【數(shù)據(jù)備份與恢復產(chǎn)品】新國標五一正式實施,美創(chuàng)作為參編單位解讀

  • 人閱讀
  • 2022-04-29 16:24:50

  • 來源:太平洋電腦網(wǎng)

  • 相關(guān)關(guān)鍵詞

  2021年10月11日《信息安全技術(shù)數(shù)據(jù)備份與恢復產(chǎn)品技術(shù)要求與測試評價方法》(GB/T 29765-2021)國家標準獲批發(fā)布,替代2013年9月18日發(fā)布的標準號GB/T29765-2013版本,并將于2022年5月1日起正式實施,美創(chuàng)科技作為參編單位作深度解讀。

圖片 1.png

  一、標準制定背景與修改內(nèi)容

  1、標準編制背景

  近幾年我國信息化發(fā)展迅猛,隨著《中華人民共和國網(wǎng)絡(luò)安全法》的貫徹落實,信息安全行業(yè)飛速發(fā)展,數(shù)據(jù)爆炸式增長,數(shù)據(jù)也成為各行各業(yè)的新資產(chǎn),其價值無可估量?!吨腥A人民共和國數(shù)據(jù)安全法》的正式發(fā)布,讓數(shù)據(jù)安全工作首次升至國家安全最高監(jiān)管層級。數(shù)據(jù)備份與恢復技術(shù)作為信息安全領(lǐng)域一個重點的方向,其重要性日益凸顯。

  而面向大數(shù)據(jù)、云計算等新場景,也對數(shù)據(jù)備份與恢復產(chǎn)品提出了新的要求。2018年騰訊云丟失數(shù)據(jù)遭千萬索賠事件給云服務(wù)商敲響了警鐘,使得很多云服務(wù)商更加重視云計算環(huán)境下的數(shù)據(jù)備份與恢復能力及其方案的可靠性。

  同時在傳統(tǒng)產(chǎn)品基礎(chǔ)上,很多新的數(shù)據(jù)備份與恢復產(chǎn)品中已逐漸融入了實時備份技術(shù):不僅融合了數(shù)據(jù)備份和數(shù)據(jù)復制的優(yōu)點,在RTO和RPO方面也有了高的標準。在實時數(shù)據(jù)保護的同時,還可實現(xiàn)任意時間點的歷史數(shù)據(jù)恢復。

  近年來,隨著數(shù)據(jù)備份與恢復技術(shù)發(fā)展,原標準內(nèi)容相對技術(shù)發(fā)展較滯后,尤其隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》進一步落地,四部門聯(lián)合發(fā)布《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄(第一批)》,其中將數(shù)據(jù)備份與恢復產(chǎn)品列為了網(wǎng)絡(luò)安全專用產(chǎn)品,因此開展標準修訂就顯得尤為迫切。

  2、新標準升級變化

  ①標準適用范圍變化

  標準第一章直接表明文件的適用范圍,原標準明確指出不包括數(shù)據(jù)復制產(chǎn)品和持續(xù)數(shù)據(jù)保護產(chǎn)品,新標準在第一章對標準范圍的規(guī)定中,刪除了這項限制,意味著“數(shù)據(jù)備份和恢復產(chǎn)品”包括數(shù)據(jù)復制產(chǎn)品和持續(xù)數(shù)據(jù)保護產(chǎn)品。

  GB/T29765-2021(新標)

  GB/T29765-2013(原標)

  a.本文件規(guī)定了數(shù)據(jù)備份與恢復產(chǎn)品安全功能要求、自身安全要求、安全保障要求與測試評價方法。

  b.本文件適用于對數(shù)據(jù)備份與恢復產(chǎn)品的研制、生產(chǎn)、測試和評價。

  a.本標準規(guī)定了數(shù)據(jù)備份與恢復產(chǎn)品的技術(shù)要求與測試評價方法。

  b.本標準適用于對數(shù)據(jù)備份與恢復產(chǎn)品的研制、生產(chǎn)、測試、評價。

  c.本標準所指的數(shù)據(jù)備份與恢復產(chǎn)品是指實現(xiàn)和管理信息系統(tǒng)數(shù)據(jù)備份和恢復過程的產(chǎn)品,不包括數(shù)據(jù)復制產(chǎn)品和持續(xù)數(shù)據(jù)保護產(chǎn)品。

