備份，即另外準備一

– 為應付文件、數(shù)據(jù)丟失或損壞等可能出現(xiàn)的意外情況，將電子計算機存儲設(shè)備中的數(shù)據(jù)復制到大容量存儲設(shè)備中

1. 等保合規(guī)要求

【1】 第一級安全要求-6.1.4.7數(shù)據(jù)備份恢復
應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份及恢復功能。

【2】第二級安全要求-7.1.4.8 數(shù)據(jù)備份恢復
本項要求包括：
（a）應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能；
（b）應提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時批量傳送至備用場地。

【3】第二級安全要求-7.2.4.3 數(shù)據(jù)完整性和保密性
本項要求包括：
（a）應確保云服務(wù)客戶數(shù)據(jù)、用戶個人信息等存儲于中國境內(nèi)，如需出境應遵循國家相關(guān)規(guī)定；
（b）應確保只有在云服務(wù)客戶授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限；
（c）應確保虛擬機遷移過程中重要數(shù)據(jù)的完整性，并在監(jiān)測到完整性受到破壞時采取必要的恢復措施。

【4】第三級安全要求-8.1.4.9 數(shù)據(jù)備份恢復
本項要求包括：
（a）應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能；
（b）應提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場地；
（c）應提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。

【5】第三級安全要求-8.2.4.6 數(shù)據(jù)備份恢復
本項要求包括：
（a）云服務(wù)客戶應在本地保存其業(yè)務(wù)數(shù)據(jù)的備份；
（b）應提供查詢云服務(wù)客戶數(shù)據(jù)及備份存儲位置的能力；
（c）云服務(wù)商的云存儲服務(wù)應保證云服務(wù)客戶數(shù)據(jù)存在若干個可用的副本，各副本之間的內(nèi)容應保持一致；
（d）應為云服務(wù)客戶將業(yè)務(wù)系統(tǒng)及數(shù)據(jù)遷移到其他云計算平臺和本地系統(tǒng)提供技術(shù)手段，并協(xié)助完整遷移過程。

【6】第四級安全要求-9.1.4.9 數(shù)據(jù)備份恢復
本項要求包括：
（a）應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份及恢復功能；
（b）應提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場地；
（c）應提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；
（d）應建立異地災難備份中心，提供業(yè)務(wù)應用的實時切換。

2. 應對措施分析
同時在安全管理制度中也列出了備份與恢復管理相關(guān)的運維管理要求，在此不做累述。從華為云用戶的角度，應該采用何種手段來構(gòu)建數(shù)據(jù)備份恢復能力，滿足合規(guī)要求，下面做一個簡單分析。



技術(shù)部分可概括為數(shù)據(jù)的高可靠與系統(tǒng)的高可用兩個點，數(shù)據(jù)為配置數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，存儲容器為數(shù)據(jù)庫和磁盤，前者應該是最多的場景。重要數(shù)據(jù)處理系統(tǒng)，在云上不需要負責網(wǎng)絡(luò)設(shè)備的冗余，這是云服務(wù)商的范圍。那么只需要考慮應用服務(wù)器和數(shù)據(jù)庫服務(wù)器的熱冗余。



下面根據(jù)級別的不同，分別梳理應對的措施：

2.1 二級系統(tǒng)
應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能；

應提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時批量傳送至備用場地；

2.1.1 數(shù)據(jù)庫備份
重要數(shù)據(jù)全部保存在數(shù)據(jù)庫系統(tǒng)的，采用華為云RDS可以輕松滿足本地與異地的數(shù)據(jù)備份要求。華為云RDS實例默認開啟自動備份策略，每天產(chǎn)生一份備份文件，備份保留天數(shù)、備份時間、備份周期均可修改，這是本地備份。第一條要求滿足。

對于異地數(shù)據(jù)備份要求，可啟用RDS的災備實例功能，在另外的區(qū)域創(chuàng)建災備實例，實時同步主用實例的數(shù)據(jù)，滿足并超出第二條的要求。

2.1.2 云服務(wù)器備份
如果重要數(shù)據(jù)保存在云硬盤中，云備份分為云服務(wù)器備份和云硬盤備份，為防止只備份部分磁盤導致的數(shù)據(jù)不一致或應用啟動問題，建議選擇云服務(wù)器備份。


云備份支持兩種策略：備份策略和復制策略，前者針對選定的云服務(wù)器在本地定期創(chuàng)建副本，可用于恢復用戶數(shù)據(jù)及快速恢復業(yè)務(wù)；后者則針對云服務(wù)器備份執(zhí)行跨區(qū)域的數(shù)據(jù)復制，以應對大范圍的災難（如火災、地震等）。

2.2 三級系統(tǒng)
應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能；

應提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場地；

應提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。

2.2.1 數(shù)據(jù)庫備份與冗余
相比二級系統(tǒng)的要求，異地的數(shù)據(jù)備份要求實時，同時增加了重要數(shù)據(jù)處理系統(tǒng)的熱冗余。二級系統(tǒng)涉及到的RDS災備實例，已經(jīng)可以滿足異地實時備份的要求。對于RDS實例的熱冗余，可以選擇RDS主備實例來滿足，主實例和備實例分屬于同一Region下的不同可用區(qū)，避免單點物理故障的影響。

2.2.2 云服務(wù)器備份與容災
如果重要數(shù)據(jù)不僅僅存在于數(shù)據(jù)庫中，而是存在云服務(wù)器的磁盤里，還需要其他手段來達成異地實時備份要求，可采用華為云存儲容災服務(wù)SDRS。SDRS服務(wù)采用存儲層同步復制技術(shù)提供跨可用區(qū)的RPO=0的彈性云服務(wù)器級容災保護。當生產(chǎn)站點故障時，通過簡單的配置，即可在跨可用區(qū)容災站點迅速恢復業(yè)務(wù)。

如果系統(tǒng)可接受至少一個小時的RPO，也可采用二級系統(tǒng)的CBR方案，這時風險不免除，但可酌情降低風險等級。

當把CBR和SDRS服務(wù)聯(lián)合起來使用，可以組合出一個兩地三中心容災解決方案，響應小范圍的災難和較大范圍的自然災害，保全業(yè)務(wù)數(shù)據(jù)不丟失，保障業(yè)務(wù)的連續(xù)性。