解读等保2.0,缺不了灾备!

2019-06-15 18:58:43 浏览数 (1)

等保2.0要求解读

一级

等保1.0 VS 2.0

技术部分新增了“本地”,要求提供重要数据的本地数据备份与恢复功能。

二级

等保1.0 VS 2.0

增加了异地备份的要求,要求批量将数据传送到异地保存。

三级

等保1.0 VS 2.0

将异地备份的频度提升为实时备份,且需要制定数据的备份策略和恢复策略、备份程序和恢复程序等。

四级

等保1.0 VS 2.0

要求建立异地灾备中心,提供业务应用的实时切换。

通过以上的分析,可以得出等保2.0中关于数据备份和灾难恢复的一些关键点:

a、灾备建设是刚性要求;

b、不仅仅备份文件需要执行整机应用级灾备,包括重要的业务信息、系统数据及软件系统;

c、从二级到四级中的管理要求,都要求制定演练和灾难恢复计划,确保灾备系统的可用、可靠,遭遇应急事件时可快速恢复业务服务;

d、等级越高对RPO和RTO的要求越高,业务恢复的时间是灾备建设的关注要点,不能快速灾难恢复是无法满足等保2.0要求的;

灾备缺不了科力锐

科力锐云灾备技术完美契合等保2.0的要求,真正做到随需所取,随取所用的真灾备服务,让多云统一灾备和负载迁移更可靠、更快速、更简单!

等保2.0时代科力锐灾备赋能方案

1)科力锐新一代灾备一体机

随着互联网 时代的到来,传统的数据备份产品采用“文件复制”的技术以文件复制对操作系统、应用系统和数据进行备份复制已无法满足等保2.0时代的需求:备份慢、备份点可用性和一致性验证难、演练耗时长成本高和技术难度高、灾难恢复耗时长……..

等保2.0规范的相关要求可见灾备系统建设时备份是基础、验证是关键、恢复是根本。科力锐新一代灾备一体机提供全生命周期的灾备全流程管理能力为用户灾备赋能,推动“让赋能成为灾备行业的主流价值观”,让您拥有灾备系统的运营、管理和应急恢复能力。

简单

无关位置、无关主机类型、无关业务类型和结构、无关数据库品牌版本和数据类型的云时代整机保护、全Web 操作、验证简单、演练简单、灾难重建简单;

快速

备份速度快、验证速度快、演练速度快、灾难重建(秒级热备、分钟级快速整机重建、秒级卷恢复、秒级文件恢复);

面向未来

保护任意云主机、恢复到任意云主机(不受限未来数据中心的主机类型和品牌)、不受限于未知应用系统、不受限于数据库的品牌版本。

2)科力锐灾备云DRaaS服务

科力锐灾备云是基于云计算技术、移动互联网技术、人工智能技术和大数据技术的开放式公共服务云平台,提供信息化基础服务“灾备云Draas服务”,是开放的公有云平台生态系统,以服务的方式面向用户提供基于云架构的灾备服务,保障用户的应用系统和数据的安全、可靠,不再遭受因主机故障、软件错误、人为误操作、病毒攻击等因素导致的数据丢失、业务长时间停止服务,影响组织的生产经营和管理服务。

l 安全可靠

高强加密,云上存储;整机灾备,一致性强

l 兼容性强

多云架构,统一保护;跨云恢复,无缝兼容

l 敏捷快速

高速备份,快速恢复;随需易得,极简操作

l 可视可见

极简验证,快速演练;web管理,自主可控

l 灾备赋能

随处灾备,数据不丢;随时恢复,业务少停

科力锐云灾备操作演示视频

数据备份过程操作演示:

数据验证过程操作视频

数据恢复过程操作视频

科力锐的灾备云安全体系

1)安全体系:制定了物理安全、网络安全、人员安全、安防、数据安全、流程安全等一系列完备管理措施、技术、加固等手段,全方位的保障用户数据安全。

2)部署平台:科力锐灾备云与华东地区单体规模最大的互联网数据中心—凤凰数据,联合打造了按照国际T4标准、国内A级、电信行业5星级标准的灾备云平台。平台拥有4000个标准服务器机柜。电信、联通、移动、广电、教育五网接入的多线BGP机房,可为用户提供 99.995%可靠率的高品质服务;

3)法律保护:科力锐灾备云在交付时会与用户签订具有法律效应的隐私保护协议及相关服务质量保证合同,来保障用户的安全权益;

b、数据传输安全:

科力锐灾备云平台时使用的是https传输协议,数据传输是基于数字证书SSL协议进行加密,从而保证客户端到服务器端的通信处于被保护状态。有效避免了用户数据在通过网络传输时,传输通道被监听或劫持,导致用户数据被盗取或篡改的问题;

c、数据存储安全:

数据从原端备份→传输→存储至科力锐灾备云的整个过程采用AES 256加密算法对数据进行加密,数据存储的密钥是通过基于硬件的公开密钥保护体系和基于用户自主设置的秘钥保护体系,生成的新密钥,所以除了用户自己以外,无论是第三方还是灾备云运营商都无法打开用户数据。

d、数据恢复安全:

在灾难恢复整个过程中,秘钥的传输通过https和数据是加密后通过SSL传输的,在恢复目标机解密数据时,需要用户的口令、私钥和解开访问秘钥,从而保障数据的安全性和可靠性。

展阅读展

扩展阅读

连书都得看国外写的才能做好芯片?这儿有人不服!

《大话计算机》同款T恤,我要了!!

终于来了!手慢无!《大话计算机》开放预售!

位于计算机内存中的黑洞

《大话计算机》动图一则展示

《大话计算机》序言① by廖恒

《大话计算机》序言② by 包云岗老师

《大话计算机》序言③ by 何万青

《大话计算机》序言④ by 雷迎春

《大话计算机》序言⑤ by 汪利文

《大话计算机》序言⑥ by 张勇

《大话计算机》序言⑦ by @去流浪

博主简介:冬瓜哥,《大话计算机》与《大话存储 终极版》、《大话存储 后传》图书作者。多项专利发明人。

现任某半导体公司高级资深架构师。

0 人点赞