 ?、趩为殞DP進行解釋

  原標準中CDP持續(xù)數(shù)據(jù)保護產(chǎn)品明確被排除在外的,而新標準不僅在術(shù)語定義中增加了持續(xù)數(shù)據(jù)保護的概念,CDP持續(xù)數(shù)據(jù)保護技術(shù)(Continuous Data Protection)定義:在不影響主要數(shù)據(jù)運行的前提下,可以實現(xiàn)持續(xù)監(jiān)測和保存目標數(shù)據(jù)所發(fā)生的任何改變,并且能夠恢復到此前任意時間點的方法;還單獨為CDP列出“縮略語”一章,進行強調(diào)突出。

圖片 2.png

 ?、蹖λ?ldquo;測評方法”增加了“結(jié)果判定”

  原標準只提供了“測試方法”和“預期結(jié)果”的內(nèi)容,新標準梳理了所有測試方法和預期結(jié)果,并給出了“結(jié)果判定”的信息,進一步直觀明確展示了判定結(jié)果是否符合的具體要求。

圖片3.png

  3、三類技術(shù)要求升級變化

  新標依然采用基本級和增強級對產(chǎn)品安全等級進行劃分,劃分主要依據(jù)是安全功能與自身安全的強弱、以及安全保障要求的高低,增強級相對基本級的安全能力更高、保障更強。同時新標對三類技術(shù)要求描述和內(nèi)容做了更改,修訂后整體邏輯順序更清晰,內(nèi)容更簡單易懂。

  從整體技術(shù)要求內(nèi)容來看,新標對基本級和增強級的定義均有提高,即原先屬于增強級的技術(shù)要求,新標定義為基本級別的要求,如“磁帶管理”;原先增強級的要求則增加了新的高級技術(shù)要求,如“重復數(shù)據(jù)刪除”;以及原先基本級和增強級均無要求的內(nèi)容,新標準增加了新的共同要求規(guī)則,如“持續(xù)數(shù)據(jù)保護(有則適用)”。這也體現(xiàn)了隨著信息的發(fā)展,產(chǎn)品整體安全性也在提高。

  標準編號

  GB/T29765-2021(新標)

  GB/T29765-2013(原標)

  分類角度

  安全功能要求

  自身安全要求

  安全保障要求

  功能要求

  安全功能要求

  安全保證要求

  ①第一類

  “安全功能要求”,對標原標的“功能要求”,主要增加了云環(huán)境適應(yīng)性(有則適用)、重復數(shù)據(jù)刪除、持續(xù)數(shù)據(jù)保護(有則適用)、副本數(shù)據(jù)管理(有則適用)等新技術(shù)的要求,以滿足新型技術(shù)發(fā)展下的產(chǎn)品能力。其次原標中將備份策略及恢復功能相關(guān)的要求分到系統(tǒng)管理和附加功能要求下,而作為產(chǎn)品最主要的功能,新標將備份策略支持、恢復功能支持的技術(shù)要求進行匯總并單獨列項,更能體現(xiàn)備份策略和恢復功能對數(shù)據(jù)備份和恢復產(chǎn)品的重要性。

 ?、诘诙?/p>

  “自身安全要求”,對標原標的“安全功能要求”,是對數(shù)據(jù)備份與恢復產(chǎn)品自身的安全提出的技術(shù)要求。一方面對自身安全要求的順序做了修改;另一方面對相關(guān)的技術(shù)要求和測試方法,也提供了更詳盡的具體指標和方法步驟,如“數(shù)據(jù)保護”增加了對增強級產(chǎn)品的要求“應(yīng)提供完整性校驗機制,保證備份數(shù)據(jù)完整性,一旦發(fā)現(xiàn)完整性破壞應(yīng)及時告警”;且對產(chǎn)品自身安全的要求是包括但不限于標準中已知的內(nèi)容。具體自身安全要求如下:

