灾难来临时,如何保证关键数据的安全?没有一个神奇的答案,但是您的业务可以而且应该采取一些步骤来在发生灾难时保护重要的文件和应用程序。
“灾难恢复没有什么灵丹妙药,”云计算供应商的工程经理Jack Bailey说iland。
“当停电恐怖事件占据头条新闻时,高管们往往会下意识地做出反应,并希望采用他们能最快实施的任何灾难恢复服务,”他说但每一个组织和地点都是独一无二的,如果不能彻底评估你的情况,可能会导致你采用一种代价高昂、杀伤力过大、成本低廉且不充分的解决方案。”
尽管大多数IT执行官和数据管理专家都承认,没有一种故障保护解决方案可以保护和恢复数据,但他们同意,企业应该采取某些步骤。
如果发生灾难,公司应该采取哪些必要的预防措施来保护关键文件和应用程序?数十位数据存储、数据管理和灾难恢复专家分享了他们的建议。以下是关于如何防止灾难数据(文件和应用程序)的12条建议。
1.进行数据评估。“了解你的高价值数据资产——你的客户信息和其他敏感数据在哪里,哪些文件被大量使用,谁在使用它们,它们与哪些部门保持一致,”副总裁David Gibson说,瓦罗尼斯,提供全面的数据治理软件。“通过使用智能和数据分类,你可以更好地优先考虑灾难发生后需要哪些数据,以及谁需要访问这些数据。”
“使用80/20规则,”位于SunGard可用性服务. "并非所有数据都是平等创建的。他指出:“要确保每一条数据都是可用的,而且坦白地说,大多数数据对业务功能并不重要,这是很昂贵的。”通过应用80/20规则,公司可以将其关键数据和应用程序进行分层,以确定哪20%是最关键的保护对象。
2。与可信赖的合作伙伴合作,开发灾难预防数据和系统。“使用有经验的合作伙伴来确保您的[存储和灾难恢复(DR)]解决方案满足您的业务需求和您的IT部门的能力,”备份和恢复高级经理Peter Elliman建议赛门铁克提供在线和移动安全解决方案。“考虑集成设备解决方案,以降低复杂性,远程管理备份服务,以最小化操作影响和风险,并考虑内部DR站点和DR供应商,同时提供内部和云恢复选项。”
三。定义可接受的恢复时间并选择正确的存储介质。想一想“你需要多快恢复你的数据,”德拉托瑞说最便宜的方法是异地、磁带和重复数据消除。但他很快补充道,“当你不得不等上几天才能恢复数据时,你会在以后付钱。了解可以等待多长时间来恢复数据的阈值将为哪种存储介质(磁盘或磁带)提供明确的方向?云计算还是内部部署?--适合你的公司。”
“在恢复数据的速度方面,不要接受平庸,”该公司产品营销总监詹妮弗·吉尔(Jennifer Gill)补充道泽托,提供企业级灾难恢复和业务连续性软件。
许多公司认为合理的恢复点目标(RPO,公司愿意使用的最大数据量)是24小时。如果业务确实丢失了这么多工作/数据,其影响可能是实际实现任何灾难恢复解决方案的成本的许多倍,”Gill说。“找到一个解决方案,提供持续的数据保护和复制,RPO只有几秒,恢复时间目标(RTO)只有几分钟。”
四。创建一个灾难恢复计划——并测试它。“有一个书面的灾难恢复计划,”吉尔说这听起来很明显,但由于复制和灾难恢复的旧方法的复杂性,很容易忘记灾难恢复最重要的方面,实际上是写下一个计划,”她说。
Gill说:“在理想情况下,从复制、管理、保护组、故障转移和故障转移测试等各个方面都可以通过一个接口进行管理。”“为复制指定sla,创建虚拟保护组,选择要保护的vm,然后允许您的解决方案处理后台的所有复制。”
“考虑对你的业务最有可能的威胁,记住从人为错误到部件故障到自然灾害的所有事情,”视觉解决方案提供云保护和恢复、高可用性、灾难恢复、迁移和跨平台数据共享解决方案。
创造性地研究如何在地理上远离这些威胁的地方有效地保护你的数据。这可能需要使用第二个数据中心或基于云的策略,”阿诺德说。雷竞技电脑网站另外,“确保考虑到您的基础设施中的所有服务器(例如,运行在物理虚拟和云平台上的Windows、Linux、AIX和IBM)”。你的解决方案必须解决所有的服务器类型与离线保护功能。”
数据主管Andrew Gilman补充道:“然后多次测试这个计划以确保它成功。”,行动提供复制数据管理的。“测试决定一切。这将帮助首席信息官们解决计划中的任何问题,并确保他们在数据泄露或灾难发生时做好准备。”
5.确保敏感数据被正确加密。“为了有效地抵御灾难,在数据备份中加入加密是很重要的,”医疗it主管April Sage说。网络科技提供并置、托管服务器和云托管解决方案。
