安全資訊

備份，即另外準備一

– 為應付文件、數據丟失或損壞等可能出現的意外情況，將電子計算機存儲設備中的數據復制到大容量存儲設備中

1. 等保合規要求

【1】 第一級安全要求-6.1.4.7數據備份恢復
應提供重要數據的本地數據備份及恢復功能。

【2】第二級安全要求-7.1.4.8 數據備份恢復
本項要求包括：
（a）應提供重要數據的本地數據備份與恢復功能；
（b）應提供異地數據備份功能，利用通信網(wǎng)絡(luò )將重要數據定時(shí)批量傳送至備用場(chǎng)地。

【3】第二級安全要求-7.2.4.3 數據完整性和保密性
本項要求包括：
（a）應確保云服務(wù)客戶(hù)數據、用戶(hù)個(gè)人信息等存儲于中國境內，如需出境應遵循國家相關(guān)規定；
（b）應確保只有在云服務(wù)客戶(hù)授權下，云服務(wù)商或第三方才具有云服務(wù)客戶(hù)數據的管理權限；
（c）應確保虛擬機遷移過(guò)程中重要數據的完整性，并在監測到完整性受到破壞時(shí)采取必要的恢復措施。

【4】第三級安全要求-8.1.4.9 數據備份恢復
本項要求包括：
（a）應提供重要數據的本地數據備份與恢復功能；
（b）應提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò )將重要數據實(shí)時(shí)備份至備份場(chǎng)地；
（c）應提供重要數據處理系統的熱冗余，保證系統的高可用性。

【5】第三級安全要求-8.2.4.6 數據備份恢復
本項要求包括：
（a）云服務(wù)客戶(hù)應在本地保存其業(yè)務(wù)數據的備份；
（b）應提供查詢(xún)云服務(wù)客戶(hù)數據及備份存儲位置的能力；
（c）云服務(wù)商的云存儲服務(wù)應保證云服務(wù)客戶(hù)數據存在若干個(gè)可用的副本，各副本之間的內容應保持一致；
（d）應為云服務(wù)客戶(hù)將業(yè)務(wù)系統及數據遷移到其他云計算平臺和本地系統提供技術(shù)手段，并協(xié)助完整遷移過(guò)程。

【6】第四級安全要求-9.1.4.9 數據備份恢復
本項要求包括：
（a）應提供重要數據的本地數據備份及恢復功能；
（b）應提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò )將重要數據實(shí)時(shí)備份至備份場(chǎng)地；
（c）應提供重要數據處理系統的熱冗余，保證系統的高可用性；
（d）應建立異地災難備份中心，提供業(yè)務(wù)應用的實(shí)時(shí)切換。

2. 應對措施分析
同時(shí)在安全管理制度中也列出了備份與恢復管理相關(guān)的運維管理要求，在此不做累述。從華為云用戶(hù)的角度，應該采用何種手段來(lái)構建數據備份恢復能力，滿(mǎn)足合規要求，下面做一個(gè)簡(jiǎn)單分析。



技術(shù)部分可概括為數據的高可靠與系統的高可用兩個(gè)點(diǎn)，數據為配置數據和業(yè)務(wù)數據，存儲容器為數據庫和磁盤(pán)，前者應該是最多的場(chǎng)景。重要數據處理系統，在云上不需要負責網(wǎng)絡(luò )設備的冗余，這是云服務(wù)商的范圍。那么只需要考慮應用服務(wù)器和數據庫服務(wù)器的熱冗余。



下面根據級別的不同，分別梳理應對的措施：

2.1 二級系統
應提供重要數據的本地數據備份與恢復功能；

應提供異地數據備份功能，利用通信網(wǎng)絡(luò )將重要數據定時(shí)批量傳送至備用場(chǎng)地；

2.1.1 數據庫備份
重要數據全部保存在數據庫系統的，采用華為云RDS可以輕松滿(mǎn)足本地與異地的數據備份要求。華為云RDS實(shí)例默認開(kāi)啟自動(dòng)備份策略，每天產(chǎn)生一份備份文件，備份保留天數、備份時(shí)間、備份周期均可修改，這是本地備份。第一條要求滿(mǎn)足。

對于異地數據備份要求，可啟用RDS的災備實(shí)例功能，在另外的區域創(chuàng )建災備實(shí)例，實(shí)時(shí)同步主用實(shí)例的數據，滿(mǎn)足并超出第二條的要求。

2.1.2 云服務(wù)器備份
如果重要數據保存在云硬盤(pán)中，云備份分為云服務(wù)器備份和云硬盤(pán)備份，為防止只備份部分磁盤(pán)導致的數據不一致或應用啟動(dòng)問(wèn)題，建議選擇云服務(wù)器備份。


云備份支持兩種策略：備份策略和復制策略，前者針對選定的云服務(wù)器在本地定期創(chuàng )建副本，可用于恢復用戶(hù)數據及快速恢復業(yè)務(wù)；后者則針對云服務(wù)器備份執行跨區域的數據復制，以應對大范圍的災難（如火災、地震等）。

2.2 三級系統
應提供重要數據的本地數據備份與恢復功能；

應提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò )將重要數據實(shí)時(shí)備份至備份場(chǎng)地；

應提供重要數據處理系統的熱冗余，保證系統的高可用性。

2.2.1 數據庫備份與冗余
相比二級系統的要求，異地的數據備份要求實(shí)時(shí)，同時(shí)增加了重要數據處理系統的熱冗余。二級系統涉及到的RDS災備實(shí)例，已經(jīng)可以滿(mǎn)足異地實(shí)時(shí)備份的要求。對于RDS實(shí)例的熱冗余，可以選擇RDS主備實(shí)例來(lái)滿(mǎn)足，主實(shí)例和備實(shí)例分屬于同一Region下的不同可用區，避免單點(diǎn)物理故障的影響。

2.2.2 云服務(wù)器備份與容災
如果重要數據不僅僅存在于數據庫中，而是存在云服務(wù)器的磁盤(pán)里，還需要其他手段來(lái)達成異地實(shí)時(shí)備份要求，可采用華為云存儲容災服務(wù)SDRS。SDRS服務(wù)采用存儲層同步復制技術(shù)提供跨可用區的RPO=0的彈性云服務(wù)器級容災保護。當生產(chǎn)站點(diǎn)故障時(shí)，通過(guò)簡(jiǎn)單的配置，即可在跨可用區容災站點(diǎn)迅速恢復業(yè)務(wù)。

如果系統可接受至少一個(gè)小時(shí)的RPO，也可采用二級系統的CBR方案，這時(shí)風(fēng)險不免除，但可酌情降低風(fēng)險等級。

當把CBR和SDRS服務(wù)聯(lián)合起來(lái)使用，可以組合出一個(gè)兩地三中心容災解決方案，響應小范圍的災難和較大范圍的自然災害，保全業(yè)務(wù)數據不丟失，保障業(yè)務(wù)的連續性。