安全防御之备份恢复技术

这篇具有很好参考价值的文章主要介绍了安全防御之备份恢复技术。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

随着计算机和网络的不断普及,人们更多的通过网络来传递大量信息。在网络环境下,还有各种各样的病毒感染、系统故障、线路故障等,使得数据信息的安全无法得到保障。由于安全风险的动态性,安全不是绝对的,信息系统不可能保证不出现安全事故,因此,一旦出现安全事件造成信息系统中断或者数据丢失,如果事先采取了必要的备份准备并及时启用,能够最小程度的减少系统重构时间和对业务中断的影响。备份恢复技术是安全防御体系中的重要组成部分,旨在保护数据安全,防止数据丢失或损坏,提高企业的数据安全性和业务连续性水平。

一、备份恢复的基本概念

备份恢复的基本概念主要包括备份和恢复两个方面。备份是指将数据或系统进行复制和存储的过程,以便在数据丢失或损坏时能够从备份中恢复。
恢复则是指当数据或系统出现问题时,通过备份数据进行数据恢复或系统重建的过程。

二、备份恢复技术的分类

备份恢复技术有多种分类和应用场景,可以根据实际需求进行选择和应用。常见的备份恢复技术包括数据备份技术、灾难恢复技术、容灾技术、备份与恢复管理技术、数据归档技术和文件系统快照技术等。

  1. 数据备份技术:是指定期对重要数据或全部数据复制和存储,以防止数据丢失或损坏。数据备份可以分为完整备份、增量备份、差异备份等。
  2. 灾难恢复技术:是指在发生灾难事件时,通过事先制定的灾难恢复计划和流程,快速恢复业务运行。灾难恢复技术包括数据备份、系统恢复、业务恢复等方面的内容。
  3. 容灾技术:是指通过建立异地容灾中心,将重要数据实时或定时复制到容灾中心,确保在主中心发生故障时,数据仍能保持可用性和完整性。容灾技术包括数据同步、异步复制、数据验证等方面的内容。
  4. 备份与恢复管理技术:是指定期对备份数据进行验证和测试,确保备份数据的可用性和完整性。同时,建立完善的备份与恢复管理制度,规范备份与恢复操作,确保备份和恢复工作的顺利进行。
  5. 数据归档技术:是指将不再经常使用的数据迁移到归档设备上,以释放存储空间并降低管理成本。归档设备可以是磁带库、光盘库等。
  6. 文件系统快照技术:是指利用文件系统快照技术,对文件系统进行快速备份。快照技术可以捕获文件系统在某一时刻的状态,以便在发生问题时迅速恢复数据。
    这些技术可以根据实际需求进行选择和应用,以确保数据的完整性和可用性,提高企业的业务连续性水平,降低企业的风险和成本。

三、备份恢复的能力等级

系统备份恢复能力也是信息系统一种重要的安全能力。2007年国家针对备份恢复发布了国家标准《GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范》,《规范》将灾难恢复能力划分为6级:

  • 等级一:基本支持。要求数据备份系统能够保证每周至少进行一次数据备份,备份介质能够提供场外存放。对于备用数据处理系统和备用网络系统,没有具体要求。
  • 等级二:备用场地支持。在满足等级一的条件基础上,要求配备灾难恢复所需的部分数据处理设备,或灾难发生后能在预定时间内调配所需的数据处理设备到备用场地;要求配备部分通信线路和相应的网络设备,或灾难发生后能在预定时间内调配所需的通信线路和网络设备到备用场地。
  • 等级三:电子传输和设备支持。要求每天至少进行一次完全数据备份,备份介质场外存放,同时每天多次利用通信网络将关键数据定时批量传送至备用场地。配备灾难恢复所需的部分数据处理设备、通信线路和相应的网络设备。
  • 等级四:电子传输及完整设备支持。在等级三的基础上,要求配置灾难恢复所需的所有数据处理设备、通行线路和相应的网络设备,并且处于就绪或运行状态。
  • 等级五:实时数据传输及完整设备支持。除要求每天至少进行一次完全数据备份,备份介质场外存放外,还要求采用远程数据复制技术,利用通信网络将关键数据实时复制到备用场地。
  • 等级六:数据零丢失和远程集群支持。要求实现远程实时备份,数据零丢失;备用数据处理系统具备与生产数据处理系统一致的处理能力,应用软件是“集群的”,可实时无缝切换。

