一、 美国签证全球数据库崩溃事件
2014年7月19日,美国国务院护照中心和签证系统发生崩溃。而由于数据系统没有备份,直接导致系统恢复缓慢,签证处理工作陷入停顿。
应对数据库崩溃的方法
高度重视,有效应对,确保数据的保密性,确保数据的可用性
(重视数据的备份和恢复)
如何进行日常的数据备份和恢复?
建设容灾备份的目的
- 保障组织数据安全
- 保障组织业务处理能恢复
- 减少组织灾难损失
- 提高组织灾难抵御能力
数据容灾指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。
应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。
二、容灾备份系统组成
1、数据备份系统
- 主机系统 存储系统 网络系统 应用软件
2、备份通信网络系统
3、灾难恢复计划
灾难恢复计划是为了规范灾难恢复流程,使组织机构在灾难发生后能够快速地恢复业务处理系统运行和业务运作,同时可以根据灾难恢复计划对其容灾备份中心的灾难恢复能力进行测试,并将灾难恢复计划作为相关人员培训资料之一
灾难恢复计划应包含以下内容:
- 灾难恢复目标、灾难恢复队伍及联络 清单、灾难恢复所需各类文档和手册等
热备份与冷备份的区别容灾备份系统规划设计的前提是必须进行业务需求分析,如果业务面的考虑不允许系统停止运作或交易中断,就必须做到“热备份中心”.若业务面可以允许系统停顿一定时间,这种情况通常考虑规划“冷备份中心”。可减量备份,定期进行演练测试,需包含多个容灾备份级别。
三、衡量容灾备份的技术指标
- 恢复点目标RPO(Recovery Point Objective)
- 恢复时间目标RTO(Recovery Time Objective)
- 降级运行目标Doo(Degrade Operation Objective)
容灾恢复能力等级
容灾备份与恢复的关键技术
- DAS(直接附加存储)
- NAS(网络附加存储)
- SAN(存储区域网络)
- 磁盘RAID保护技术
- 快照技术
- 远程镜像技术
- 互联技术
RAID(Redundant Array of Inexpensive
Disks,冗余磁盘阵列)把多块独立的物理磁盘按一定的方式进行组合形成一个磁盘阵列,个磁盘阵列就是多个磁盘驱动器的集合。软件:Easy recovery,sdelete. exe
四、数据的窃取方式
低级手段如内部人员偷盗售卖数据,高级手段如黑客攻破服务商系统盗取数据等,都是用户数据泄露的罪魁祸首。
- 服务商内部人员偷盗售卖
内部人员偷盗售卖数据是典型的非技术用户信息泄露方式,但此类方式难以避免,防不胜防。任何一家服务提供商都无法保证其接触用户个人信息数据的员工能够为道德规范所约束,在利益诱惑下,个别员工铤而走险通常难以避免。
- 网络服务安全漏洞被利用
我们日常访问的网站中,超过三分之一的网站都存在安全漏洞,而这些漏洞,随时都可能成为个人信息数据泄露的发力点。
- 木马、钓鱼网站恶意盗取
木马在PC互联网时代最为常见,黑客通过网络入侵、软件安装包伪装等方式将木马放置到用户个人电脑中,然后通过木马盗取用户电脑上的个人信息、账号等。
钓鱼网站无论在PC互联网时代还是如今的移动互联网时代都屡禁不止,它们通常是向用户发送与大型正规网站、服务网站类似的钓鱼网站地址,用户一旦打开登陆并输入账号密码,账号密码便会被不法分子收集利用。