话说上次老王凭借满腹学识收割大票迷妹儿,又跟迷妹儿之一的晶晶打了一番交道之后,广大吃瓜群众坐不住了,他们对此意犹未尽,纷纷留言要求再加点戏。
虽然晶晶已经杀青了,但只要大家喜欢,跑龙套的咱也能捧成角儿!知道大家来这儿都是学习知识的,所以我们特意给二人安排了一场感情戏事业戏。
接下来敬请收看老王、晶晶领衔主演的年度职场励志大戏《晶晶升职记》。
女主:晶晶
年龄:22
职业:某大型机构负责数据备份与恢复的专责
男主:老王
年龄:不详
职业:不详,只知道是数据保护老司机
一个月黑风高的晚上,某皇家咖啡馆传来低低的啜泣声。
晶晶坐在沙发上掩面而泣,对面的老王递过去一张纸巾。
“可恶的薇薇安,明明是她自己把事情搞砸了,竟然甩锅到我身上,老板还不相信我,害我的升职泡汤了。”
“其实这是好事儿,你也看清她是啥人了,以后注意点,你在这儿哭没用,要及时止损。”钢铁直男老王回道。
“……我不知道该怎么办啊。”
“最近你们老板有特别关注的事情吗?”
“我想想……有一个!最近不是发布了等保2.0嘛,我们单位又是网络安全监管重点单位,老板对这个非常上心,想知道如何才能满足等保2.0的要求,还特别关注应对等保2.0的数据备份与恢复方案。可我对此一无所知,老板的时间又太赶……”
“这就巧了,最近我正在研究等保2.0呢,我可以给你讲讲。”
“天哪,太好了!王老师,您可真是我的大救星啊!”
在皇家咖啡厅暖暖的灯光下,老王呷一口咖啡,慢慢将等保2.0的知识一一道来。
▼▼▼
一
什么是等级保护?
了解等保2.0之前先来看一下等级保护的相关定义。
▐ 网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处理。
概括地讲,就是对网络和信息系统按照重要性等级分级别保护的一种工作,让信息系统与防护措施门当户对。既不能保护不足也不能过度保护,既要保证安全也要兼顾效率。
等级保护从高到低主要分为五个等级,每一级都对受侵害的客体对象和受损害程度进行了定义:
网络安全保护等级 | 内容 |
第一级 | 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 |
第二级 | 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 |
第三级 | 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 |
第四级 | 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 |
第五级 | 信息系统受到破坏后,会对国家安全造成特别严重损害。 |
对应地,我们可以按照以下关系理解:
注意:第五等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全要求,所以不在等保2.0基本标准中进行描述。
二、解读等保2.0
根据《网络安全法中华人民共和国网络安全法》的规定,等级保护是我国信息安全保障的基本制度,网络运营者应当按安全等级保护制度的要求,履行“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”等安全保护义务。如果网络运营相关单位未按规定实行网络安全等级保护、不履行等级保护义务,就属于违法行为。
2019年5月10日公安部正式发布了等保新标准文档,对2008年发布的信息安全等级保护(简称等保)文档做了大幅的完善和更新,将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致,开启了等保2.0时代。
等保2.0基本内容
(来源于国家标准全文公开系统)
等保2.0是网络安全的一次重大升级,与1.0相比,等保2.0标准内涵更加丰富。除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容:
等保2.0的安全框架
等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,构成了“安全通用要求+新型应用安全扩展要求”的要求内容:
三、通用安全要求下的数据保护方案
等保1.0和等保2.0都在通用安全要求的每一级中对数据备份与恢复做了相关规定,我们来对比看看有什么变化:
一到四级的技术要求
级别 | 要求 |
一级 | 本地备份与恢复 |
二级 | 本地备份与恢复+异地定时备份 |
