数据安全之数据可用性保障

最新推荐文章于 2024-01-25 01:52:39 发布
最新推荐文章于 2024-01-25 01:52:39 发布
阅读量3.9k 收藏 9
点赞数 1
分类专栏: 信息安全测试 文章标签: 备份 容灾 云存储 备份一体机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgstclyh/article/details/105185058
版权

0、概述

数据可用性面临的安全隐患:硬件故障、软件故障、环境风险、人为故障、自然灾害等。

主要保障手段:备份、容灾、存储。  备份时容灾的基础,容灾是备份的延伸。

GB/T 20988  信息系统灾难恢复规范

1、备份:  应对逻辑错误和故障等

    完全备份、差异备份、增量备份。

    新技术:CDP备份、CDM备份(也叫合成备份、永久增量备份,主要好处是类似增量备份的数据量,实现类似完全备份效果)。

备份的指标:

RPO:灾难发生时,有效备份点到灾难之间的时间间隔。

RTO:灾难发生后,从宕机到恢复业务运营的时间

存储技术:RAID  冗余备份的一种技术。RAID0~RAID10

等保对备份的要求是很明确的:1级,本地备份;2级,异地数据备份;3级,异地实时备份,

数据应用系统热冗余;四级,异地灾备中心,业务应用实时切换。

 

2、容灾:确保业务高可用。   

 

基本功能:任意回退;业务接管;集中备份;错误预警;

应用容灾:

7个基本要求:

  • 数据可实时:通信保障
  • 业务可连续:系统切换迅速
  • 灾难可抗拒:抵抗自然灾害
  • 兼容可扩展:容灾不影响生产系统,便于扩展
  • 易用可维护:切换方式简便,日常维护规范化、简便
  • 成本可控制:
  • 安全可信任:安全可控。

3、存储

存储组网方式:  DAS、NAS、SAN

备份一体机将软件平台、服务器、存储集于一身,在安装使用等方面有优势。但部署不如灵活。

 

4、两地三中心(代价很高的一种高可用性方案)

 

