《数据安全保护数据的可用性ppt课件.pptx》由会员分享,可在线阅读,更多相关《数据安全保护数据的可用性ppt课件.pptx(46页珍藏版)》请在三一办公上搜索。
1、数据安全保护数据的可用性,南京师范大学计算机科学与技术学院,陈 波,(回顾)数据安全:,1. 密码基本概念2. 数据保护:保密性、完整性、不可否认性、可认证性和存在性3. 数据保护:可用性与容灾备份,2,本讲要点,1. 美国签证全球数据库崩溃事件2. 保护数据的可用性与容灾备份3. 数据可用性保护实例,3,1案例:美国签证全球数据库崩溃事件,2014年7月19日,美国国务院护照中心和签证系统发生崩溃。而由于数据系统没有备份,直接导致系统恢复缓慢,签证处理工作陷入停顿。新闻视频,4,1案例思考:,数据库崩溃给我们带来哪些危害?为了确保数据的可用性,对于个人,如何进行日常的数据备份和恢复?为了确保
2、数据的可用性,对于组织,如何建立容灾备份体系?需要应用哪些容灾备份与恢复技术?,5,1案例分析:,数据库崩溃的危害领事馆的综合数据库是所有美国签证申请的中央存储库,并整合了其他联邦情报数据库。它是世界上最大的基于Oracle的数据库之一,存储超过7500万张照片和1亿份签证文件。在停机中断期间,由于需要恢复系统,这些文件都将无法访问。停机造成了海量签证申请的积压,给那些需要访美求学、商务公干、或旅行的人们带来了巨大的麻烦。,6,1案例分析:,应对数据库崩溃的方法高度重视:在当今这个由数据驱动的世界里,组织和个人是高度依赖于其数据的。有效应对:为了避免数据灾难,除了确保数据的保密性等安全需求,我
3、们还要确保数据的可用性,即重视数据的备份和恢复。,7,2.数据保护:可用性与容灾备份,(1)容灾备份的概念容灾备份是指:利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理信息系统和关键业务在灾难发生后可以恢复和重续运营的过程。容灾备份防范的灾难包括地震、火灾、水灾、战争、恐怖袭击、设备系统故障、人为破坏等无法预料的突发事件。建设容灾备份的目的可以归纳为:保障组织数据安全;保障组织业务处理能恢复;减少组织灾难损失;提高组织灾难抵御能力。,8,2.数据保护:可用性与容灾备份,(2)容灾备份系统的种类数据容灾。指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时
4、,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。,9,2.数据保护:可用性与容灾备份,(3)容灾备份系统组成1)数据备份系统。数据备份是通过一定的数据备份技术,在容灾备份中心保留一份完整的可供灾难恢复的数据。容灾备份中心是专门为容灾备份功能设计建造的高等级数据中心,提供机房、办公和生活空间、数据处理设备、网络资源和日常的运行管理。一旦灾难发生,容灾备份中心将接替生产中心运行,利
5、用其各种资源恢复信息系统运行和业务运作。容灾备份中心是备份系统的基础,也是衡量容灾备份系统等级的主要标准。备份系统的关键技术将在后面介绍。,10,2.数据保护:可用性与容灾备份,(3)容灾备份系统组成2)备份数据处理系统。备份数据处理系统是指在容灾备份中心配置的主机系统、存储系统、网络系统、应用软件,以供灾难恢复使用。备份处理系统所需要达到的处理能力和范围应基于恢复目标及成本效益等因素,选择合适的产品来实现。在建立备份数据处理系统时可采用跨平台、系统集成及虚拟主机等技术来实现资源共享,达到低成本、高效益。,11,2.数据保护:可用性与容灾备份,(3)容灾备份系统组成3)备份通信网络系统。除数据
6、备份系统和备份数据处理系统外还需要根据灾难恢复目标的要求,选择合适的通信网络技术与产品建立备份网络系统,提供安全快速的网络切换方案,实现灾难恢复时各业务渠道的对外服务。4)灾难恢复计划。灾难恢复计划是为了规范灾难恢复流程,使组织机构在灾难发生后能够快速地恢复业务处理系统运行和业务运作,同时可以根据灾难恢复计划对其容灾备份中心的灾难恢复能力进行测试,并将灾难恢复计划作为相关人员培训资料之一。灾难恢复计划应包含以下内容:灾难恢复目标、灾难恢复队伍及联络清单、灾难恢复所需各类文档和手册等。,12,2.数据保护:可用性与容灾备份,(3)容灾备份系统组成4)灾难恢复计划。容灾备份系统规划设计是一项复杂的
7、工作,在一般情况下,容灾备份方案的设计不仅需要考虑技术手段和容灾备份目标,还需考虑投资成本及管理方式等多方面的因素。一般而言,关键业务系统容灾备份的等级可以比较高,其它非核心业务系统则可选用较低级别。容灾备份系统规划设计的前提是必须进行业务需求分析,如果业务面的考虑不允许系统停止运作或交易中断,就必须做到“热备份中心”。若业务面可以允许系统停顿一定时间,这种情况通常考虑规划“冷备份中心”。,13,2.数据保护:可用性与容灾备份,(3)容灾备份系统组成4)灾难恢复计划。另外在容灾备份的“量”上也可以有不同的安排,备份系统如果采取与生产中心相同数量设备、相同配置架构的“全量备份”,成本当然比较高,
