搜索
数据安全——保护数据的可用性南京师范大学计算机科学与技术学院陈波(回顾)数据安全:1.密码基本概念2.数据保护:保密性、完整性、不可否认性、可认证性和存在性3.数据保护:可用性与容灾备份2本讲要点1.美国签证全球数据库崩溃事件2.保护数据的可用性与容灾备份3.数据可用性保护实例31案例:美国签证全球数据库崩溃事件2014年7月19日,美国国务院护照中心和签证系统发生崩溃。而由于数据系统没有备份,直接导致系统恢复缓慢,签证处理工作陷入停顿。新闻视频41案例思考:数据库崩溃给我们带来哪些危害?为了确保数据的可用性,对于个人,如何进行日常的数据备份和恢复?为了确保数据的可用性,对于组织,如何建立容灾备份体系?需要应用哪些容灾备份与恢复技术?51案例分析:数据库崩溃的危害领事馆的综合数据库是所有美国签证申请的中央存储库,并整合了其他联邦情报数据库。它是世界上最大的基于Oracle的数据库之一,存储超过7500万张照片和1亿份签证文件。在停机中断期间,由于需要恢复系统,这些文件都将无法访问。停机造成了海量签证申请的积压,给那些需要访美求学、商务公干、或旅行的人们带来了巨大的麻烦。61案例分析:应对数据库崩溃的方法高度重视:在当今这个由数据驱动的世界里,组织和个人是高度依赖于其数据的。有效应对:为了避免数据灾难,除了确保数据的保密性等安全需求,我们还要确保数据的可用性,即重视数据的备份和恢复。72.数据保护:可用性与容灾备份(1)容灾备份的概念容灾备份是指:利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理信息系统和关键业务在灾难发生后可以恢复和重续运营的过程。容灾备份防范的灾难包括地震、火灾、水灾、战争、恐怖袭击、设备系统故障、人为破坏等无法预料的突发事件。建设容灾备份的目的可以归纳为:保障组织数据安全;保障组织业务处理能恢复;减少组织灾难损失;提高组织灾难抵御能力。82.数据保护:可用性与容灾备份(2)容灾备份系统的种类数据容灾。指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。92.数据保护:可用性与容灾备份(3)容灾备份系统组成1)数据备份系统。数据备份是通过一定的数据备份技术,在容灾备份中心保留一份完整的可供灾难恢复的数据。容灾备份中心是专门为容灾备份功能设计建造的高等级数据中心,提供机房、办公和生活空间、数据处理设备、网络资源和日常的运行管理。一旦灾难发生,容灾备份中心将接替生产中心运行,利用其各种资源恢复信息系统运行和业务运作。容灾备份中心是备份系统的基础,也是衡量容灾备份系统等级的主要标准。备份系统的关键技术将在后面介绍。102.数据保护:可用性与容灾备份(3)容灾备份系统组成2)备份数据处理系统。备份数据处理系统是指在容灾备份中心配置的主机系统、存储系统、网络系统、应用软件,以供灾难恢复使用。备份处理系统所需要达到的处理能力和范围应基于恢复目标及成本效益等因素,选择合适的产品来实现。在建立备份数据处理系统时可采用跨平台、系统集成及虚拟主机等技术来实现资源共享,达到低成本、高效益。112.数据保护:可用性与容灾备份(3)容灾备份系统组成3)备份通信网络系统。除数据备份系统和备份数据处理系统外还需要根据灾难恢复目标的要求,选择合适的通信网络技术与产品建立备份网络系统,提供安全快速的网络切换方案,实现灾难恢复时各业务渠道的对外服务。4)灾难恢复计划。灾难恢复计划是为了规范灾难恢复流程,使组织机构在灾难发生后能够快速地恢复业务处理系统运行和业务运作,同时可以根据灾难恢复计划对其容灾备份中心的灾难恢复能力进行测试,并将灾难恢复计划作为相关人员培训资料之一。灾难恢复计划应包含以下内容:灾难恢复目标、灾难恢复队伍及联络清单、灾难恢复所需各类文档和手册等。122.数据保护:可用性与容灾备份(3)容灾备份系统组成4)灾难恢复计划。需要注意的几点:为保持容灾备份系统的及时和有效性,需要定期对其进行演练测试,演练的另一目的是为了让灾难恢复队伍和有关的人员熟悉灾难恢复计划。一个完整的容灾备份方案可以根据业务的容灾备份需求不同包含多个容灾备份级别。152.数据保护:可用性与容灾备份(4)衡量容灾备份的技术指标恢复点目标RPO(RecoveryPointObjective):指业务系统所能容忍的数据丢失量。恢复时间目标RTO(RecoveryTimeObjective):指所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。降级运行目标DOO(DegradeOperationObjective):指在恢复完成后到防止第二次灾难的所有保护恢复以前的时间。在只有一个生产中心和一个容灾中心的情况下,当灾难发生时,业务操作切换到容灾中心后,应尽快恢复或重建生产中心,减少降级运行时间。因为,如果在降级运行期间发生第二次灾难,再从第二次灾难中恢复几乎是不可能的,从而导致更长时间的停机。162.数据保护:可用性与容灾备份(5)容灾恢复能力等级《GB/T20988-2007信息安全技术信息系统灾难恢复规范》规定了信息系统灾难恢复能力等级该等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系第1级基本支持;第6级数据零丢失和远程集群支持各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。172.数据保护:可用性与容灾备份(6)容灾备份与恢复的关键技术容灾备份恢复技术包含了很多的方面,例如工作范围、备份点的选择,需求的衡量指标,恢复策略,恢复能力的实现等等。本课只针对容灾备份恢复中最本质的内容:数据的备份及远程复制技术进行讨论。182.