服务热线:400-610-9901

知名的灾备软件开发商和设备制造商

数据安全国产解决方案提供商

主页 > 新闻资讯 > 火星观点 > 详情

震后,有些事刻不容缓——用好灾备,先过三级等保再说

  昨晚,8月8日21时19分,四川省阿坝州九寨沟县(北纬33.2度,东经103.82度)发生7.0级地震,震源深度20公里。截至8月9日上午10时,地震已造成13人死亡,175人受伤。

  然而仅在10个小时后的今天上午,8月9日7时27分,在新疆博尔塔拉州精河县(北纬44.27度,东经82.89度)又发生了 6.6级地震,震源深度11千米。截止发稿时暂无伤亡报告。


 

  近年我国西部灾难频发,地震、泥石流等重大灾难多次造成了人民生产生活的重大损失。房屋、公路等有形资产的损坏可以重建,但在当今的全面数据化时代,关键数据若有丢失,重建难度是极大的,造成的损失也是难以估量的。因此,数据灾备刻不容缓,若有闪失追悔莫及。

  作为关系国计民生、社会安定的政务数据,更加不容有失。在电子政务“十二五”规划及相关政策的影响下,云计算在我国各地电子政务领域的应用越来越广泛。在今年两会的总理报告中,对2017年工作计划提出具体要求,即:“加快国务院部门和地方政府信息系统互联互通,形成全国统一政务服务平台。”这意味着政务信息化改革正式全面提速,电子政务云发展迎来爆发期。电子政务云有助于实现政务信息的横向拉通,推动信息资源整合,实现重要信息系统的跨部门协同与资源共享;同时云计算技术的应用有助于加速业务信息系统的建设和提升应用效果,进一步提高设备资源的利用率和运行维护的专业水准,避免重复建设、重复投资。云计算使电子政务更加高效化、集约化和节约化,同时也伴随着诸多安全问题,信息安全是政府面临的前所未有的挑战。等级保护制度便是我国针对各类重要信息系统进行安全监管的一个重要手段。

  由于目前大多数政府机关、事业单位、军工、金融、能源、医卫等重要行业都要求达到三级等保的要求,而官方发布的等保要求规范又条目繁琐,非专业人士读起来会觉得内容艰涩,难得要领。今天我们就以五种由简入繁的配置方案为例,带大家了解一下三级等保的标准大体是怎样的,在三级等保项目的建设规划中,有哪方面需要重点关注和优先改进,灾备在三级等保建设项目中应当怎样应用。为此,我们给这几种配置分别起了直白易懂的名字,详情如下:

  1、“心理安慰”级配置——

  防火墙+IDS+网络版杀毒软件

  上述配置是非常基础的安全防护策略,仅适用于家用个人电脑或没有重要数据的办公电脑,只能在非常有限的程度上阻止病毒侵害,无法真正起到数据保护的作用,离三级等保的要求还比较远,只能算作“心理安慰”了。

  2、“吉凶难卜”级配置——

  上一级配置+数据库审计+日志审计+堡垒机+waf(有WEB应用的话)+桌面管理软件或安全准入接入系统+数据备份系统

  这个配置安全度有所提升,已基本能满足数据保护要求。对用户而言,现有的灾备手段中最方便有效的莫过于数据备份。可仅有备份、存档,并不能在灾难层面起到作用,算不得真正的灾备方案。真正的数据容灾就是要避免传统冷备份的先天不足,能在灾难发生时,全面、及时地恢复整个系统。这级配置显然是无法满足的。

  3、“保证过关”级配置——

  上一级配置+双因素认证+IP地址管理设备+机房运维管理软件+加密软件+上网行为管理/流量控制设备+同城灾备

  这一级配置建立了同城数据备份中心,并且也真正把数据安全的各方面要求考虑其中,这个配置就能确保通过三级等保测评了。随着国产灾备厂商的日益崛起,涌现出一批性价比高、性能强劲的容灾设备,下面推荐几家技术过硬且兼具性价比的灾备解决方案厂商:火星高科(专业从事存储灾备十五年的老牌企业,软件硬件都是国内顶级技术水平),中科同向(云计算、云存储、云备份提供商,有完整的解决方案),浪擎(有较高的品牌影响力,产品体系完善)。

  4、“高枕无忧”级配置——

  上一级配置+SOC+服务器负载均衡+链路负载均衡+网闸+异地应用容灾

  此配置已可以算比较完善和高端的了,测评三级等保自然不在话下。当然还是要重点说下异地应用容灾;异地容灾解决方案通过在不同地点建立备份系统,进一步的提高数据抵抗各种可能安全因素的容灾能力;多地存储相关重要数据,更进一步的增强了安全性;使得在地震、火灾等重大灾难发生时,仍能做到数据的安全无忧。


 

  上图展示了异地容灾方案的基本逻辑:本地产品负责支撑平台各个业务系统的数据备份的统一、集中管理 , 备份数据均存储于磁带库中,并将本地备份数据通过专线方式将数据备份到异地容灾机房的设备中。异地设备可将重要数据源源不断地被分到存储介质上。管理员可以在短时间内 ( 而非数小时或数天 ) 从宕机或崩溃状态恢复系统,不再需要重新安装和重新配置操作系统、应用程序、系统设置和个性化设置等。

  5、“固若金汤”级配置——

  上一级配置+漏洞扫描+抗DDOS+APT+云计算技术+私有云数据保护技术+公有云数据灾备技术

  能采用这级配置的用户显然对数据安全的重视程度相当高,并且通常会选取领先的技术用于实现业务系统搭建,以及数据安全保护。目前最主流的基础架构当属云计算技术;其又细分为公有云、私有云、政务云等。刚刚过去的几次地震、WanaCrypt0r2.0比特币勒索病毒爆发,再次将系统安全推到了公众视野的最前端,对于“云”用户,如何选取一套具有完善机制的数据保护技术或产品成为了重中之重,如能够提供无需在任何虚拟主机/物理主机中安装代理程序,可实现任意时刻的数据快速挂载启动等;针对私有云用户,数据保护技术或产品应能够具有云灾备技术,即将数据在备份至公有云端,实现数据的异地保存以及在公有云端快速拉起等功能。

  在私有云数据保护与公有云数据灾备技术方面,火星高科已经走在了国内厂商的前段,其产品不但能够提供定时数据备份,更能够提供I/O 级 CDP 持续数据保护(可将数据恢复至发生问题前的1个 I/O 前的状态,数据丢失量接近于0)。火星高科还针对不同应用环境和保护目标推出了一系列专业保护产品,比如,针对桌面级数据保护推出了火星舱友备云站;针对私有云环境提供了火星舱虚拟环境保护站;针对混合环境提供了CDP 持续数据保护站等专业的数据保护产品。火星高科以 15年的专业技术积淀为基础,有针对性的对各种数据架构提供有效保护,满足不同层面的数据保护需求,向全行业全领域提供安全可靠的灾备解决方案。