四级系统
应提供重要数据的本地数据备份与恢复功能;
应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
应提供重要数据处理系统的热冗余,保证系统的高可用性。
应建立异地灾难备份中心,提供业务应用的实时切换。
对于四级系统,无论是数据还是应用,都需要具备异地容灾能力。华为云自有云服务可满足第一条和第三条。对于第二条,SDRS所提供的跨可用区容灾方案在距离上存在风险;对于第四条,SDRS容灾方案在RTO上存在不足(小于30分钟,要求是实时)。综合判断,建议选择英方、爱数等专业灾备厂商的方案。
3. 总结:
- 点赞
- 收藏
- 关注作者
评论(0)