数据备份策略,即组织备份关键文件并在发生事故时恢复它们的方式,是网络安全规划不可或缺的一部分。如果没有完善的备份策略,您的组织就必须忍受迫在眉睫的永久性数据丢失威胁及其经常带来的破坏性影响(生产力损失、娱乐成本高昂、法律罚款、声誉受损等)。
本文提供了创建全面且经济高效的数据备份策略的分步指南。继续阅读以了解您必须在计划中包含哪些内容,并了解如何确保无论原始数据集出现什么问题都可以恢复关键文件。
为什么数据备份很重要?
这就是为什么您不应忽视最新数据备份的价值的原因:
- 数据恢复:定期备份可作为安全网,以防您遇到损坏或删除数据的意外事件(数据中心断电、网络攻击、意外删除、自然灾害、硬件故障和数据损坏)。
- 业务连续性:备份可帮助团队在数据发生问题时保持运营不中断。在没有有效备份的情况下丢失重要文件会影响团队运营、交付服务和维护业务连续性的能力。
- 节省成本:创建和维护备份的成本明显低于从头开始重新创建丢失文件的成本。您还可以避免因永久丢失客户或员工数据而支付高额的法律罚款。
- 合规性:对于一些公司来说,定期的数据备份是满足合规性要求所必需的。例如,HIPAA和 GDPR 都要求企业拥有最新的用户数据备份。
- 减轻压力:执行定期备份可以让员工高枕无忧,因为他们知道文件在发生事故时是可以恢复的。团队压力减轻可以提高士气,并在危机时刻做出更好的决策。
数据备份的类型
主要有三种备份类型:完全备份、差异备份和增量备份。让我们看看每种备份类型的主要优缺点。
1.完整备份
完整备份创建系统中每个文件的完整副本。这种备份类型会完整地复制数据集,而不考虑自上次备份以来团队是否更改了某些文件。
完整备份的优点:
- 特定时间点所有数据的全面快照。
- 文件意外“从裂缝中溜走”并且无法备份的可能性极小。
- 恢复数据是一个简单的过程。
- 完整备份是独立的,在恢复数据时不依赖于其他备份。
- 管理员可以轻松管理版本控制。
完整备份的缺点:
- 备份需要很长时间才能完成,因为它们会创建系统中每个文件的副本。
- 需要大量的存储空间。
- 随着管理员重复复制相同的文件,很快就会变得多余。
- 完整备份是资源密集型的,需要大量的处理能力和内存,这通常会影响网络性能。
2.差异备份
差异备份仅复制自上次完整备份以来发生的更改。这样,管理员就可以避免对数据集中的每个文件进行冗余备份。
以下是差异备份在实践中的工作原理:
- 假设您在周日执行数据集的完整备份。
- 周一,团队修改了几个文件。
- 您在星期二执行差异备份,它只备份更改过的文件而忽略数据集的其余部分。
- 如果团队在星期三修改了几个文件,您在星期四执行的差异备份将备份自星期日完整备份(包括星期一和星期三更新)以来发生变化的所有文件。
如果原始数据库出现问题,管理员首先恢复完整备份,然后恢复最新的差异备份以获取最新数据。
差异备份的优点:
- 您只备份自上次完整备份以来的更改,这样可以节省大量存储空间。
- 备份中的数据冗余较少,因为您不会一遍又一遍地备份相同的文件。
- 执行速度比完全备份快。
差异备份的缺点:
- 如果团队频繁更改数据集,差异备份会变得庞大且缓慢。
- 由于两个完整备份之间的多个差异备份复制相同的文件,因此仍然存在一些冗余。
- 恢复要求您首先恢复上次的完整备份,然后恢复最新的差异备份,之后您必须将更改的文件“合并”到主数据集中。
3.增量备份
增量备份仅复制自上次任何类型备份以来的更改(不同于仅复制自上次完整备份以来更改的差异备份)。例如,假设您在星期一进行了完整备份。周二,该团队向数据集中添加了一些新文件。星期二的增量备份只备份星期二所做的更改。如果您在星期三进行了额外的更改并进行了另一次增量备份,您将只复制星期三所做的更改并忽略在星期二的增量备份之前发生的所有事情。
增量备份的优点:
- 执行速度最快的备份类型,因为它仅复制自上次备份以来更改的数据。
- 如果团队经常更改数据,或者如果公司面临维护最新备份的压力,则这是理想之选。
- 在所有备份类型中需要最少的存储空间。
增量备份的缺点:
- 恢复过程复杂且耗时,因为管理员必须首先恢复最后的完整备份,然后按正确的顺序恢复每个后续的增量备份。
- 如果完整备份之间的时间间隔很长,则不是一个好的选择。
- 增量备份依赖于以前的备份是完整和准确的。如果只有一个备份出现问题,则可能会丢失一些数据。
数据备份策略
创建备份策略的第一步是确定要备份的数据。请记住,您不应该对组织中的每条数据都进行备份。这种方法既过于复杂又昂贵——相反,请专注于关键任务文件,例如:
- 客户和员工数据(联系信息、购买历史和账单信息)。
- 财务数据(财务报表、发票、工资单信息和税务记录)。
- 知识产权(专利、商标和版权)。
- 运营数据(库存、供应链信息和物流数据)。
一旦您知道要备份哪些数据,就该制定详细的计划了。以下是创建数据备份策略的分步指南。
第 1 步:了解您要备份的数据
收集您计划备份的所有数据,并根据文件的重要性对文件进行分组。根据出现问题时恢复每个数据集的重要性,将它们分为三类:
- 对组织生存至关重要。
- 公司运营的关键任务。
- 性能对于业务的蓬勃发展至关重要。
