地震过后,是不是要关注一下容灾备份和网络安全?
↑ 点击上方“安全狗”关注我们
距离8月8日发生在九寨沟县的地震已经过去两天了,
根据最新的数据,
地震导致20人死亡431人受伤,
狗哥祝灾区的人们一切安好,
同时也对地震中失去亲人的同胞说一声,
一切都会过去哒!
这次地震发生后,各种谣言段子满天飞,
比如下面这种所谓的“地震云”
当然也有很多新奇的事物出现,比如这个
当然,还有一个话题比较冷门,但是狗哥认为仍然很重要,所以拿出来探讨探讨,那就是【容灾备份和网络安全】的问题。
众所周知,灾难备份是确保网络安全的关键环节。在云计算、大数据及新兴行业和技术不断涌现的背景下,信息系统持续可靠的运转面临严峻挑战,灾备工作的重要性日益上升。
关于信息安全和容灾备份的规定和法律条文,狗哥找到了这两条
2007年11月开始实施的《信息安全技术信息系统灾难恢复规范》,对确保信息系统安全性前提下做好容灾备份工作做出了明确的技术规范
在《网络安全法》的第三十四条中,关于关键信息基础设施的运营者应当履行的安全保护义务明确提出:对重要系统和数据库进行容灾备份
在狗哥看来,虽然地震这种不可抗力的灾害可能性小到可以忽略不计,但是其他类型的灾害风险仍然存在,所以无论是从信息安全的角度来看,还是对企业业务经营的角度来看,容灾备份是不可缺少的工作。
毕竟,去年厦门的台风狗哥还记忆犹新(开个玩笑)
那么企业的容灾备份怎么开展比较合适呢?狗哥在这里抛砖引玉,说一点自己的看法。
对于企业来说,制订灾难恢复计划是整个容灾备份的核心。但是据权威机构调查显示,只有26%的企业认同这一点并且做好了足够的准备,以启动综合的数据备份和灾难恢复计划。虽然灾害的可能性很低,但是一旦发生造成的损失却很大,虽然亡羊补牢犹为未晚,但是早点预备,何乐而不为呢?
当灾害真的出现时,只有本地实体环境的备份解决方案显然是不够的。真正安全的备份和灾难恢复解决方案必须涵盖实体、虚拟和云端及混合环境环境。越来越多的企业为拥有一套适应实体、虚拟和云环境的整合解决方案,是改进备份和灾难恢复的有力措施。
云端服务可以很好的满足异地备份和恢复的需要,虽然云端服务存在一定的数据恢复问题和安全风险,但这并不是不可控的,选择合理的云服务商和云安全管理厂商的产品,可以有效降低风险,并且降低IT运营的总成本。
本地恢复可以将数据恢复到不同的硬件上,使用硬件通用型软件,企业可以轻松地将已损坏系统的备份映像恢复到可用的机器上,并在15分钟内替换旧机器的硬件驱动,不过在虚拟环境中,实体机或虚拟机能映像恢复到备份虚拟机中,且耗时更少。
通过创建计算机和服务器的磁盘映像,企业可以获得其数据和应用程序的完整副本,确保数据安全并且实现轻松恢复。如果灾难果真出现并毁坏了原有的系统,那么企业完全可以在短短的几个小时之内就将磁盘映像载入到新的机器,而不必像以前那样耗时日久。
灾难恢复系统是国家信息安全保障体系的重要组成部分。从历史经验来看,恐怖事件、自然灾害和人为因素都可能导致系统瘫痪和关键数据的丢失,尤其在大数据时代,数据丢失和业务中断将对个人、社会乃至国家安全带来巨大损失。虽然地震是天灾,是完全的“不可抗力”,但是提前做好最坏的打算和最好的准备才是上上之策。
往期精彩文章:
还记得那个被抓起来的阻击了Wannacry的小哥么?他被保释了