對于一個企業(yè)來說,什么最重要?回答肯定是數(shù)據(jù)。近年來,企業(yè)數(shù)據(jù)泄露事件頻發(fā),2015年大麥網(wǎng)600多萬用戶賬號密碼泄露數(shù)據(jù)已被售賣,2016年全球數(shù)據(jù)服務(wù)集團益百利 (Experian)公司電腦遭到黑客入侵……那么大數(shù)據(jù)時代,企業(yè)該如何保護自己的數(shù)據(jù)安全?
災(zāi)難恢復(fù)是在發(fā)生錯誤的情況下恢復(fù)或維護關(guān)鍵的IT基礎(chǔ)架構(gòu)的一組過程、策略和程序。規(guī)模較大的企業(yè)才能負擔得起這樣的解決方案。由于越來越多地使用云計算災(zāi)難恢復(fù)解決方案(災(zāi)難恢復(fù)即服務(wù)),這種情況得到了顯著改善,越來越多的災(zāi)難恢復(fù)提供商提供了穩(wěn)定和優(yōu)化的平臺。因此,即使是中小型組織也能負擔得起這樣的實施和使用。
DRaaS是一個確保數(shù)據(jù)安全的機會
災(zāi)難恢復(fù)即服務(wù)(DRaaS)提供了很多功能,這適用于那些尋求完整災(zāi)難恢復(fù)環(huán)境的企業(yè)以及對環(huán)境恢復(fù)時間容忍度低的公司。在采用云計算解決方案的情況下,從故障發(fā)生到備份中心(RTO)的平均停機時間明顯減少。
企業(yè)選擇災(zāi)難恢復(fù)解決方案時,請注意兩個參數(shù):恢復(fù)時間目標(RTO)和RPO(恢復(fù)點目標)。
恢復(fù)時間目標(RTO)是決定從故障發(fā)生時刻到災(zāi)難恢復(fù)中心全面啟動的時間。RPO(恢復(fù)點目標)是確定故障發(fā)生和將數(shù)據(jù)復(fù)制到災(zāi)難恢復(fù)中心的最長可接受時間。
如今所提供的云計算解決方案是非常豐富的,但其中大多數(shù)在成本結(jié)構(gòu)和RTO參數(shù)方面是相似的。每個供應(yīng)商的報價主要是通過RPO參數(shù)來區(qū)分的,這是企業(yè)采用定制解決方案的關(guān)鍵因素。
毫無疑問,云計算為中小企業(yè)提供了只為大型企業(yè)提供的解決方案。在規(guī)模較小的企業(yè)中,數(shù)據(jù)丟失或業(yè)務(wù)連續(xù)性不足的問題可能比大型企業(yè)更為明顯。
由于與硬件供應(yīng)商簽訂的保證和合同,為訪問保護、防火墻、冗余系統(tǒng)等提供更好的解決方案等,大型企業(yè)不太可能損壞或丟失數(shù)據(jù)。因此,那些沒有足夠資金實施的中小企業(yè)無疑將對通過使用DRaaS服務(wù)來平衡的機會更感興趣。災(zāi)難恢復(fù)中心(DRC)的解決方案,以及那些局限在云計算和數(shù)據(jù)中心的解決方案主要針對那些由于數(shù)據(jù)安全性不足或者在最壞的情況下會導(dǎo)致機密信息丟失而無法承擔聲譽或財務(wù)損失的組織。
云計算中的災(zāi)難恢復(fù)中心(DRC)的作用
在云計算解決方案的應(yīng)用中,DRaaS的最大優(yōu)勢就是投入成本較低。DRaaS是一種投資成本較低的解決方案,有潛力改變云計算服務(wù)市場。當企業(yè)決定修改云計算解決方案時,其固定費用將包括機器/服務(wù)器和使用的存儲空間。只有當系統(tǒng)需要重新創(chuàng)建數(shù)據(jù)時才會增加額外的成本。企業(yè)需要負責維護運行中的虛擬機,并為實際使用的時間支付費用。