Leo笑
关注
专栏目录
数仓建模—数据安全生命周期管理
06-28 3万+
对于数据的安全流转,建议不提供原始数据,而是封装为数据服务,插入可唯一定位到具体业务的追踪字段,提供脱敏的数据查询接口,为其他业务建立相应的账号并为其授权、限定查询频率、记录查询日志等。要最大程度的发挥数据的价值,根本在于促进其流动,无论何种主体以何种方式开展数据治理,其核心都是要推动数据自由、安全的流动,以最大程度的挖掘和释放数据的价值。● 数据的展示,有的数据是不能展示的,比如口令、用于身份认证的生物特征等,有些数据是需要脱敏展示的,比如姓名、手机号码、地址、银行卡号等。
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性
N2O_666的博客
03-23 3万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
8数据安全——保护数据可用性
ChaselWang的博客
03-08 1405
一、 美国签证全球数据库崩溃事件 2014年7月19日,美国国务院护照中心和签证系统发生崩溃。而由于数据系统没有备份,直接导致系统恢复缓慢,签证处理工作陷入停顿。 应对数据库崩溃的方法 高度重视,有效应对,确保数据的保密性,确保数据可用性 (重视数据备份和恢复) 如何进行日常的数据备份和恢复? 建设容灾备份的目的 保障组织数据安全 保障组织业务处理能恢复 减少组织灾难损失 提高组织灾难抵御能力 数据容灾指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速
面试题剖析,如何保证消息队列的高可用?
weixin_30314793的博客
03-18 475
面试题 如何保证消息队列的高可用? 面试官心理分析 如果有人问到你 MQ 的知识,高可用是必问的。上一讲提到,MQ 会导致系统可用性降低。所以只要你用了 MQ,接下来问的一些要点肯定就是围绕着 MQ 的那些缺点怎么来解决了。 要是你傻乎乎的就干用了一个 MQ,各种问题从来没考虑过,那你就杯具了,面试官对你的感觉就是,只会简单使用一些技术,没任何思考,马上对你的印象就不太好了。这...
在「不可靠」硬件上,分布式数据库如何保证数据可靠性和服务可用性
蚂蚁金服技术团队
08-12 1480
数据不能丢,服务不能停”,可以说这句话道出了用户对数据库的核心能力的要求。然而,传统的商业数据库必须依赖高可靠的硬件才能实现数据可靠性和服务可用性。OceanBase作为一款成熟的企业级分布式数据库,基于普通PC服务器,就能够做到传统高端硬件环境下的数据可靠性和服务可用性,而且还能做得更好!跟我们一起看看OceanBase的技术秘诀吧! Part1 前言 说到数据可靠性和服务可用性,在数据库...
区块链|数据可用性data availability
weixin_40976389的博客
10-28 2167
数据可用性问题的由来,是恶意矿工会试图发布一个存在区块头,却丢失部分或全部数据的区块至链上。这种攻击行为会造成: 欺骗网络来接受一个无效的区块,而且也没有方法来证明此区块的无效性。 阻止节点获得当前状态。 阻止节点创建区块或转账,因为他们缺少相应的信息来构建证明。 但是数据可用性并不只与隐藏区块数据有关。一般而言,只要某些数据被一些参与者隐藏起来禁止访问(也可称为审查机制),都可以叫做数据可用性问题。 数据可用性简单来说就是拿不拿得到数据,但不代表拿到的数据的有效的/正确的。那在讨论资料可用性问题之前,
云计算时代-精准智能保障数据安全.pdf
06-10
本地备份、高可用性和异地灾备是构成数据安全保障体系的三大基石。本地备份是为应用系统的重要数据、配置信息等制作副本,以防止操作失误或系统故障导致数据丢失。高可用性技术如集群和负载均衡能够提高系统的可靠性...
信息系统数据安全管理制度.pdf
01-29
6. 数据转存:长期保存数据需制定转存计划,确保介质有效期内的数据完整性和可用性,同时记录详细文档。 7. 涉密数据设备管理:对外维修设备时,须有内部人员监督,确保数据安全,维修前后进行数据备份和病毒检测。 ...
数据安全管理办法.doc
03-09
数据安全管理办法旨在规范企业对数据资产的管理,确保数据的安全性、完整性和可用性,防止数据泄露,符合国家法律法规的要求。这份文档详细规定了数据安全的各个方面,包括数据资产的范围、安全管理的角色与职责、...
数据安全治理解决方案.pptx
03-08
《网络安全法》和《数据安全法》等法规的出台,要求企业维护数据的完整性、保密性和可用性,强调数据分类、备份和加密等措施,对关键信息基础设施实施重点保护,并规定境内运营中收集的数据应在境内存储,强化了外部...
如何保证消息的高可用性
weixin_43192403的博客
06-05 613
如何保证消息的高可用性 RabbitMQ 的高可用性 RabbitMQ 是比较有代表性的,因为是基于主从(非分布式)做高可用性的,我们就以 RabbitMQ 为例子讲解第一种 MQ 的高可用性怎么实现。 RabbitMQ 有三种模式:单机模式、普通集群模式、镜像集群模式。 单机模式 单机模式,就是 Demo 级别的,一般就是你本地启动了玩玩儿的????,没人生产用单机模式。 普通集群模式(无高可用性) 普通集群模式,意思就是在多台机器上启动多个 RabbitMQ 实例,每个机器启动一个。你创建的 queue