 ?、鄣谌?/p>

  “安全保障要求”,對標原標的“安全保證要求”。除了對要求類別做了匯總與二級分類,同時在內(nèi)容上也做了更全面的補充,如對產(chǎn)品“開發(fā)”的要求下增加“安全架構(gòu)”的要求:“開發(fā)者應(yīng)提供產(chǎn)品安全功能的安全架構(gòu)描述”且需要滿足對應(yīng)要求。

  二、美創(chuàng)科技災備產(chǎn)品標準滿足性

  1、標準升級的變化

  標準升級后變化較大,除了新增了7項大的功能或安全技術(shù)要求,同時還修訂了十多條具體技術(shù)要求,有新增也有刪減,整體要求更貼合新型技術(shù)下的數(shù)據(jù)備份和恢復產(chǎn)品能力。部分新增要求如下:

  新增云環(huán)境適應(yīng)性(有則適用):應(yīng)支持云環(huán)境中虛擬機操作系統(tǒng)、文件、數(shù)據(jù)庫、虛擬機整機等備份對象的備份與恢復。

  新增持續(xù)數(shù)據(jù)保護(有則適用):1)數(shù)據(jù)跟蹤捕獲:應(yīng)支持數(shù)據(jù)跟蹤捕獲功能,能對備份對象數(shù)據(jù)的改變進行連續(xù)的監(jiān)測和保存。2)任意時間點恢復:應(yīng)支持任意時間點恢復功能,管理員無需事先定義目標恢復點,即可在任意時間點恢復目標數(shù)據(jù)。

  新增重復數(shù)據(jù)刪除:應(yīng)支持重復數(shù)據(jù)刪除功能。

  新增備份存儲空間監(jiān)控告警:應(yīng)能監(jiān)控備。

  此外新標準保留了原標準的大部分內(nèi)容信息,尤其將一些重要的技術(shù)要求延續(xù)保留了下來,也是對傳統(tǒng)技術(shù)信息的一個認可,如“快照技術(shù)”、“恢復重定向”等,是市面上大部分標準產(chǎn)品的常用技術(shù),也是實現(xiàn)數(shù)據(jù)備份和恢復的主要能力之一,理應(yīng)繼續(xù)沿用。

  2、美創(chuàng)科技產(chǎn)品功能滿足性分析

 ?、倜绖?chuàng)DBRA數(shù)據(jù)級容災產(chǎn)品

  美創(chuàng)DBRA數(shù)據(jù)級容災產(chǎn)品是一款以災難完整性和容災可用性為基準點,以業(yè)務(wù)系統(tǒng)為視角單元的容災軟硬一體產(chǎn)品,適應(yīng)各類平臺和各種場景,可以最大限度地滿足容災系統(tǒng)RPO、RTO需求,同時所具備的活動站點等亮點功能極大提升的產(chǎn)品價值,保護用戶投資、降低TCO。本產(chǎn)品完全滿足GB/T29765-2021中基本級數(shù)據(jù)備份和恢復產(chǎn)品的要求。

  備份對象支持

  DBRA支持數(shù)據(jù)庫、文件的實時和定時同步,支持全量和增量同步,能通過網(wǎng)絡(luò)備份和恢復數(shù)據(jù),備份介質(zhì)支持磁盤方式進行存儲。符合“6.1.6.1 備份對象要求”。

  任意時間點恢復

  DBRA誤操作恢復功能保證產(chǎn)品具備了回溯到指定時刻的歷史數(shù)據(jù)的能力,同時支持隨時恢復,在數(shù)據(jù)回溯后可先在容災站點進行可用性驗證后再反向同步到生產(chǎn)庫中,完成誤操作數(shù)據(jù)的還原。符合”6.1.7.3 恢復時間點選擇和6.1.10.2任意時間點恢復”要求。