此外,DRaaS意味著對服務(wù)提供商或服務(wù)運行的時間段沒有承諾。通過在云端使用災(zāi)難恢復(fù)中心(DRC)服務(wù),只有服務(wù)提供商負責確保應(yīng)用程序和數(shù)據(jù)的可用性。如果對所提供服務(wù)的質(zhì)量有任何疑問,企業(yè)可以采用另一個供應(yīng)商的服務(wù)。因此,企業(yè)不需受到任何長期合同的限制。
請記住,這不是一個完美的解決方案:由于法律法規(guī)(例如KNF或GIODO法規(guī))的限制,在云端使用災(zāi)難恢復(fù)中心(DRC服務(wù)是不可能的或有限的。由于DRaaS服務(wù)必須在一定程度上實現(xiàn)標準化,這意味著客戶在選擇設(shè)備及其配置時可能會并不那么自由,這可能會導(dǎo)致額外的限制。此外,備份數(shù)據(jù)中心與云端提供的災(zāi)難恢復(fù)中心(DRC)服務(wù)并無太大區(qū)別。這兩種解決方案都在使用相同的技術(shù)和類似的硬件解決方案。
DRaaS和全面的數(shù)據(jù)保護策略
隨著現(xiàn)代技術(shù)的普及,安全問題應(yīng)該成為企業(yè)CEO的首要任務(wù)。無論什么樣規(guī)模的公司,都可能遭遇安全威脅。如今,沒有哪一家公司的設(shè)備、平臺或安全性都能100%有效地全天候運行。如果有短暫的中斷時間(例如在升級或維修期間),一些企業(yè)可以應(yīng)對,但如果一切都停止了,不可能在兩三個小時內(nèi)恢復(fù),甚至幾天甚至幾周都不能恢復(fù),那么該如何應(yīng)對?企業(yè)什么時候能確定其系統(tǒng)是安全的?
目前企業(yè)使用最廣泛的數(shù)據(jù)保護措施是定期備份。請注意,備份本身并不能解決停機問題。在備份數(shù)據(jù)的過程中,企業(yè)主要關(guān)注將其移至指定位置并在需要時下載。在企業(yè)的關(guān)鍵系統(tǒng)出現(xiàn)故障時,每一分鐘都很寶貴,因此沒有時間考慮在哪里獲得額外的服務(wù)器來放置備份數(shù)據(jù)庫。
良好的災(zāi)難恢復(fù)中心(DRC)和業(yè)務(wù)連續(xù)性計劃的最重要的原則是實施企業(yè)定期測試的適當?shù)牟呗院统绦虻倪^程。這是一個保證,如果發(fā)生故障,一切都將按部就班地運行,企業(yè)員工將會知道立即通知對事件負責的人員。
即使業(yè)務(wù)已經(jīng)在云端,也需要分散風險
沒有完美的解決方案,只有多元化的風險。如果企業(yè)的業(yè)務(wù)已經(jīng)在云中運行,這并不意味著其數(shù)據(jù)可以得到全面保護。企業(yè)選擇使用兩個獨立的地理位置運營可以降低風險,其中一個用于生產(chǎn)環(huán)境,另一個用于災(zāi)難恢復(fù)中心(DRC)解決方案。例如可以在歐洲運營一個數(shù)據(jù)中心,而另一個數(shù)據(jù)中心在美國運營。
一個常見的解決方案是在由不同服務(wù)提供商或本地數(shù)據(jù)中心提供的云平臺中構(gòu)建災(zāi)難恢復(fù)中心(DRC)。請記住,如果企業(yè)沒有定期測試系統(tǒng)來防止出現(xiàn)故障,即使最好的解決方案也無濟于事,企業(yè)需要進行安全審計,以確保能夠不受任何干擾地完整恢復(fù)功能。
(原標題:企業(yè)如何更好地保護自己的數(shù)據(jù))