江湖秘笈:二级等保之数据安全及备份恢复 备份恢复无技巧 足够的空间、富裕的设备以及实施的备份恢复确保你恢复设备工作时不受伤害

关注蓝字 看点网络安全

Hello,亲爱的看官们,大家晚上好。不知各位在今天这突降的沙尘暴中赶脚如何呢?

2 cats大侠我是已经成为了沙人一个。本来说好的轻松去给客户进行设备上架,然后带好各种工具和网线就出门了,等快到地点时,阵阵狂风袭来,然后大侠我整个人就感觉不好了。

要知道抱着众多工具和重物顶风行走是一件多么难的事情啊,这就好像是背着超过自己体重两三倍的物资,然后费劲的从山脚向山顶进发一样。

天啊,你这是要闹哪样啊?为何要这样对我啊……

面对这种变化无常的天气,有时候真的感觉那些非法黑客温柔太多了。毕竟攻击手段不论怎样演变,它们都是不离其核心宗旨的,可天气却不一样,从来不按套路出牌,让人永远无法摸清它到底要做些什么。

好啦,各位看官们听过2 cats大侠我扯淡后,回到我们的等保话题中来。

网络安全等级保护系列(二十九)

今天我们要聊的是6.1.5数据安全及备份恢复章节中的最后一个小节,也是一直没有冒头的内容——6.1.5.3 备份和恢复

在本节内容中,看官们会看到不一样的重点发问方式,所以要有足够的心里准备哦。

1、访谈网络管理员,询问是否对网络设备中的配置文件进行备份,备份策略是什么;当收到破坏时,恢复策略是什么;是否提供关键网络设备、通信线路的硬件冗余;

好啦,第一条考核内容已经出来啦,它们便是安全审计人员对运维看官们进行基础性询问。主要询问的内容是针对网络设备采用何种方式进行备份?

例如采用一台工作设备和一台专用信息备份的设备,或者是两台同时运行工作的设备,相互设置备用或备份状态,使两者间数据实时共享。

虽说这些都是常见和惯用手段,可是看官们如果碰到破坏时,该怎么办呢?例如设备自身损耗、网络攻击或是内部破坏等情况时?又有哪些好的恢复方法呢?当然,最好的办法就是在两个不同的机房区域部署同样的设备,然后一边作为主要工作机体,另一边作为整体备份和应急备用设备,这样就可以免除担忧了。

可是问题又来了,这样费用岂不是很高,而且资源也很浪费啊。假若看官们是这样认为,也属于情理之中。不妨换种方式,采用云备份和应急恢复的技巧。

云备份最大的好处就是将数据统一集中在某一区域,然后在设备异常出现时,利用备件与云连接,然后快速接收数据并启动,从而实现稳定的备份和恢复策略。

刚好,2 cats大侠提出这个建议,是为了方便看官们迎接重点考核,关键网络设备和线路的冗余。

设备冗余非常好理解,无非就是是否采用双机互备和磁盘空间的问题。那线路冗余呢?简单的理解呢就是双线或多线路运行备份,同时不同IP段来进行相互备用,方式单条线路出现异常后无法继续保障网络运行。

2、访谈系统管理员,询问是否对操作系统中的重要信息进行备份,备份策略是什么;当收到破坏时,恢复策略是什么;是否提供关键服务器硬件的冗余;

这条内容与上一条情况一样,只不过将网络设备变为主机和服务器而已。在当今云时代为背景的环境下,服务器更多的也只是充当存储性工具的作用了。

对于依旧给使用服务器的看官们,建议你们最好对服务器时刻采用双备或多硬盘备份的方法,避免数据量过大或是遭遇异常时无法有效恢复,特别是对于恢复时所需的系统、应用等都需要注意。

3、访谈数据库管理员,询问是否对数据库管理系统中的关键数据进行备份;备份策略是什么;当受到破坏时,恢复策略是什么;

与第一条建议相同,在此不做陈述。

4、访谈安全管理员,询问是否对应用系统中的应用程序进行备份,策略是什么;当受到其破坏时,恢复策略是什么;

依旧是与第一条建议相同,只是在做恢复时时间要有明显变化,并且对于不同应用的补丁版本和所需系统环境要明确标注,防止在恢复时因为系统的不兼容,数据的导出迁移无法对接等情况出现。

5、检查关键主机操作系统、关键网络设备、关键数据库管理系统和关键应用系统,查看其是否提供备份和恢复功能,其配置是否正确,并查看其备份结果是否与备份策略一致。

惯例性上机测试,只是本次测试相对温柔很多,只是登录对应设备或系统后理性常规检查和策略核对,与纯安全防护类测试有着明显的区别。

6、检查关键网络设备、通信线路和服务器是否提供硬件冗余。

各位看官是否以为测试工作结束后本节内容就结束了呢?其实你们错了,因为安全审计人员还未查看网络设备、主机、通信线路等是否按照此前规范要求中说明的,需要实现双机或多线路备份工作哦。

要知道数据备份的基础是有足够空间的设备来帮你实现,否则就真的成为了空谈。

好啦,今天的分享就到这里,祝各位看官们工作顺利,2 cats大侠我要赶快去洗澡了,已经无法忍受一身尘土的感脚了。

2cats 寄语

老规矩不变,

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是:

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言,我们会及时整理反馈的。

期待各位的来信交流!

另外,大家可以扫描下面的二维码,加我2cats的个人微信哈!

e品江湖

不失初心 不忘初衷

长按扫码 加关注!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180410G1LFJM00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券