她解释说:“对静止和传输中的数据进行加密的全面备份将防止未经授权的用户获得访问权限,并有效地减少暴露。”这是安全意识强的组织必须遵循管理框架来维护敏感数据安全的答案。有了加密技术,安全漏洞就可以得到预防,并消除导致信誉和利润损失的媒体风暴,”她继续说。如果您使用基于云的解决方案,“请确保该过程已通过审核,并且加密密钥不可访问。”
6。定期备份和快照数据。“如果没有建立自动备份,任何策略都不会起作用,”at的服务副总裁Scott Harris说Egenera,云管理和灾难恢复软件提供商。”他建议说:“无论是对公司数据中心、灾难恢复站点还是云计算,都要确保所有关键数据都按计划备份,以防止发生灾难时业务停机。”。雷竞技电脑网站
“进行真正的快照备份,而不仅仅是RAID镜像或数据库复制,”位于NTT Com安全. "如果有人或某物发出命令,有意或无意地覆盖或删除数据,那么您的RAID控制器或数据库复制也会尽职尽责地将其从镜像中删除可移动媒体(磁带)的优点是,除非有人实际安装,否则不会意外更改。”
7.确保关键的应用程序也是可访问的。“如果你想在导致停机的事件中保持业务运行,仅仅保护数据是不够的,”公司首席执行官贾斯汀•摩尔(Justin Moore)指出Axcient提供数据备份和恢复、业务连续性、灾难恢复和云连续性解决方案。“确保关键的应用程序可以在云中虚拟化,这样您的员工就可以保持工作效率。”
8.不要忽视笔记本电脑。“大多数灾难恢复计划都关注于保护数据中心,”公司产品营销高级经理Peter Eicher说雷竞技电脑网站CommVault,提供企业备份和恢复、数据管理、重复数据删除、数据保护、存档和电子发现软件。
根据高德纳(Gartner)的研究,这当然很关键,但几乎三分之二的企业数据都在数据中心之外。雷竞技电脑网站例如,笔记本电脑的恢复能力远不如数据中心服务器和磁盘阵列,而且笔记本电脑还容易丢失和被盗,”Eicher雷竞技电脑网站说。因此,在你的DR计划中包括笔记本电脑和类似的设备是很重要的。
9号。遵循3-2-1规则。数据保护供应商产品策略副总裁Doug Hazelman说:“如果一个企业想要真正的灾难数据,它需要遵循3-2-1规则:数据的三份拷贝,存储在两种不同的媒体上,其中一份存储在非现场。Veeam。
“通过遵循3-2-1规则,它消除了任何单点故障,”Hazelman说。“例如,如果组织依赖于SAN快照(这对于频繁备份非常有用),它将需要找到一种方法,从这些快照创建备份,以获得多个副本,并将至少一个副本移出站点。”
10个。将备份保存在安全的位置,远离现场。Camejo说:“距离网站有多远取决于你担心的风险。”“如果你的数据中心雷竞技电脑网站在圣何塞,而一场大地震摧毁了你所有的基础设施,那么如果你的备份在另一个城镇圣克拉拉的‘非现场’设施中,那就没有任何好处。”考虑一下威胁,并做出适当的计划。”
11.将数据存储在安全云中。“在当今的环境中,保护组织数据的最安全的方法之一是将其放入托管云环境中,”首席执行官Heinan Landa说,优化网络该公司提供IT服务、支持和咨询。“本质上,你把你的网络放到一个托管的云环境中,然后它会按需交付给你。”安全、更新、冗余、故障转移和业务连续性的责任由供应商承担。”
产品营销副总裁Rob Whiteley补充道:“云存储提供商现在提供安全、高可用性的服务,再加上云网关接口的成熟度,河床技术,提供了一个与位置无关的计算平台。
Whiteley说:“公司可以通过利用多个云存储提供商提供的服务和地理冗余来提高防灾能力。”“云存储通过避免过时的磁带和离线存储方法,提高了备份成本,提高了性能,并显著降低了恢复点目标(RPO)。”
12.恢复测试——再次测试。战略营销总监Jarrett Potts表示:“这一切都是为了复苏。”STORserver提供数据备份解决方案。“如果你不能恢复测试,世界上所有的备份都不能保存你。所以,测试然后再测试更多,”他说。“当你完成时,再测试一次。每周做随机恢复。进行灾难恢复测试并审计您的数据池。一定要确保能够恢复数据。”
Jennifer Lonoff Schiff是CIO.com网站和跑步一家营销传播公司专注于帮助组织更好地与客户、员工和合作伙伴互动。
在Twitter上关注CIO.com上的所有信息@CIOonline,在Facebook,以及谷歌+。
阅读更多关于灾难恢复的内容在CIO的灾难恢复钻取中。
这篇文章“12种灾难防御您的关键业务数据的方法”最初是由首席信息主管 。