专栏特辑 | 开发安全铁三角纵横谈(八)

admin 2022年8月24日22:20:48安全开发评论0 views2509字阅读8分21秒阅读模式

专栏特辑 | 开发安全铁三角纵横谈(八)


专栏特辑 | 开发安全铁三角纵横谈(八)

开发安全铁三角

为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(七)

今天我们来考虑灾难恢复计划。根据恢复的目标与需要的成本投入,灾备大体可以分为三个等级。从数据级灾备、应用级灾备到业务级灾备,业务恢复等级逐步提高,而需要的投资费用也相应增长。
专栏特辑 | 开发安全铁三角纵横谈(八)

数据级容灾是针对数据进行保护。数据级容灾能够实现灾难发生后数据不会受到损坏。这种级别的容灾方案实施简单、资源投入和后期运维成本较低,但是系统恢复速度较慢,业务恢复速度难度高。

应用级容灾主要针对关键应用进行的容灾方案。应用级容灾是建立在数据级容灾的基础上,对应用系统进行实时复制,也就是灾备端再构建一套应用系统,可提供应用接管能力。应用级容灾实施难度高、资源投入和后期运维成本也不小,但是系统恢复速度较快,业务恢复速度难度较低。

业务级容灾是最高级别的容灾建设。如果说数据级容灾、应用级容灾都是在 IT 系统的范畴之内,业务级容灾则是在以上两个等级的容灾基础上,还需考虑到 IT 系统之外的业务因素,包括备用办公场所、办公人员等,而且业务级容灾通常对支持业务的IT 系统会有更高的要求( RTO 在分钟级)。相对以上两种容灾级别,业务级容灾保护的系统持续可用,业务恢复难度低,但是实施部署难度高,需要的资源投入和后期运维成本都非常高。
专栏特辑 | 开发安全铁三角纵横谈(八)

不同的业务,需要不同级别的容灾计划。本文主要讲适用于数据级和应用级容灾计划的内容,对于业务级远远超过简单开发项目该考虑的内容。

确定完灾备级别,我们就要考虑数据备份计划。备份按照数据量分为:全量备份、增量备份、差量备份。

全量备份:用存储介质对整个数据及系统进行完全备份。这种备份方式的好处是很直观,容易被人理解,易恢复;缺点是在备份数据中有大量重复数据,由于需要备份的数据量相当大,因此备份所需时间较长。

增量备份:每次备份的数据只是相当于上一次备份后增加和修改后的数据。这种备份的优点很明显:重复数据少,既节省存储空间,又缩短了备份时间。

差量备份:是拷贝所有新产生或更新的数据,这些数据都是最近一次全量备份后产生或更新的。

增量备份与差量备份的区别是,增量备份判断数据更新标准是依据上一次备份检查点,而差量备份一定是依据全量备份检查点。如没有全量备份,就没有差量备份。差量备份的主要目的是限制完全恢复时使用的介质数量。
专栏特辑 | 开发安全铁三角纵横谈(八)

备份计划就是基于时间的全量、增量、差量的各种组合,以实现以较小的空间和时间,对数据进行充分的备份。

举例如下:
专栏特辑 | 开发安全铁三角纵横谈(八)

在以上组合中,既保证了数据实现每日备份,又保证历史数据有所备份(至少半年一个备份),又控制总的数据量。

作为安全方案,还需要说明数据备份的访问控制,是否加密,如何保证安全等内容。
数据备份计划后面是配套的数据恢复方案,描述灾难发生后,如何恢复数据的过程。
在数据备份和恢复后面,是应急计划。要说明假设哪些灾难(故障)会发生,需要一个清单,并对灾难分类,以及发生后的响应技术方案。
专栏特辑 | 开发安全铁三角纵横谈(八)
后面附上详细的应急计划。
以下是一个详细应急计划的模板目录:
专栏特辑 | 开发安全铁三角纵横谈(八)

最后,再加上灾备的培训与演练等内容,就构成完整的业务连续性方案。

灾难恢复预案的常见演练方式包括:桌面演练、模拟演练、并行测试、完全中断检测。

桌面演习是由灾难恢复团队成员聚集在一间大会议厅中,不同的人扮演灾难发生时的不同角色,通常由主持人向团队成员描述具体情况,成员通过参考灾难恢复计划对特定灾难进行讨论。

模拟演习向灾难恢复团队成员呈现情景并要求他们做出适当的相应措施,其中某些响应措施随后会被实际测试,这种测试可能中断非关键的业务活动并使用某些操作人员。

并行测试涉及将实际人员重新部署到替换的恢复场所并实施场所启用过程。被重新部署到该场所的员工,以灾难实际发生时的方式履行他们的灾难恢复职责,但不会中断主要设施的运营,这个场所仍然处理组织的日常业务。

完全中断测试涉及实际关闭主场所的运营并将其转移至恢复场所。待测试完成后,在主站点执行恢复操作的反响过程。

最终完整的结构如下:

1.业务连续性计划

1.1.业务连续性简介 //介绍业务联系性基本概念等

1.2.确定RPO和RTO

1.2.1.业务影响分析  //对业务停止的影响进行分析,确定业务的重要性,连续工作时间的要求等

1.2.2.RPO和RTO目标 //根据前节的业务分析,综合企业实际能力,行业监管要求等,确定RPO和RTO目标,分钟级,小时级,天级

1.3.高可用方案

1.3.1.电力 //详细描述电力的冗余情况,接入几路电, 本地发电机、UPS等配置情况,电路故障后的切换方案

1.3.2.网络链路   //描述外接的网络有几路,外接网络与内部网络的连接情况,一路网络故障后的切换方案

1.3.3.主机和应用   //主机的配置、冗余情况;应用的部署,应用的监控,故障后的切换。

1.3.4.数据复制方案 //数据复制时高可用的关键难题,主要是主备之间,不同数据冗余之间的数据复制,一般比较复杂,单列描述,也可以在上节描述    

1.4.灾难恢复计划

1.4.1.灾备方案的级别 //业务级、应用级、数据级

1.4.2.数据备份计划和数据恢复方案  //描述数据如何备份,存储的地点和介质,安全控制、如何恢复等内容

1.4.3.应急计划

1.4.3.1.灾难(故障)假设  //详细描述本方案假设面临的灾难(故障)清单,及类别:硬件、软件、综合

1.4.3.2.附灾难恢复计划   //附上详细的灾难恢复计划,设计阶段可能没有,可以事后补上

1.4.4.灾难恢复培训及演练   //附上培训要求和演练计划

然后是第四步,对照安全需求,调整和补充设计细节,形成完整安全设计技术方案。
前面是针对设计考虑,考虑整体怎么做,在细节方面不会考虑那么全,最后再对照安全需求,就能考虑得更周到,完整的安全设计就结束了。
下一次,我们聊聊安全编码等内容。

拓展阅读


国舜股份获“黔网使命2022”网络安全应急演练第二名&网络信息安全技术支撑单位

关注 | 首届“安全可信领军人物”“安全可信解决方案”“安全可信突出贡献企业”评选表彰活动

勒索威胁近在身边,国舜容灾备份硬件一体机“云柱”守护数据安全

专栏特辑 | 开发安全铁三角纵横谈(八)

原文始发于微信公众号(国舜股份):专栏特辑 | 开发安全铁三角纵横谈(八)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月24日22:20:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  专栏特辑 | 开发安全铁三角纵横谈(八) http://cn-sec.com/archives/1252187.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: