数据未做灾备风险分析V01

风险分析一、备份1.1存储单点故障数据集中存储在单台存储中，存在单点故障问题。一旦发生人为误操作、病毒、网络攻击、软硬件故障等灾难，数据极易丢失或损坏，从而相关应用将因此而中断服务。1.2有存储镜像但未备份存储镜像解决了存储单点故障问题，但也仅是在多台存储设备中保留了相同的当前时间点的数据副本；一旦生产存储因为人为篡改、黑客攻击、病毒入侵等原因造成逻辑错误，其余存储也会存在同样的逻辑错误，却无法回退到历史版本，数据的可用性缺乏保障。因此，在保障存储冗余之外，还需要通过数据备份来进行多版本备份保护，解决数据的逻辑错误问题。1.3双机未备份双机架构虽然提供了服务器高可用性，但并不针对数据安全保护。双机共享存储架构中，数据集中存储在单台存储设备中，存在单点故障问题；一旦发生人为误操作、病毒、网络攻击、软硬件故障等灾难，数据极易丢失或损坏。双机双存储架构中，数据在两个存储之间进行同步，但存储中的数据只有当前单个版本，一旦其中一台存储发生逻辑错误等问题，另一台存储也会存在同样的逻辑错误从而将影响到应用运行和业务开展，带来巨大的损失和负面影响。1.4虚拟化未备份采用服务器虚拟化加共享存储的架构，虽然提高了可用性和资源利用效率，但是引入了一个单点故障，而且是非常核心的关键点，即存储。此时，多台虚拟机多个应用的数据存储到单台存储设备上，由应用集中带来的数据安全风险更为突出。若不对数据进行备份，一旦内置磁盘或外置存储故障，则相关的所有应用都将彻底瘫痪。存储硬件故障修复时间、修复完整度难以保障，带来的后果就是相关业务的无限期停止运行。1.5单机未备份若不对数据采取有效的数据安全保护措施，应用系统面对人为误操作、病毒、网络攻击、软硬件故障、自然灾害等意外事件时缺少必要的安全保护，极风险分析易造成数据丢失，甚至将严重影响到业务的正常开展，带来巨大的经济损失以及负面影响。即使是PC中的重要数据不慎丢失，轻则会对工作人员的工作成果造成损失，重则影响医院的正常运行。另外，操作系统也需要进行保护，否则重大故障发生时，需要先重新安装操作系统、重装所有应用程序，然后才能恢复数据，耗费相当长的时间才能够重新恢复应用。1.6手工备份采用手工方式进行备份，难免会出现漏备、误备等情况，而且备份数据也难以管理。二、容灾2.1未有数据容灾建设本地信息化安全措施无法防范水灾、地震等重大灾难对本地机房的整体性摧毁，因此需要建设更高安全保护等级的灾备系统，如异地数据灾备系统。异地数据灾备要求在异地保存与本地一致的备份数据，灾难发生后，当无法从本地恢复时，可以从异地恢复系统和数据，确保用户原有的数据不会丢失或遭到破坏。2.2未有应用容灾建设关键信息系统需要7*24小时不间断运行，但是自然灾害、软硬件故障等灾难防不胜防，为避免停机风险，需要针对关键信息系统进行高可用容灾建设，通过双机、集群等应用容灾方法，生产服务器故障时，服务能够及时切换到容灾服务器上，保证应用不中断。三、存储伴随着越来越多的新系统上线，IT部门往往会采购新服务器及阵列作为硬件支持。通常，在几个最核心关键应用上，采纳两台甚至多台主机集群方式，虚拟化也得到较为广泛的使用，可以说，在应用系统层面关键系统的安全措施已经比较全面。但是，从存储层来看，还存在着较多问题:数据放在一个存储阵列上，数据只有单份，存在单点故障问题，一旦存储阵列硬件故障，存在核心业务或者多业务停机的隐患；存储阵列数量多、品牌杂，新旧不一，管理难度大，设备更换时面临数据风险分析迁移、数据恢复系统验证，有数据丢失和较长时间停机的风险；每个存储各自独立，空间使用不均衡，一部分存储资源严重浪费，一部分存储又面临扩容，存储资源分配不均；未建立数据灾备系统，灾难发生后，存储的重要数据无法找回；……存储系统的安全问题影响着信息系统的整体安全性。特别是在虚拟化得到应用后，一台存储有十多个系统在负载，数据安全性变得尤为关键。存储虚拟化网关正是为解决这些存储安全问题而推出的。存储虚拟化网关整合了存储虚拟化、数据镜像、CDP备份等技术，既能整合现在凌乱的存储设备，又能对存储数据做到很好的保护，并可以将数据实时同步到灾备机房，以便灾难来临时数据能正常读写。四、归档TB量级的图片、视频、文档等数据，要妥善的进行长期离线保存，需要耗费大量的人力、物力。出于数据安全的考虑，对于要长期存储的数据，在保存时需要基于“3-2-1”策略，即至少要有3份拷贝，被存储在2种不同的物理介质上，其中1份必须是可移动的、离线的永久拷贝。传统的磁带设备因其容量大、价格便宜等方面的优势受到广泛的应用，但是，我们需要认识到，磁带存储在归档数据的保存上是存在许多缺陷的。首先，磁带设备与在线及近线存储的磁盘设备同属磁介质，容易因电磁辐射而损坏；其次，磁带在保存时会磨损、受潮发霉，随着时间推移，磁带上的数据信号会逐渐变弱，需要定期检查和刷新；另外，磁带规格众多，互不兼容，如果老的磁带机被淘汰，磁带上的数据将无法读取。相较于磁带，在数据的离线归档、异质备份和异地备份工作中，光盘具有存储适量、不可更改、寿命较长、文件便于查找、保存成本低廉、数据可监测和寿命趋势可监测等突出特点，非常适合于归档数据的长期保存。黑方数据归档系统利用光盘存储数据优势与光盘库的自动化，采用光盘库实现电子档案的刻盘存储、管理与使用，全自动化运行，无需人工干预，可以解决归档数据长期安全存储的问题。