三级 | 本地备份与恢复+异地数据实时备份+本地业务高可用 |
四级 | 本地备份与恢复+异地数据实时备份+本地业务高可用+异地业务高可用 |
一到四级的管理要求
级别 | 要求 |
一级 | a)应识别需要定期备份的重要业务信息、系统数据及软件系统等; b)应规定备份信息的备份方式、备份频度、存储介质、保存期等。 |
二级 | a)应识别需要定期备份的重要业务信息、系统数据及软件系统等; b) 应规定备份信息的备份方式、备份频度、存储介质、保存期等; c)应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。 |
三级 | 同二级 |
四级 | 同二级 |
综上可以看出,通用要求中对数据备份与恢复的要求包括:
❶ 本地备份和恢复,每级都要有。
❷ 二级在一级的基础上增加了异地定时备份。
❸ 三级除了本地备份和恢复外,还增加了异地数据实时备份和本地业务高可用。
❹ 四级在三级的基础上增加了异地业务高可用。
❺ 备份的内容包括重要业务信息、系统数据及软件系统,具体内容如下:
○ 重要业务信息,指业务应用程序运行所产生的数据包括数据库、文档、图像影像等;
○ 系统数据,指操作系统和应用系统在运行时所需要的配置信息,包括应用程序及配置文件、中间件配置文件、数据库系统备份、操作系统配置信息等;
○ 软件系统,指为满足业务需要所运行的软件,包括:操作系统、应用软件等。
❻ 管理要求二到四级都要制定灾难恢复计划(包括备份与恢复策略以及备份与恢复程序),但不同级别对于灾难恢复计划的内容是不一样的。
针对等保2.0中的通用安全要求,戴尔易安信可提供不同的数据保护方案。
满足一二级数据备份与恢复要求,即本地备份与恢复+异地定时备份的方案,主要有以下三个:
方案一
戴尔易安信DataDomain与数据保护套件
该方案采用的Data Domain是业界领先的具有重复数据消重技术的专用备份设备,对大数据和虚拟化环境有着独到的处理能力。它扮演着备份存储和网络附加存储(NAS)的双重角色,任何写往戴尔易安信Data Domain的数据均能实现边写入边消重。
▲▲▲点击图片了解Data Domain更多信息
▼方案特点及客户收益:
方案二
戴尔易安信融合架构的备份一体机DP4400
该方案采用的DP4400是一款简单而强大的专用备份设备,非常好的使用场景包括虚拟化平台、远程分支机构及中型企业或机构一站式备份。
▲▲▲点击图片了解更多DP4400信息
▼方案的特点及客户收益:
方案三
基于新一代架构而设计的戴尔易安信PowerProtectX400备份一体机
该方案采用的PowerProtect平台是面向新一代应用的备份管理平台,可以基于SLA提供SaaS模式的数据保护服务。
▼方案的特点及客户收益:
满足三四级数据备份与恢复要求,即“本地备份与恢复+异地数据实时备份+本地业务高可用+异地业务高可用”的方案:
“数据备份+连续数据保护+双活相结合”:
❶ 在两个数据中心都部署“戴尔易安信数据保护软件+Data Domain”完成本地数据备份与恢复,并且通过Data Domain之间的复制实现异地数据实时备份。
❷ 增加VPLEX和RecoverPoint分别部署在本地数据中心和异地数据中心。
VPLEX Local可以实现本地存储高可用,结合主机HA和应用系统的配合就可实现业务层面的本地高可用(满足三级要求);而VPLEX Metro可以实现两个数据中心之间的存储双活,再结合主机HA和应用系统的配合就可实现业务层面的异地高可用(满足四级要求);
同时本地和异地数据中心分别部署RecoverPoint,通过RecoverPoint CDP实现本地连续数据保护(满足三级要求),通过RecoverPoint CRR实现异地连续数据保护(满足四级要求)。
▼方案特点及客户收益:
四、云计算安全扩展要求下的数据保护方案
数据备份与恢复方面,除了以上谈到的通用安全要求,等保2.0还在云计算安全扩展要求中增加了对二三四级的数据备份与恢复的要求,主要包括镜像和快照保护、数据备份与恢复两个部分。
其中第一级不做要求,二三四级别除了镜像保护外,都需要数据保护,且要求其业务数据的备份在本地保存,也就是说业务数据备份需要下云。具体要求如下:
等级 | 数据保护相关要求 | 具体内容 |
第一级 | 无 | 无 |
第二级 | 镜像和快照保护 | a )应对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务; |