8、因此在考虑资源分配时,综合考虑备份数据处理系统必须能支持的交易量,对重要的设备或应用加以整合规划,采取“减量备份”的方式。因此,一个完整的容灾备份方案可以根据业务的容灾备份需求不同包含多个容灾备份级别。,14,2.数据保护:可用性与容灾备份,(3)容灾备份系统组成4)灾难恢复计划。需要注意的几点:为保持容灾备份系统的及时和有效性,需要定期对其进行演练测试,演练的另一目的是为了让灾难恢复队伍和有关的人员熟悉灾难恢复计划。一个完整的容灾备份方案可以根据业务的容灾备份需求不同包含多个容灾备份级别。,15,2.数据保护:可用性与容灾备份,(4)衡量容灾备份的技术指标恢复点目标RPO(Recovery
9、Point Objective):指业务系统所能容忍的数据丢失量。恢复时间目标RTO(Recovery Time Objective):指所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。降级运行目标DOO(Degrade Operation Objective):指在恢复完成后到防止第二次灾难的所有保护恢复以前的时间。在只有一个生产中心和一个容灾中心的情况下,当灾难发生时,业务操作切换到容灾中心后,应尽快恢复或重建生产中心,减少降级运行时间。因为,如果在降级运行期间发生第二次灾难,再从第二次灾难中恢复几乎是不可能的,从而导致更长时间的停机。,16,
10、2.数据保护:可用性与容灾备份,(5)容灾恢复能力等级GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范规定了信息系统灾难恢复能力等级该等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系第1级基本支持;第6级数据零丢失和远程集群支持各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。,17,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术容灾备份恢复技术包含了很多的方面,例如工作范围、备份点的选择,需求的衡量指标,恢复策略,恢复能力的实现等等。本课只针对容灾备份恢复中最本质的内容:数据的备份及远程复制技术进行讨论。,
11、18,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术数据备份是容灾备份的核心也是灾难恢复的基础。传统的离线备份、备份介质异地保存等方法可以在一定程度上实现上述目标,也是最简单而省成本的数据备份方式,但随着业务对系统可用性、实时性要求的提高,只使用备份介质异地存放的容灾备份系统己不能完全达到容灾备份的目的,较高级别的容灾备份系统必须使用电子数据链路方式来实现数据的远程实时备份,因此可以说容灾备份的关键问题是数据远程实时备份问题。,19,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术1)三种主流数据存储技术,20,DAS(Direct Attached Storag
12、e,直接附加存储),这是一种传统的存储模式。DAS是以服务器为中心的存储结构,它依赖于服务器,其本身不带有任何存储操作系统。存储设备通过电缆(通常是SCSI接口)直接连接到服务器,I/O请求直接发送到存储设备。,因存储容量的限制,难于扩展;数据存取存在瓶颈;维护和安全性存在缺陷。,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术1)三种主流数据存储技术,21,NAS(Network Attached Storage,网络附加存储),NAS是一种专业的网络文件存储及文件备份设备,或被称为网络直联存储设备、网络磁盘阵列。它是解决DAS存储速度缓慢、服务中断和扩容不易现象的一条途径。,
13、网络带宽的消耗。可扩展性有限。对数据库服务支持有限。,LAN,NAS,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术1)三种主流数据存储技术,22,NAS(Network Attached Storage,网络附加存储),NAS是一种专业的网络文件存储及文件备份设备,或被称为网络直联存储设备、网络磁盘阵列。它是解决DAS存储速度缓慢、服务中断和扩容不易现象的一条途径。,LAN,NAS,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术1)三种主流数据存储技术NAS系统不再像DAS需要一个专门的文件服务器,而是在内部拥有一个优化的文件系统和一个“瘦”操作系统面向用户设
