當災(zāi)難來臨 12種方法保護關(guān)鍵業(yè)務(wù)數(shù)據(jù)
當不可預(yù)估的災(zāi)難降臨時,如何保護企業(yè)業(yè)務(wù)的關(guān)鍵數(shù)據(jù)?云計算供應(yīng)商iland工程經(jīng)理Jack Bailey表示,對于這個問題沒有一個***的辦法,但是我們可以采取一些措施來保護重要的文件和應(yīng)用程序。
Jack表示,“當系統(tǒng)中斷等事故搶占新聞頭條時,管理人員往往有下意識反應(yīng),試圖以最快速度部署災(zāi)難恢復(fù)產(chǎn)品。但每個企業(yè)和位置都是獨特的,如果沒有全面評估企業(yè)情況,可能會購買了昂貴而且不合適的解決方案。”
雖然大多數(shù)IT管理人員和數(shù)據(jù)管理專家承認,沒有***的解決方案可以保護和恢復(fù)數(shù)據(jù),但是他們認為企業(yè)應(yīng)該采取一定的保護措施。下面讓我們看看幫助企業(yè)保護關(guān)鍵業(yè)務(wù)數(shù)據(jù)的12種方法:
1. 進行數(shù)據(jù)評估
全面數(shù)據(jù)管理供應(yīng)商Varonis副總裁David Gibson表示,“了解你的高價值數(shù)據(jù)資產(chǎn)—你的客戶信息和其他敏感數(shù)據(jù)在什么位置,哪些文件被頻繁使用,誰在使用它們等。通過使用智能和數(shù)據(jù)分類,你可以更好地優(yōu)化災(zāi)難后所需數(shù)據(jù)以及誰能夠訪問這些數(shù)據(jù)。”
SunGard Availability Services公司恢復(fù)服務(wù)產(chǎn)品管理副總裁Michael de la Torre表示,“請使用80/20法則,并不是所有數(shù)據(jù)都是相等的,大部分數(shù)據(jù)不是關(guān)鍵業(yè)務(wù)數(shù)據(jù)。通過運用80/20法則,企業(yè)可以確定最需要保護的20%關(guān)鍵數(shù)據(jù)和應(yīng)用程序。”
2. 與值得信賴的合作伙伴共同來保護數(shù)據(jù)和系統(tǒng)
與經(jīng)驗豐富的合作伙伴合作,確保你的存儲和災(zāi)難恢復(fù)解決方案符合你企業(yè)的需求。在線和移動安全解決方案供應(yīng)商賽門鐵克備份和恢復(fù)高級經(jīng)理Peter Elliman表示:“使用集成設(shè)備解決方案來降低復(fù)雜性;遠程托管備份服務(wù)***限度地減少業(yè)務(wù)影響和風(fēng)險,并考慮內(nèi)部DR站點以及同時具有內(nèi)部和云恢復(fù)選項的DR供應(yīng)商。”
3. 確定什么是可接受的恢復(fù)時間,并選擇合適的存儲介質(zhì)
De la Torre表示,“你需要在多長時間內(nèi)恢復(fù)數(shù)據(jù),***的方法是異地、磁帶和重復(fù)數(shù)據(jù)刪除,”他表示,“你需要了解你可接受的恢復(fù)時間,你才能知道什么存儲媒介適合你的企業(yè)。”
Zerto公司產(chǎn)品營銷主管Jennifer Gill:“很多企業(yè)認為合理的恢復(fù)點目標是24小時。如果企業(yè)真正丟失了數(shù)據(jù),對企業(yè)帶來的影響可能是任何災(zāi)難恢復(fù)解決方案成本的幾倍。企業(yè)需要找到一個解決方案能夠提供幾秒鐘的RPO和幾分鐘恢復(fù)時間目標(RTO)。”
4. 制定災(zāi)難恢復(fù)計劃,并進行測試
Gill表示,“在理想的情況下,復(fù)制、管理、保護、故障轉(zhuǎn)移和故障轉(zhuǎn)移測試都應(yīng)該從單一界面管理,為復(fù)制指定SLA、創(chuàng)建虛擬保護組、選擇虛擬機來保護,然后讓你的解決方案負責所有備份。”
Vision Solutions公司***技術(shù)官Alan R. Arnold表示:“想一想你企業(yè)最可能受到的威脅,包括人類錯誤、部件故障,還有自然災(zāi)難。然后考慮抵御這些威脅的所有方案,這可能涉及次級數(shù)據(jù)中心或者云戰(zhàn)略。 ”
然后,多次測試這個計劃以確保其可行性。Actifio公司數(shù)據(jù)主管Android Gilman表示,“測試將幫助企業(yè)防范數(shù)據(jù)泄漏事故或災(zāi)難恢復(fù)。”
5. 確保敏感數(shù)據(jù)得到加密
Online Tech公司醫(yī)療IT主管April Sage表示:“為了有效保護數(shù)據(jù),還應(yīng)該考慮數(shù)據(jù)加密,”