由此可见,灾难恢复能力等级越高,对于信息系统的保护效果越好,但同时成本也会急剧上升。

四、备份恢复的类型

备份恢复的基本原理是确保数据的完整性和可用性,防止数据丢失或损坏。在备份过程中,需要对重要数据或全部数据进行拷贝和存储,可以选择不同的备份策略,如完整备份、增量备份、差异备份等,以满足不同场景的需求。在恢复过程中,需要使用备份数据来恢复受损的数据或系统,确保业务能够正常运行。
备份通常可以分成下面的这三种类型:

1、完全备份

完全备份就是将系统中所有的数据都通过备份进程备份。完全备份需要的时间相比其他集中备份方式要长,但是故障发生时,恢复时间非常快。

2、差异备份

通常,系统管理员会每周定期作完全备份,在一周的其他时间针对与完全备份的差异部分作差异备份。
这种备份方法的恢复时间较长,我们不但要从全备份中恢复数据,还需要将每天的变化量恢复到系统中。

3、增量备份

增量备份是每周定期进行完全备份,每天增加备份当天的数据变化,对于备份时间,增量备份需要的时间最短,但是,回复时间较长且较为复杂。在恢复过程中,我们不但需要恢复第一次的完全备份,还需要使用每天变化量的备份,一次恢复一天的数据,直到最近的一次所做的增量备份为止。

五、数据备份的方式

1、远程镜像

远程镜像技术在主数据中心和数据备份中心之间的数据备份过程中使用。镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。

同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。

异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本I/O操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对网络带宽要求小。但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。为了解决这个问题,目前大多采用延迟复制的技术,即在确保本地数据完好无损后进行远程数据更新。

2、快照技术

快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache。在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。
快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。其“备份窗口”接近于零,可增加系统业务的连续性,为实现系统真正的7×24运转提供了保证。

3、互连技术

现有多种基于IP的SAN的远程数据容灾备份技术。它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。早期方法多通过光纤通道FC连接两个SAN,存在实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等缺点。
当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。
基于IP的互连协议包括:FCIP、iFCP、Infiniband、iSCSI等。

六、备份恢复技术应用场景

备份恢复技术的应用场景有很多,以下是常见的一些场景:

  1. 数据丢失应用场景:包括人为操作失误、软件BUG、硬件故障、安全漏洞被入侵等情况,导致数据被误操作、部分或全部丢失。在这种情况下,备份恢复技术可以用来恢复丢失的数据。
  2. 非数据丢失应用场景:包括特殊应用场景下基于时间点的数据恢复、开发测试环境数据库搭建、相同数据库的新环境搭建、数据库或数据迁移等情况。在这些情况下,备份恢复技术可以用来迁移数据或者在新的环境中快速搭建数据库。
  3. 设备更换场景:当用户的设备损坏或丢失时,可以通过备份恢复技术将备份的数据导入到新设备中,恢复原有的应用程序和设置,避免了重新配置和下载应用的麻烦。
  4. 数据迁移场景:当用户的设备升级或更换时,可以通过备份恢复技术将备份的数据迁移到新设备中,保留原有的数据和设置,提高用户的使用体验。

备份恢复技术的应用场景非常广泛,可以在各种情况下保护数据安全,降低风险和成本。根据实际需求选择适合的备份恢复技术,可以提高企业的数据安全性和业务连续性水平。


博客:http://xiejava.ishareread.com/文章来源地址https://www.toymoban.com/news/detail-823243.html

到了这里,关于安全防御之备份恢复技术的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • MySQL数据库备份与恢复

    在项目的开发过程中数据库的备份是非常重要的,为了防止数据库受到破坏,造成不可估量的损失,所以一定要进行数据库的备份,并且需要掌握数据库恢复方法,在发生数据库损坏的时候,能快速进行数据库恢复。 本文主要介绍MySQL数据表备份与恢复主要的三种方法,包括

    2024年02月12日
    浏览(138)
  • 9-MySQL数据库 数据的备份与恢复

    1.date文件的备份 2.mysqldump 备份 说明: mysqldump是MySQL数据库中的一个实用程序,它主要用于转储(备份)数据库。mysqldump通过生成一个SQL脚本文件,包含从头开始重新创建数据库所必需的(如 CREATE TABLE和INSERT等),来实现数据库的备份和转储。这样,你可以在任何时候通过运

    2024年02月08日
    浏览(65)
  • 网络信息安全的防御措施有哪些?