rocketmq 如何保证高可用_在普通硬件上,分布式数据库如何保证数据可靠性和服务可用性?...
weixin_40001372的博客
12-04 211
数据不能丢,服务不能停”,可以说这句话道出了用户对数据库的核心能力的要求。然而,传统的商业数据库必须依赖高可靠的硬件才能实现数据可靠性和服务可用性。OceanBase作为一款成熟的企业级分布式数据库,基于普通PC服务器,就能够做到传统高端硬件环境下的数据可靠性和服务可用性,而且还能做得更好!跟我们一起看看OceanBase的技术秘诀吧!Part1 前言 说到数据可靠性和服务可用性,在数据库领域真...
读书笔记-数据集合的可用性五个表现
vip9850的博客
04-22 856
数据集合的可用性可以从数据的一致性、准确性、完整性、时效性及实体同一性五个方面进行考察。 数据的一致性:指数据信息系统中各相关数据信息之间相容、不产生矛盾。雄性行为却是哺乳 数据的准确性:指数据信息系统中每个数据表示现实物体的精准程度。 数据的完整性:指数据集合包含的数据完全满足对数据进行各项操作的要求。 数据的时效性:是指在不同需求场景下数据的及时性和有效性。对应用系统...
OpenKruise v0.8.0 核心能力解读:管理 Sidecar 容器的利器
阿里云云栖号
03-17 1026
简介: OpenKruise 是阿里云开源的云原生应用自动化管理套件,也是当前托管在 Cloud Native Computing Foundation (CNCF) 下的 Sandbox 项目。它来自阿里巴巴多年来容器化、云原生的技术沉淀,是阿里内部生产环境大规模应用的基于 Kubernetes 之上的标准扩展组件,也是紧贴上游社区标准、适应互联网规模化场景的技术理念与最佳实践。 前言 OpenKruise 是阿里云开源的云原生应用自动化管理套件,也是当前托管在 Cloud Native..
简单的几句话让你理解”什么是备份容灾、集群、负载均衡”
qq_53058639的博客
03-01 1488
及HA(High Avaliable),一般实现方式是对2台服务器上面装HA的软件,这时候就和"双机热备"的概念一样了,一般正常服务时只有主机在工作,2台服务器中间会有心跳的hello包,备机会一直发hello包检测主机是否"活着",超过一段时间主机没有应答hello包的话,备机就会认为主机死掉,然后主动接管业务了。这样子又实现了主机的容灾了。说你有2台电脑,然后两边数据是实时同步的,忽然一台的硬盘坏了,不要紧,直接到另外一台办公好了,因为实时同步,坏了的那台的数据这边没坏的这台也有,这种就相当于容灾了。
数据库的一致性与可用性之间的关系
最新发布
程序员光剑
01-25 976
1.背景介绍 在分布式系统中,数据库的一致性和可用性是两个非常重要的性能指标。在实际应用中,我们需要在保证数据库一致性的同时,尽可能提高数据库的可用性。在这篇文章中,我们将深入探讨数据库的一致性与可用性之间的关系,并分析如何在实际应用中进行权衡。 1. 背景介绍 1.1 一致性与可用性的定义 一致性(Consistency):数据库的一致性是指数据库中的数据保持一致,不会出现脏数据。在分...
等级保护2.0-大数据安全要求梳理
u012260341的博客
05-24 1万+
一、等级保护2.0简介 等级保护2.0的相关国标包括: GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求 GB/T 37973-2019 信息安全技术 大数据安全管理指南 GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型 其中,等级保护2.0特指22239。22239对各种应用形态提出了不同的要求,包括通用、云计算应用、移动应用、物联网应用、工业控制系统应用。从低到高分别为一
信息安全的基本要素
Crystal_Sun的博客
06-07 9539
信息安全的基本要素:保密性、完整性、可用性、可控性、不可否认性。 (1) 保密性:       信息不被透露给非授权用户、实体或过程。保密性是建立在可靠性和可用性基础之上,常用保密技术有以下几点: ① 防侦收(使对手收不到有用的信息) ② 防辐射(防止有用信息以各种途径辐射出去) ③ 信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因没有密钥而无法读懂有用信息) ④ 物理保密(使用各种物理方法保证信息不被泄露)
如何理解“可靠性”和“可用性”?
热门推荐
我的奋斗
08-09 4万+
相信点开这篇文章的读者,一定或多或少接触过“高可靠”“高可用”这些字眼,但是往往或语焉不详,或罗列术语(MTBF、MTTR ...),那么我们到底应该如何定量描述系统的可靠性和可用性指标呢,这些看着很上流的术语到底意味着什么呢?也许,看完这篇文章,您从此也可以和小伙伴们愉快地拽术语了!
数据安全:挑战、影响与保障策略
数据安全则涉及到数据的完整性、保密性和可用性,防止数据在采集、传输、存储和分析过程中被篡改或非法获取。个人隐私保护是大数据安全中的重要环节,尤其是在大数据处理中如何确保个人敏感信息不被滥用或泄露。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值