14、计的、专门用于数据存储的简化操作系统。NAS相当于有效地将存储的数据从服务器后端移出,直接将数据放在传输网络上,通过使用网络接口卡来传输LAN上的数据流和存储数据,因此任何拥有访问权限的用户,都可以直接访问NAS系统中的数据。而且,NAS设备还进行了优化,可以比常规并行SCSI配置更快地处理存储I/O事务。以上的这些特点,就消除了低速的文件服务器硬件或操作系统造成的延时。,23,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术1)三种主流数据存储技术简单地说,NAS是通过与网络直接连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:高容量、高效能、高可靠。,24,2.数据保护:可用性
15、与容灾备份,(6)容灾备份与恢复的关键技术1)三种主流数据存储技术存在的问题:网络带宽的消耗。将存储事务由并行SCSI连接转移到了网络上,也就是说LAN除了必须处理正常的用户传输流外,还必须处理数据备份与恢复。因而,在数据备份时,会占用大量的网络带宽,运行、备份的速度也相对较慢。可扩展性有限。在网络中直接增加一台NAS设备非常容易,但新的NAS设备要求有新的IP地址,无法与原有的NAS设备集成为一体,增加了存取和管理的复杂度。,25,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术1)三种主流数据存储技术存在的问题:对数据库服务支持有限。由于NAS仅仅提供文件系统功能用于存储服务
16、,采用的是NFS和CIFS这类网络文件访问协议,而不是块协议或数据库协议,因而使得NAS不能有效地支持数据库服务。,26,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术1)三种主流数据存储技术,27,SAN(Storage Area Network,存储区域网络),SAN是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备,将诸如大型磁盘阵列或备份磁带库等存储设备与相关服务器连接的,实现高速、可靠访问的专用网络。,LAN,光纤通道,SAN,2.数据保护:可用性与容灾备份,1)出色的可扩展性。SAN并没有提高单个磁盘驱动器的数量,但它能显著提高连接到每台主机I/O控制器的设备数
17、,它还提供了通过级联网络交换机和集线器来扩展容量的方法,允许在不关闭服务器的情况下对存储容量进行扩充。可直接通过光纤接口接入服务器,并保证其数据随时可用,这种无需关机的可扩展能力就更显得重要了。2)传输效率高。利用光纤通道技术,将数据在传送时分成更小的数据块,使得SAN在通信结点(尤其是服务器)上的处理费用开销更少。传统上用于数据备份的网络带宽可以节约下来用于其他应用,因此SAN非常适用于存储密集型环境。,28,2.数据保护:可用性与容灾备份,3)远程备份与恢复。正因为SAN采用了光纤通道协议(Fiber Channel Protocol,FCP),SAN使用单模光纤且不使用重发器,就可支持长
18、达10公里的高速数据传输,将SAN拓展到城域网基础设施上,SAN就可以与远程设备无缝连接,传输150公里,几乎不会降低性能。通过部署关键任务应用和用于关键应用服务器的远程数据复制来提高容灾能力。4)数据共享能力突出。SAN中所存储的数据可供多用户同步使用,SAN在一组系统服务器之间提供高速的数据访问能力和非常突出的数据共享能力。,29,3.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术1)三种主流数据存储技术存在问题如SAN系统设备昂贵,与原系统兼容的品牌组件比较少,设备互操作性差等等。实际应用中通常融合NAS和SAN设计方案建立“统一网络存储系统”。,30,2.数据保护:可用性与
19、容灾备份,(6)容灾备份与恢复的关键技术2)本地数据容灾技术磁盘RAID保护技术RAID(Redundant Array of Inexpensive Disks,冗余磁盘阵列)把多块独立的物理磁盘按一定的方式进行组合形成一个磁盘阵列,一个磁盘阵列就是多个磁盘驱动器的集合。多个磁盘驱动器按照一定的方式组合在一起协同工作,使用起来如一个单独的磁盘,但是比单个磁盘具有更大存储容量、更快的存取速度和更好的稳定性,并提供数据冗余功能,在发生数据损坏时可利用冗余信息恢复损坏数据。,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术2)本地数据容灾技术快照技术快照是通过软件对要备份的磁盘子系统
20、的数据快速扫描,建立个要备份数据的快照逻辑单元号和快照Cache。在正常业务进行的同时,利用快照LUN实现对原数据的个完全的备份。它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。其“备份窗口”接近于零,可大大增加系统业务的连续性为实现系统真正的724运转提供了保证。,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术3)远程镜像技术将数据实时或准实时的拷贝到异地的节点,这是一个动态的过程,数据是在不断地更新的,复制的数据在异地节点上保持原来的数据形态,与本地节点的数据保持基本一致性和完整性,可以不经过恢复技术就能直接使用。,2.数据保护:可用性