b) 应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改。 | ||
数据备份与恢复 | a云服务客户应在本地保存其业务数据的备份; | |
b)应提供查询云服务客户数据及备份存储位置的能力。 | ||
第三级 | 镜像和快照保护 | a)应对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务; |
b) 应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改; | ||
c)应采用密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。 | ||
数据备份与恢复 | a)云服务客户应在本地保存其业务数据的备份; | |
b)应提供查询云服务客户数据及备份存储位置的能力; | ||
c)云服务商的云存储服务应保证云客户的数据存在若干可用的副本,各副本之间的内容应保持一致; | ||
d)应为云客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段,并协助完成迁移过程。 | ||
第四级 | 镜像和快照保护 | 同第三级 |
数据备份与恢复 | 同第三级 |
针对等保2.0中的云计算安全扩展要求,戴尔易安信可提供不同的数据保护方案。
戴尔易安信支持多云环境下的数据保护,主要包括备份数据长期保留到云、容灾到云、备份到云和云中备份(包括备份和虚拟机快照)四种方式,其中云中备份完成后,还可以复制到云下的数据中心。
这里讲讲云中备份、备份数据下云、跨云复制迁移三种方案:
方案一:云内云原生快照备份
该方案支持AWS和Azure,完全基于SaaS方式提供服务,无基础架构成本。
● 通过策略自动化实现快照方式,在云内保存多个副本,可基于简单的用户界面设置策略,执行快照、查询、管理等工作;
● 可视化界面操作简单,便于查找快照版本及快照存储的位置;
● 通过租户实现逻辑安全隔离;
● 可一键恢复虚拟机,快速方便,同时支持文件级别的颗粒度恢复;
● 通过AWS VSS framework确保数据库数据的一致性。
方案二:云内应用级别的备份
该方案在AWS& Azure Marketplaces中可用。
● 云内部署具有高效重复数据消重功能的DDVE和数据保护软件,可实现高效的应用级别的业务数据备份,由于继承了Data Domain的高效率,该方案比传统方法快50%以上;
● 高效的重复数据删除技术减少了云存储成本,降低了云使用费用和TCO;
● 基于HTML5现代化管理界面,管理简单,完全可以实现与云下数据中心同样的数据备份功能;
● 可通过Data Domain之间的复制实现业务数据备份到本地数据中心。
方案三:跨云复制备份方案
该方案通过在云上部署DDVE和数据保护软件,实现云内备份的同时,还可通过DDVE之间的复制,实现在不同云服务商之间、云服务商与云客户本地数据中心(DDVE或者物理DD)之间的数据复制。
● 通过复制,轻松实现云与云之间的迁移,使云上数据下云到本地数据中心,借助Data Domain高效重删技术,写到云上对象存储的空间更少,成本更低;
● 高效的数据重删还节省了复制带宽,降低了云迁移和数据下云的带宽费用。
老王:晶晶,以上就是我对等保2.0的解读以及对数据备份与恢复相关要求及对应方案的分析了,你还有啥问题吗?
晶晶:太感谢了!回头我就整理一份PPT给老板看,能不能挽回我在老板心中的印象,就看这次了。
老王:哈哈,祝你马到成功!
晶晶:好的咧,谢谢王老师,下回请你看电影
奖- 中奖名单 -
下面公布昨日文章《一封感谢信(文末赠体脂秤,来吧!)》竞猜活动的答案,正确答案为:心灵宝石——VPLEX。
恭喜前5位回答正确的小伙伴们,你们将分别获得小米体脂称一台,更多活动请关注“戴尔易安信解决方案”公众号
@热风
@Joey-Chen
@Devin
@David
@邓志伟
企业级畅享618!
戴尔易安信服务器、存储火热大促!
多品类服务器钜惠出击
低至三六折!
硬盘换闪存1:1促销,
买普通存储,免费升级全闪,不加价!
优惠多多,赶快行动吧!
了解更多数字化转型方案查看此链接:
https://www.dellemc-solution.com/home/index.html