    网络信息安全是指保护计算机网络中的信息和资产免受未经授权的访问、窃取、破坏、篡改等威胁的一系列技术和措施。以下是网络信息安全的一些防御措施: 防火墙:防火墙是一个网络安全设备,可帮助防止未经授权的网络访问。它可以过滤网络流量并阻止未经授权的访问

    2024年02月06日
    浏览(48)
  • 数据库实验7---数据库的备份与恢复

    使用mysqldump命令备份数据库studentsdb的所有表,存于D:下,文件名为all_tables.sql。 在MySQL服务器上创建数据库student1,使用mysql命令将备份文件all_tables.sql恢复到数据库student1中。 使用mysqldump命令备份数据库studentsdb的所有表,存于D:下,文件名为s_c.sql。 在MySQL服务器上创建数据

    2024年02月09日
    浏览(58)
  • 数据库应用:MySQL备份与恢复

    目录 一、理论 1.数据备份 2.完全备份与恢复 3.完全备份与恢复应用 4.增量备份与恢复 5.增量备份与恢复应用 6.使用脚本备份 7.日志管理 二、实验 1.完全备份与恢复 2.增量备份与恢复 3.使用脚本备份 三、问题 1.mysqldump报错 四、总结 (1)重要性 ①  备份的主要目的是灾难恢复

    2024年02月16日
    浏览(66)
  • Mysql数据库增量备份与恢复

    使用 mysqldump 进行完全备份,备份的数据中有重复数据,备份时间与恢复时间长。 而增量备份就是备份自上一次备份之后增加或改变的文件或内容。 1、增量备份的特点: 没有重复数据,备份量不大,时间短 恢复麻烦:需要上次完全备份及完全备份之后所有的增量备份才能恢复

    2024年02月07日
    浏览(84)
  • 【数据库四】MySQL备份与恢复

    数据库备份 物理备份 :直接对数据库的 数据文件或者日志文件 进行备份. 逻辑备份 :对 数据库的库或表对象 进行备份. 备份策略 完全备份 :每次备份 都备份完整的数据库 . 是对整个数据库、数据库结构和文件结构的备份。 保存的是 备份完成时刻的数据库 。 是 差异备份与增

    2024年02月11日
    浏览(57)
  • MySQL数据库的备份与恢复

    备份的主要目的是灾难恢复。 在生产环境中,数据的安全性至关重要。 任何数据的丢失都可能产生严重的后果。 造成数据丢失的原因: 程序错误 人为操作错误 运算错误 磁盘故障 灾难(如火灾、地震)和盗窃 1)物理备份 物理备份:对数据库操作系统的物理文件(如数据

    2024年02月04日
    浏览(192)
  • 数据库(MySQL的备份和恢复)

    目录 1.1 MySQL 日志管理 1.1.1 MySQL日志类型 1.1.2 错误日志 错误日志中主要记录的几种日志 错误日志的定义 1.1.3 通用查询日志 1.1.4 慢查询日志 和慢查询相关的变量设置 1.1.5 二进制日志 二进制日志是记录执行的语句还是执行后的数据 日志滚动  1.2 MySQL备份 1.2.1 备份类型 1.2.2

    2024年01月25日
    浏览(58)
  • HBase的数据库备份与恢复策略

    HBase是一个分布式、可扩展、高性能的列式存储系统,基于Google的Bigtable设计。它是Hadoop生态系统的一部分,可以与HDFS、MapReduce、ZooKeeper等组件集成。HBase具有高可用性、高可扩展性和高性能等优势,适用于大规模数据存储和实时数据处理。 在实际应用中,数据备份和恢复是

    2024年02月19日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包