每个组都需要单独的备份策略。此外,任何不属于这三个类别中任何一个的数据都可以进行双周或每月备份。执行风险评估和业务影响分析以帮助您的团队对数据进行分类:
- 如果您无法访问数据,风险评估会列出所有可能对您开展业务的能力产生负面影响的因素。
- 如果您无法访问数据,业务影响分析会确定对组织运营的潜在影响。
接下来,评估每个数据集的存储位置及其更改频率。此分析可让您更深入地了解数据的位置和方式。最后,为您的数据定义 RTO 和 RPO:
- 恢复时间目标 (RTO) 是您可以承受的无法访问数据的最长时间(即,如果数据丢失,您需要多快恢复数据)。
- 恢复点目标 (RPO) 是在发生事故时您可以承受的数据丢失量(即,您必须多久备份一次数据以避免丢失太多数据)。
第 2 步:确定备份频率和类型
一旦您了解了每个数据集的重要性,就可以决定您需要多久备份一次文件了。备份数据的频率取决于几个因素:
- 在恢复的情况下数据必须是最近的。
- 数据集更改的频率。
- 备份数据所需的存储空间量。
- 如果发生故障(如果有),您可以承受丢失多少数据。
RPO 和 RTO 是决定备份频率的重要因素:
- 较低的 RPO 意味着您必须更频繁地备份数据以最大程度地减少数据丢失。
- 低 RTO 意味着您必须更频繁地备份数据以最大限度地减少停机时间。
然后,选择您喜欢的备份类型。您可以从三个选项中进行选择:
- 完整备份。
- 差异备份。
- 增量备份。
请记住我们之前讨论的每种备份类型的优缺点。虽然完整备份是最可靠的选择,但它们也比其他备份更耗时且更需要存储空间。最常见的计划之一是每隔一周运行一次完整备份,然后每天执行一次增量备份。
第 3 步:确定存储位置
接下来,决定要存储备份的位置。您可以使用现场存储(例如外部硬盘驱动器、USB、磁带或专用存储服务器)或异地云备份存储库。
在决定是将备份保留在本地还是云端时,需要考虑以下因素:
- 成本:现场存储需要您购买和维护基础设施。云存储通常是基于订阅的,因此如果您的预算有限,它会更实惠。
- 管理:现场方法通常意味着您的团队负责配置、维护、升级和监控备份。如果您希望将这些任务卸载到备份和恢复提供商,则云选项更好。
- 安全性:现场存储让您可以完全控制备份的安全性,因为您的团队负责设置、维护和保护存储设备。云对您保护备份的方式提供的直接控制较少,但所有信誉良好的供应商都在云计算安全性方面投入了大量资金。
- 可访问性:现场存储提供对备份的即时访问,如果您需要能够在发生故障后快速恢复数据,这一点至关重要。另一方面,云存储通常在访问数据时有延迟,并且需要有效的互联网连接。
- 可扩展性:云比现场存储更具可扩展性。您可以根据当前需求轻松调整容量,这对于现场存储来说并不简单。
您还必须决定要保留备份多长时间。保留率取决于数据的重要性、进行新备份的频率以及文件是否属于某些特定行业的法规。
第 4 步:建立(并记录)备份程序
一旦了解了数据备份策略的基础知识,就该记录它们了。文档应该作为任何与备份相关的事情的唯一真实来源,并作为内部团队的培训指南。记录以下信息:
- 前往利益相关者和工作人员。
- 执行和验证备份的分步说明。
- 恢复每个数据集的详细指南。
- 测试、审查、监控和更新备份的程序。
- 预期指标(即不同数据集的 RTO 和 RPO)。
- 有关何时以及如何删除过时备份的说明。
- 数据备份策略的成本(由于价格和数据量经常变化,因此经常更新此部分)。
定义数据备份策略并创建第一个副本后,执行完整还原到测试环境以验证一切是否按预期工作。检查是否有任何丢失或损坏文件的迹象——您的团队应该至少每月执行一次这种预防性检查。
什么是 3-2-1 备份策略,它好吗?
3-2-1 备份策略是一种流行的数据备份方法。该策略要求您创建三个数据副本,将两个版本存储在不同的媒体上,并在异地保留一个副本(因此得名 3-2-1)。以下是该策略如何运作的细目:
- 数据三副本:多个数据副本确保您可以在一个甚至两个副本丢失或不可用的情况下恢复文件。
- 两个不同的介质:将三个副本中的两个存储在不同的介质上有助于防止介质故障。
- 一份异地副本:将一份数据备份保存在异地(远程数据中心或云中)可以防止可能破坏原始数据库和任何现场存储的备份的事件。
3-2-1 备份策略对于各种规模的组织都是一个不错的选择。这种备份数据的方法具有以下优点:
- 没有单点故障。
- 永久丢失数据的可能性很小。
- 为大多数数据威胁事件做好准备。
虽然 3-2-1 备份策略很有效,但您应该记住此系统的一些缺点:
- 这些备份的实施成本很高,因为大多数公司必须购买额外的硬件并订阅基于云的存储服务。
- 大多数 3-2-1 策略都需要大量时间来管理,因为您总是至少制作三个数据副本。
- 恢复速度的重点为零。
- 如果结合增量或差异备份,系统会变得复杂。
- 用户通常必须投资额外的带宽以确保异地备份及时完成。
不要在关键数据上冒不必要的风险
在没有工作数据备份的情况下被勒索软件或内部威胁等危险事件措手不及是灾难的根源。重新创建丢失的数据既昂贵又耗时(更不用说在某些情况下甚至是不可能的)。不要冒这样的风险,而是花时间计划和实施有效的备份策略,无论您的公司出现什么问题,都可以最大限度地减少数据丢失的可能性。