摘要:隨著雲計算、大資料、物聯網、移動網際網路和工業控制資訊系統等新興技術的發展,網路安全需求變得更加繁雜,因此,等保制度應勢升級至2.0時代。
隨著雲計算、大資料、物聯網、移動網際網路和工業控制資訊系統等新興技術的發展,網路安全需求變得更加繁雜,因此,等保制度應勢升級至2.0時代。等保主要為四級,本地的備份和恢復是基礎要求,一級到四級都須有。級數越高,對資料和業務的連續性要求越高;除備份外,還需要有資料及業務系統的異地容災和本地高可用策略。
1.等保合規要求等保2.0的技術要求中對資料的備份與恢復提出了明確的要求,從二級到四級的要求如下:
2.應對措施分析同時在安全管理制度中也列出了備份與恢復管理相關的運維管理要求,在此不做累述。從華為雲使用者的角度,應該採用何種手段來構建資料備份恢復能力,滿足合規要求,下面做一個簡單分析。
技術部分可概括為資料的高可靠與系統的高可用兩個點,資料為配置資料和業務資料,儲存容器為資料庫和磁碟,前者應該是最多的場景。重要資料處理系統,在雲上不需要負責網路裝置的冗餘,這是雲服務商的範圍。那麼只需要考慮應用伺服器和資料庫伺服器的熱冗餘。
下面根據級別的不同,分別梳理應對的措施:
2.1 二級系統
應提供重要資料的本地資料備份與恢復功能;
應提供異地資料備份功能,利用通訊網路將重要資料定時批次傳送至備用場地;
2.1.1 資料庫備份
重要資料全部儲存在資料庫系統的,採用華為雲RDS可以輕鬆滿足本地與異地的資料備份要求。華為雲RDS例項預設開啟自動備份策略,每天產生一份備份檔案,備份保留天數、備份時間、備份週期均可修改,這是本地備份。第一條要求滿足。
對於異地資料備份要求,可啟用RDS的災備例項功能,在另外的區域建立災備例項,實時同步主用例項的資料,滿足並超出第二條的要求。詳細操作可以參考:建立跨區域的災備例項
2.1.2 雲伺服器備份
如果重要資料儲存在雲硬碟中,建議採用華為雲的雲備份服務CBR滿足。雲備份分為雲伺服器備份和雲硬碟備份,為防止只備份部分磁碟導致的資料不一致或應用啟動問題,建議選擇雲伺服器備份。
雲備份支援兩種策略:備份策略和複製策略,前者針對選定的雲伺服器在本地定期建立副本,可用於恢復使用者資料及快速恢復業務;後者則針對雲伺服器備份執行跨區域的資料複製,以應對大範圍的災難(如火災、地震等)。詳細配置可參考:雲備份使用者指南
2.1.3 物件儲存備份
物件儲存OBS,用於儲存海量的非結構化資料,儲存有物件的容器被稱為桶。OBS桶一般用於應用系統或雲服務存檔資料,使用者可以從OBS桶中下載資料到本地。
OBS桶提供了跨區域複製能力,滿足使用者複製資料到異地儲存的需求,複製方式為自動加非同步。詳細配置可參考:OBS跨區域複製
2.2 三級系統
應提供重要資料的本地資料備份與恢復功能;
應提供異地實時備份功能,利用通訊網路將重要資料實時備份至備份場地;
應提供重要資料處理系統的熱冗餘,保證系統的高可用性。
2.2.1 資料庫備份與冗餘
相比二級系統的要求,異地的資料備份要求實時,同時增加了重要資料處理系統的熱冗餘。二級系統涉及到的RDS災備例項,已經可以滿足異地實時備份的要求。對於RDS例項的熱冗餘,可以選擇RDS主備例項來滿足,主例項和備例項分屬於同一Region下的不同可用區,避免單點物理故障的影響。
2.2.2 雲伺服器備份與容災
如果重要資料不僅僅存在於資料庫中,而是存在雲伺服器的磁盤裡,還需要其他手段來達成異地實時備份要求,可採用華為雲端儲存容災服務SDRS。SDRS服務採用儲存層同步複製技術提供跨可用區的RPO=0的彈性雲伺服器級容災保護。當生產站點故障時,透過簡單的配置,即可在跨可用區容災站點迅速恢復業務。具體的配置指導可以參考:SDRS配置跨可用區容災。如果系統可接受至少一個小時的RPO,也可採用二級系統的CBR方案,這時風險不免除,但可酌情降低風險等級。
當把CBR和SDRS服務聯合起來使用,可以組合出一個兩地三中心容災解決方案,響應小範圍的災難和較大範圍的自然災害,保全業務資料不丟失,保障業務的連續性。方案指導:
兩地三中心容災最佳實踐(SDRS+CBR)
不過需要注意,在等保的高風險判例中,對於異地的判定標準描述如下:
一般來說同城異地機房直接距離不低於為30公里,跨省市異地機房直線距離不低於100公里,如距離上不達標,可酌情降低風險等級。
SDRS所提供的容災站點與生產站點在同一區域的不同可用區,機房距離上可能無法滿足同城大於30公里的要求。對於容災要求比較高的三級系統,存在風險。要獲得更大的容災距離,需要從雲市場尋找資料備份方案的合作廠商,例如英方、愛數等廠商的雲災備服務。具體方案需要諮詢他們。
對於重要資料處理系統的熱冗餘,分解為應用伺服器的熱冗餘和資料庫系統的熱冗餘。前者由應用系統設計保證,通常會涉及到ELB的使用。如系統可接受30分鐘的RTO,也可直接採用儲存容災服務。後者如2.2.1所述,選擇RDS主備例項。
2.3 四級系統
應提供重要資料的本地資料備份與恢復功能;
應提供異地實時備份功能,利用通訊網路將重要資料實時備份至備份場地;
應提供重要資料處理系統的熱冗餘,保證系統的高可用性。
應建立異地災難備份中心,提供業務應用的實時切換。
對於四級系統,無論是資料還是應用,都需要具備異地容災能力。華為雲自有云服務可滿足第一條和第三條。對於第二條,SDRS所提供的跨可用區容災方案在距離上存在風險;對於第四條,SDRS容災方案在RTO上存在不足(小於30分鐘,要求是實時)。綜合判斷,建議選擇英方、愛數等專業災備廠商的方案。
3. 總結: