以下文章來源于CCIA數據安全工作委員會，作者吳陽

《中華人民共和國數據安全法》中明確指出數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。當前，最有效的保障數據安全的方式仍然是數據備份，即企業(yè)針對核心生產業(yè)務的數據、文件制定備份策略生成備份數據，一旦業(yè)務數據發(fā)生丟失或損壞，則恢復備份數據提供業(yè)務訪問，傳統(tǒng)的數據備份方案并未提供數據的恢復驗證手段，因此企業(yè)在發(fā)生數據丟失時，啟用備份數據恢復失敗的案例屢見不鮮，這也給各行業(yè)客戶造成了巨大的經濟損失和不良的社會影響，為滿足法律的合規(guī)性要求，備份數據的恢復驗證成為備份恢復解決方案的必要需求，但由于備份數據量巨大、涉及業(yè)務系統(tǒng)繁多、專業(yè)人員數量有限，定期的備份數據恢復驗證仍然是一道難題，上訊敏捷數據備份恢復驗證解決方案為備份數據的恢復驗證提供了創(chuàng)新的技術手段，包括備份數據的分鐘級快速恢復、秒級可用性驗證、按計劃周期性定時自動恢復驗證，保障了備份數據的可恢復性與可用性。

應用標準GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》

案例背景：

當前，以移動互聯(lián)網、云計算、大數據等為代表的新一代信息技術，與傳統(tǒng)的銀行業(yè)務需求相結合，帶來了數據的爆發(fā)式增長，為保障數據的安全性，數據備份業(yè)務需求強烈，但作為資金密集型行業(yè)銀行業(yè)不僅要求對數據進行實時備份，還要求對備份數據進行定期的自動化恢復驗證，查驗備份數據的可恢復性與可用性，提高企業(yè)信息化建設的自動化與智能化發(fā)展。敏捷數據備份恢復驗證實現(xiàn)了分鐘級的恢復時間、秒級的恢復粒度以及備份數據有效性的自動校驗。

敏捷數據備份：

敏捷數據備份采用旁路式接入方式備份數據庫或文件，借助數據庫自身成熟的備份接口，例如中興GoldenDB可通過xtrabackup/mysqldump等方式，進行首次全量備份，后續(xù)永久增量備份，實時日志同步，三者結合進行全量快照的合成，保障每一次恢復均為完全恢復，同時，采用日志校驗技術，保證了同步數據和生產數據的完整性和一致性。在數據備份方面，敏捷數據備份更注重備份功能的穩(wěn)定性，最小化對生產業(yè)務系統(tǒng)的影響，因此，越是成熟穩(wěn)定的技術越容易被應用。

敏捷數據存儲：

敏捷數據存儲對數據處理環(huán)節(jié)中的數據存儲部分進行了創(chuàng)新，采用獨特的壓縮存儲池存放備份數據，將獨立的卷管理器和文件系統(tǒng)角色結合在一起，由文件系統(tǒng)掌握磁盤的基礎結構，傳統(tǒng)文件系統(tǒng)一次只能在單個磁盤上創(chuàng)建，如果有兩個磁盤，則必須創(chuàng)建兩個單獨的文件系統(tǒng)，而卷管理器和文件系統(tǒng)的組合解決了這個問題，它允許創(chuàng)建許多共享可用存儲池的文件系統(tǒng)。該存儲池的最大優(yōu)勢之一是對磁盤物理布局的控制，當將其他磁盤添加到池中時，現(xiàn)有文件系統(tǒng)可以自動增長，而新空間可用于所有文件系統(tǒng)，即可以通過添加硬盤來增大池的存儲容量，進行分區(qū)和格式化。

此外，該存儲池具備高效的壓縮比，能夠降低基礎備份數據的存儲成本，相較于傳統(tǒng)的備份方案，存儲設備的采購成本得到了明顯的節(jié)約。

敏捷數據恢復驗證：

傳統(tǒng)的數據備份技術是將備份數據形成備份集，如果需要恢復則必須做Restore動作才能打開，在大數據量的情況下，Restore耗時較長、耗費資源，因此，企業(yè)通常難以驗證大數據量的備份數據的可恢復性與可用性，這就導致在企業(yè)構建的數據備份體系中存在大量的“暗數據”，這些數據長期積累，既沒有過期刪除釋放存儲資源，也沒有脫敏存在安全隱患。

敏捷數據恢復驗證是保障備份數據恢復可用性的創(chuàng)新手段，由于敏捷數據備份的數據格式同原始數據格式一致，因此，當備份數據需要恢復時，只需虛擬化為副本直接掛載至原主機或者應急備用目標機，連接啟用副本數據庫即可實現(xiàn)恢復，由于采用網絡遠程掛載的方式，以TB量級的數據庫為例恢復時間可以是分鐘級的，因此，每一份備份數據都可以做到快速地恢復驗證，每一份備份數據都可以是活躍的、可用的“活數據”。

最后，敏捷數據備份恢復驗證方案提供自動化恢復驗證流程，針對接入的備份數據均可以實現(xiàn)周期性、自動化恢復驗證，周期跨越日、月、季度、半年、年的具體時間點，有效簡化了復雜的恢復工作流程；且針對過期數據則根據預定策略刪除過期數據，合理釋放存儲資源，從而提高數據備份的效率，防護數據恢復環(huán)節(jié)中的安全。

數據備份一直以來被認為是數據保護的最后一道防線，然而卻承載著企業(yè)第一手數據資產，因此，備份數據的可恢復性和可用性至關重要。喚醒大量淪為“暗數據”的備份數據，讓數據備份即可用！

（本文作者：上海上訊信息技術股份有限公司 吳陽）