沒有人想成為安全漏洞的受害者。但是,正如調(diào)查表明的那樣,這不再只是發(fā)生在別人身上的事情。網(wǎng)絡(luò)攻擊帶來的風(fēng)險(xiǎn)不僅僅是經(jīng)濟(jì)方面的損失;由于發(fā)生系統(tǒng)故障,導(dǎo)致企業(yè)無法履行服務(wù)承諾,這會(huì)對(duì)其聲譽(yù)和客戶信任產(chǎn)生巨大影響。為了避免這種情況,采用任何災(zāi)難恢復(fù)系統(tǒng)都必須使企業(yè)能夠保持業(yè)務(wù)運(yùn)行,盡可能快地恢復(fù)任何重要數(shù)據(jù)或敏感信息,并防止造成進(jìn)一步的損害。
采取的步驟
企業(yè)在規(guī)劃災(zāi)難恢復(fù)策略時(shí),重要的是需要考慮各種因素。第一步是規(guī)劃基礎(chǔ)設(shè)施——確定應(yīng)用程序和數(shù)據(jù)駐留的位置、主要優(yōu)先事項(xiàng)以及哪些元素對(duì)業(yè)務(wù)至關(guān)重要。接下來,檢查IT系統(tǒng)的清單,并為每個(gè)系統(tǒng)定義恢復(fù)點(diǎn)目標(biāo)(RPO)和恢復(fù)時(shí)間目標(biāo)(RTO)。這些目標(biāo)將與企業(yè)為備份系統(tǒng)定義的目標(biāo)不同,而在備份系統(tǒng)中,只需要恢復(fù)單個(gè)數(shù)據(jù)元素。
一旦完成了這些步驟,企業(yè)將處于更有利的地位來探索哪些是適合自己的選擇。
企業(yè)的選擇
有些企業(yè)更喜歡內(nèi)部部署方法,將應(yīng)用程序和數(shù)據(jù)復(fù)制到他們控制的輔助數(shù)據(jù)中心。這需要集成的數(shù)據(jù)復(fù)制和備用硬件,以便在需要時(shí)提供資源,還需要在兩個(gè)站點(diǎn)之間實(shí)施邏輯隔離和物理隔離。
氣隙備份和災(zāi)難恢復(fù)解決方案是確保數(shù)據(jù)保持安全的更健壯和安全的方法。氣隙方法意味著沒有從核心網(wǎng)絡(luò)到保存?zhèn)浞莺蜑?zāi)難恢復(fù)的地方的直接路由,兩個(gè)位置或系統(tǒng)之間沒有共享憑證。如果核心網(wǎng)絡(luò)被破壞,這確保了任何一個(gè)網(wǎng)絡(luò)攻擊者都無法跳轉(zhuǎn)到備份站點(diǎn)。
另一種日益流行的方法是災(zāi)難恢復(fù)即服務(wù)。采用這種方法,企業(yè)無需運(yùn)行自己的災(zāi)難恢復(fù)設(shè)施和硬件。與其相反,云服務(wù)可以提供存儲(chǔ)應(yīng)用程序和數(shù)據(jù)副本所需的資源,并在發(fā)生最壞情況時(shí)提供運(yùn)行這些系統(tǒng)所需的資源。這種云計(jì)算驅(qū)動(dòng)的方法有助于消除與災(zāi)難恢復(fù)相關(guān)的大部分成本和復(fù)雜性,并消除與保持生產(chǎn)和災(zāi)難恢復(fù)環(huán)境同步相關(guān)的許多令人頭痛的問題。
災(zāi)難恢復(fù)即服務(wù)的工作原理
就像保險(xiǎn)單一樣,災(zāi)難恢復(fù)即服務(wù)的成本作為運(yùn)營成本進(jìn)行管理。它消除了需要采購、安裝和維護(hù)輔助數(shù)據(jù)中心的擔(dān)憂,允許企業(yè)利用第三方的購買力和可擴(kuò)展性。企業(yè)還可以獲得專家的支持和建議,他們具有處理此類事件的經(jīng)驗(yàn),可以協(xié)助進(jìn)行任何的數(shù)據(jù)恢復(fù)工作,減少停機(jī)時(shí)間并將中斷降至最低。
企業(yè)仍然希望將敏感數(shù)據(jù)保存在自己的設(shè)備上有一些原因。但在其他方面,基于云的解決方案提供了替代方案無法提供的靈活性。無論是將自己的數(shù)據(jù)中心托管,還是在自己運(yùn)營的數(shù)據(jù)中心還是在第三方的共享數(shù)據(jù)中心設(shè)施中,都需要企業(yè)估計(jì)他們所需的資源,并以此為基礎(chǔ),并根據(jù)這一承諾在商定的時(shí)間范圍內(nèi)位于某個(gè)位置。
然而,選擇災(zāi)難恢復(fù)即服務(wù)并不意味著企業(yè)可以完全擺脫責(zé)任。無論企業(yè)選擇哪種方法,定期測(cè)試其功能都是至關(guān)重要的。
測(cè)試系統(tǒng)
在理想情況下,企業(yè)應(yīng)該每2~3個(gè)月進(jìn)行一次定期測(cè)試,或者在高級(jí)管理團(tuán)隊(duì)發(fā)生變化時(shí)進(jìn)行測(cè)試。這個(gè)想法是創(chuàng)建一個(gè)“災(zāi)難”場(chǎng)景,以查看系統(tǒng)是否達(dá)到標(biāo)準(zhǔn),以及它是否會(huì)讓企業(yè)及其客戶經(jīng)歷一天、一周甚至更長時(shí)間的停機(jī)時(shí)間。這也是識(shí)別需要加強(qiáng)流程的好方法。例如,每個(gè)人都知道該通知誰,并以什么順序進(jìn)行通知。這就是指南發(fā)揮巨大作用的地方。
通過采用這些措施,有利于企業(yè)確保其業(yè)務(wù)能夠保存其敏感數(shù)據(jù)和關(guān)鍵系統(tǒng),也可以更快地恢復(fù),并在這一過程中保護(hù)企業(yè)的聲譽(yù)。反過來,這有可能節(jié)省企業(yè)的業(yè)務(wù)時(shí)間和費(fèi)用,并能夠使企業(yè)專注于其核心職責(zé)和有助于提高業(yè)務(wù)績效的關(guān)鍵任務(wù)。
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。