21、与容灾备份,(6)容灾备份与恢复的关键技术4)互连技术早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC把两个SAN连接起来,进行远程镜像(复制)。当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。这种远程容灾备份方式存在些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短等,这些因素阻碍了它的进一步推广和应用。,2.数据保护:可用性与容灾备份,(6)容灾备份与恢复的关键技术4)互连技术目前,出现了多种基于IP的SAN的远程数据容灾备份技术。它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现行的TCP/I
22、P网络,远程复制到备援中心SAN中。当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。,3案例拓展:数据可用性防护,(1)文档的备份/恢复与强力擦除避免有新的数据被写入硬盘,而无意中覆盖了被误删除文件所在的扇区,造成该文件无法恢复。预先就安装好恢复软件,而不是等到要恢复软件时才安装,以免在安装恢复软件时覆盖要恢复的文件。一款免费的恢复软件是Recuva,http:/,3案例拓展:数据可用性防护,(1)文档的备份/恢复与强力擦除对于找回被误删除的文件,专业的做法是在第
23、一时间关掉计算机,直接拔电源,而不是从“开始”菜单关闭。然后将被误删除文件所在硬盘拆下来,连接到其他计算机上,而且这台计算机最好暂时禁止任何可能需要对硬盘进行写操作的程序,例如后台的杀毒软件、磁盘碎片整理工具、索引工具等,然后使用恢复软件进行恢复。这样做的目的在于尽量避免有新的数据被写入硬盘,而无意中覆盖了被误删除文件所在的扇区,造成该文件无法恢复。当然,一般用户在使用恢复软件时也不用这样繁琐。可以在平时就安装好恢复软件,而不是等到要恢复软件时才安装,以免在安装恢复软件时覆盖要恢复的文件。这样,需要恢复误删除文件时可立即进行恢复。,3案例拓展:数据可用性防护,(1)文档的备份/恢复与强力擦除一
24、款Ontrack的商业软件是EasyRecovery,http:/,被烧焦的400兆希捷硬盘和实验的核心装置(北京华夏科技数据恢复中心提供),3案例拓展:数据可用性防护,(1)文档的备份/恢复与强力擦除这些恢复软件也提醒用户,如果希望彻底删除某个文件,让文件无法通过恢复软件恢复,必须使用专用软件对存储设备上该文件相应的存储扇区填充垃圾数据。Privacy Eraser Pro,http:/Tracks Eraser Pro,http:/微软的一个免费小工具sdelete.exe也很实用(http:/ 5220.22-M标准。上述的恢复软件中也提供了擦除功能。,3案例拓展:数据可用性防护,(2)
25、个人云存储方案所谓个人云,是为个人建立的云存储,只允许您个人或是得到您授权的用户在任何时间、任何地点以及多种设备上访问。,3案例拓展:数据可用性防护,(2)个人云存储方案,3案例拓展:数据可用性防护,(2)个人云存储方案著名的存储设备厂商西部数据,推出了构建个人云的My Book Live网络存储设备以及WD 2go移动应用程序。用户只需将WD My Book Live连接至家庭网络,即可创建室内、室外都能访问的共享存储。,3案例拓展:数据可用性防护,(2)个人云存储方案My Book Live个人云存储解决方案兼具公共云与个人云的优势,帮助用户将媒体和文件安全地保存在家中的硬盘里,并通过WD
26、移动应用程序在任何联网的PC、Mac电脑、平板电脑和智能手机上访问这些内容。通过My Book Live,用户可以分享文件、流媒体和在任何地方访问媒体文件,无需月租费,也会对保存在家中的数据拥有完全的掌控。除此之外,通过WD 2go应用程序可与朋友、家人和同事共享几乎所有的私人文件,从图片、个人视频到工作文档和演示文件。,3案例拓展:数据可用性防护,(2)个人云存储方案莱斯(LaCie)无线移动硬盘希捷 Seagate 无线硬盘移动硬盘,本讲要点,1. 美国签证全球数据库崩溃事件2. 保护数据的可用性与容灾备份3. 数据可用性保护实例,45,本讲思考与练习,46,简答:1.谈谈灾难恢复在PDRR安全模型中的重要地位和作用。2.谈谈一个完备的容灾备份系统的组成。3.试解释容灾备份与恢复系统中涉及的技术术语:RAID、DAS、NAS、SAN。4.目前有哪些容灾备份技术?比较它们的优缺点。方案设计:试为一个小型网站设计备份与恢复方案。,