“對靜態(tài)和動態(tài)數(shù)據(jù)進行加密,能夠防止未經(jīng)授權(quán)用戶訪問數(shù)據(jù),”她解釋說,“對于必須遵守法律法規(guī)以保護敏感數(shù)據(jù)安全的企業(yè)來說,加密是必要之舉。通過加密,企業(yè)可以預(yù)防安全泄漏事故。”如果你使用基于云計算的解決方案,確保這個過程得到加密,并且加密密鑰不可訪問。
6. 定期備份和快照數(shù)據(jù)
“如果你沒有設(shè)置自動備份,沒有戰(zhàn)略能夠幫到你,”Egenera公司服務(wù)副總裁Scott Harris表示,“無論是你的企業(yè)數(shù)據(jù)中心、DR站點或者云計算,請確保所有關(guān)鍵數(shù)據(jù)都有備份,以保持業(yè)務(wù)連續(xù)性。”
“進行真正的快照備份,不只是RAID鏡像或數(shù)據(jù)庫復(fù)制,”NTT Com Security公司評估服務(wù)主管Chris Camejo表示,“如果有人發(fā)出命令重寫或刪除數(shù)據(jù),有意或無意,你的RAID控制器或數(shù)據(jù)庫復(fù)制將從鏡像刪除。可移動介質(zhì)的優(yōu)勢在于,不會被意外篡改,除非有人物理修改。”
7. 確保關(guān)鍵應(yīng)用程序可以訪問
“在災(zāi)難發(fā)生時,如果你想要保持業(yè)務(wù)連續(xù)性,保護你的數(shù)據(jù)并不夠,”Axcient公司***執(zhí)行官Justin Moore表示,“確保關(guān)鍵應(yīng)用程序能夠在云中被虛擬化,以讓你的員工能在災(zāi)難時保持工作。”
8. 不要忽略筆記本
企業(yè)備份和恢復(fù)、數(shù)據(jù)管理、重復(fù)數(shù)據(jù)刪除、歸檔和電子發(fā)現(xiàn)軟件供應(yīng)商CommVault公司產(chǎn)品營銷高級經(jīng)理Peter Eicher表示,“大多數(shù)災(zāi)難恢復(fù)計劃專注于保護數(shù)據(jù)中心,根據(jù)Gartner表示,三分之一的企業(yè)數(shù)據(jù)位于數(shù)據(jù)中心外面。筆記本可能遭受丟失和盜竊,企業(yè)應(yīng)該考慮將筆記本和類似設(shè)備納入DR計劃。”
9. 遵守3-2-1的規(guī)則
數(shù)據(jù)保護供應(yīng)商Veeam產(chǎn)品戰(zhàn)略副總裁Doug Hazelman表示,如果企業(yè)想要真正保護數(shù)據(jù),應(yīng)該遵守3-2-1規(guī)則:數(shù)據(jù)三個副本,存在在兩種不同類型的媒介,其中一個為異地存儲。
“通過遵循3-2-1規(guī)則,IT可以消除任何單點故障,”Hazelman說,“例如,如果企業(yè)依賴于SANS快照,IT需要找到一種方法來從這些快照創(chuàng)建備份,來獲得多個副本,至少將一個副本放在異地。”
10. 保留備份異地,在一個安全的位置
“異地備份的位置取決于你的風(fēng)險,”Camejo表示,“數(shù)據(jù)你的數(shù)據(jù)中心位于San Jose,如果發(fā)生大地震,位于Santa Clara的備份根本就于事無補。你應(yīng)該適當?shù)乜紤]威脅和計劃。”
11. 在安全的云中存儲數(shù)據(jù)
Optimal Networks公司***執(zhí)行官Heinan Landa表示,“在現(xiàn)在的環(huán)境中,保護企業(yè)數(shù)據(jù)最安全的方法之一就是將數(shù)據(jù)放在托管的云環(huán)境中,從本質(zhì)上講,你將網(wǎng)絡(luò)放在托管云環(huán)境,然后供應(yīng)商按需提供給你。安全、更新、冗余、故障切換和業(yè)務(wù)連續(xù)性的責任都在于你的供應(yīng)商。”
Riverbed公司產(chǎn)品營銷副總裁Rob Whiteley表示:“云存儲供應(yīng)商現(xiàn)在提供安全的高可用服務(wù),還有成熟的云網(wǎng)關(guān)來連接這些云。”
Whiteley表示,“企業(yè)可以利用多個云存儲供應(yīng)商來提高其備災(zāi)能力,云存儲改善了備份成本、提高了性能,并顯著減少了恢復(fù)點目標(RPO)。”
12. 測試恢復(fù) - 再測試
“這完全是關(guān)于恢復(fù),”數(shù)據(jù)備份解決方案供應(yīng)商STORserver戰(zhàn)略營銷主管Jarrett Potts表示,“如果你沒有反復(fù)測試恢復(fù),任何備份都不能保護你。在完成備份后,你需要反復(fù)測試。每周進行隨機備份,測試災(zāi)難恢復(fù),并審查數(shù)據(jù)池。始終確保你能夠恢復(fù)數(shù)據(jù)。”