数据保护:可用性与容灾备份(6)容灾备份与恢复的关键技术1)三种主流数据存储技术20DAS(DirectAttachedStorage,直接附加存储)这是一种传统的存储模式。DAS是以服务器为中心的存储结构,它依赖于服务器,其本身不带有任何存储操作系统。存储设备通过电缆(通常是SCSI接口)直接连接到服务器,I/O请求直接发送到存储设备。因存储容量的限制,难于扩展;数据存取存在瓶颈;维护和安全性存在缺陷。2.数据保护:可用性与容灾备份(6)容灾备份与恢复的关键技术1)三种主流数据存储技术21NAS(NetworkAttachedStorage,网络附加存储)NAS是一种专业的网络文件存储及文件备份设备,或被称为网络直联存储设备、网络磁盘阵列。它是解决DAS存储速度缓慢、服务中断和扩容不易现象的一条途径。网络带宽的消耗。可扩展性有限。对数据库服务支持有限。LANNAS2.数据保护:可用性与容灾备份(6)容灾备份与恢复的关键技术1)三种主流数据存储技术简单地说,NAS是通过与网络直接连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:高容量、高效能、高可靠。242.数据保护:可用性与容灾备份(6)容灾备份与恢复的关键技术1)三种主流数据存储技术27SAN(StorageAreaNetwork,存储区域网络)SAN是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备,将诸如大型磁盘阵列或备份磁带库等存储设备与相关服务器连接的,实现高速、可靠访问的专用网络。LAN光纤通道SAN2.数据保护:可用性与容灾备份1)出色的可扩展性。SAN并没有提高单个磁盘驱动器的数量,但它能显著提高连接到每台主机I/O控制器的设备数,它还提供了通过级联网络交换机和集线器来扩展容量的方法,允许在不关闭服务器的情况下对存储容量进行扩充。可直接通过光纤接口接入服务器,并保证其数据随时可用,这种无需关机的可扩展能力就更显得重要了。2)传输效率高。利用光纤通道技术,将数据在传送时分成更小的数据块,使得SAN在通信结点(尤其是服务器)上的处理费用开销更少。传统上用于数据备份的网络带宽可以节约下来用于其他应用,因此SAN非常适用于存储密集型环境。282.数据保护:可用性与容灾备份3)远程备份与恢复。正因为SAN采用了光纤通道协议(FiberChannelProtocol,FCP),SAN使用单模光纤且不使用重发器,就可支持长达10公里的高速数据传输,将SAN拓展到城域网基础设施上,SAN就可以与远程设备无缝连接,传输150公里,几乎不会降低性能。通过部署关键任务应用和用于关键应用服务器的远程数据复制来提高容灾能力。4)数据共享能力突出。SAN中所存储的数据可供多用户同步使用,SAN在一组系统服务器之间提供高速的数据访问能力和非常突出的数据共享能力。292.数据保护:可用性与容灾备份(6)容灾备份与恢复的关键技术2)本地数据容灾技术磁盘RAID保护技术RAID(RedundantArrayofInexpensiveDisks,冗余磁盘阵列)把多块独立的物理磁盘按一定的方式进行组合形成一个磁盘阵列,一个磁盘阵列就是多个磁盘驱动器的集合。多个磁盘驱动器按照一定的方式组合在一起协同工作,使用起来如一个单独的磁盘,但是比单个磁盘具有更大存储容量、更快的存取速度和更好的稳定性,并提供数据冗余功能,在发生数据损坏时可利用冗余信息恢复损坏数据。2.数据保护:可用性与容灾备份(6)容灾备份与恢复的关键技术2)本地数据容灾技术快照技术快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立—个要备份数据的快照逻辑单元号和快照Cache。在正常业务进行的同时,利用快照LUN实现对原数据的—个完全的备份。它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。其“备份窗口”接近于零,可大大增加系统业务的连续性为实现系统真正的7×24运转提供了保证。2.数据保护:可用性与容灾备份(6)容灾备份与恢复的关键技术3)远程镜像技术将数据实时或准实时的拷贝到异地的节点,这是一个动态的过程,数据是在不断地更新的,复制的数据在异地节点上保持原来的数据形态,与本地节点的数据保持基本一致性和完整性,可以不经过恢复技术就能直接使用。3案例拓展:数据可用性防护(1)文档的备份/恢复与强力擦除避免有新的数据被写入硬盘,而无意中覆盖了被误删除文件所在的扇区,造成该文件无法恢复。预先就安装好恢复软件,而不是等到要恢复软件时才安装,以免在安装恢复软件时覆盖要恢复的文件。一款免费的恢复软件是Recuva,,3案例拓展:数据可用性防护(1)文档的备份/恢复与强力擦除对于找回被误删除的文件,专业的做法是在第一时间关掉计算机,直接拔电源,而不是从“开始”菜单关闭。然后将被误删除文件所在硬盘拆下来,连接到其他计算机上,而且这台计算机最好暂时禁止任何可能需要对硬盘进行写操作的程序,例如后台的杀毒软件、磁盘碎片整理工具、索引工具等,然后使用恢复软件进行恢复。这样做的目的在于尽量避免有新的数据被写入硬盘,而无意中覆盖了被误删除文件所在的扇区,造成该文件无法恢复。当然,一般用户在使用恢复软件时也不用这样繁琐。可以在平时就安装好恢复软件,而不是等到要恢复软件时才安装,以免在安装恢复软件时覆盖要恢复的文件。这样,需要恢复误删除文件时可立即进行恢复。3案例拓展:数据可用性防护(1)文档的备份/恢复与强力擦除一款Ontrack的商业软件是EasyRecovery,Ontrack数据恢复中心的一个杰作是,花费了5年的时间,也就是在2008年,成功从2003年爆炸的哥伦比亚号航天飞机上找回的一块损