  斷點續(xù)傳

  DBRA具備實時監(jiān)測數(shù)據(jù)傳輸狀態(tài)的功能,并且當鏈路故障恢復后可自動執(zhí)行斷點續(xù)傳。符合“6.1.9.1 斷點續(xù)傳”要求。

  壓縮傳輸

  DBRA通過高壓縮比技術(shù)對容災數(shù)據(jù)進行壓縮,適應(yīng)在窄帶寬傳輸?shù)囊蟆7?ldquo;6.1.9.4 壓縮傳輸”要求。

  身份鑒別

  DBRA提供統(tǒng)一身份管理能力:用戶管理、角色管理、部門管理、操作權(quán)限管理、安全認證等,同時提供“三權(quán)”賬戶體系、多因素鑒別認證技術(shù),實現(xiàn)嚴格的權(quán)限管理和賬戶安全控制。符合“6.2.1身份鑒別”要求。

 ?、诿绖?chuàng)CDP災備一體機

  美創(chuàng)CDP災備一體機是一款軟硬一體、簡單可用、性價比極高的持續(xù)數(shù)據(jù)保護方案產(chǎn)品,兼具數(shù)據(jù)備份與業(yè)務(wù)恢復的功能,支持對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用環(huán)境、文件等數(shù)據(jù)進行實時捕獲并完成同步備份以及提供基于任意歷史時間點進行快速災難接管的能力。本產(chǎn)品完全滿足GB/T 29765-2021中基本級數(shù)據(jù)備份和恢復產(chǎn)品的要求,去除“恢復自動化”有則適用的要求,美創(chuàng)CDP災備一體機是一款滿足新國標的增強級數(shù)據(jù)備份與恢復產(chǎn)品。

  云環(huán)境適應(yīng)

  美創(chuàng)CDP災備一體機支持云環(huán)境的實時備份,恢復,和接管功能,對于云環(huán)境的每一個虛機,都可以做全面的保護。在企業(yè)使用多種云環(huán)境的情況下,還可以做各種云之間的數(shù)據(jù)遷移。包括本地到云端、云端到本地、云端到云端的數(shù)據(jù)遷移,數(shù)據(jù)遷移支持的云類型有阿里云、騰訊云、百度云、華為云、Amazon AWS、Google、青云等。符合“6.1.2 云環(huán)境適應(yīng)性(有則適用)”要求。

  持續(xù)數(shù)據(jù)保護

  美創(chuàng)CDP災備一體機使用基于快照的整機備份+增量備份(CDM)技術(shù),對客戶端整機數(shù)據(jù)做先做一次完整備份,后續(xù)根據(jù)設(shè)定的備份任務(wù)計劃對客戶端數(shù)據(jù)做增量備份,僅備份有改變的數(shù)據(jù),極大的減少了備份的數(shù)據(jù)總量,同時由于備份數(shù)據(jù)量的下降,通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)大幅減少,對網(wǎng)絡(luò)帶寬的影響同時被降到很低。無論是結(jié)構(gòu)數(shù)據(jù)或非結(jié)構(gòu)數(shù)據(jù)都做到了完備的備份,達到數(shù)據(jù)的一致性,完整性,可用性,實現(xiàn)應(yīng)用級的容災備份。CDP實現(xiàn)數(shù)據(jù)的實時復制,滿足對被保護客戶端的連續(xù)數(shù)據(jù)備份,可保存被保護客戶端的過去歷史點的狀態(tài),保證備份窗口和RPO趨于0。符合“6.1.10 持續(xù)數(shù)據(jù)保護(有則適用)”要求,且高于標準要求。

  策略定制

  美創(chuàng)CDP災備一體機能根據(jù)備份對象、備份時間、備份方式、備份介質(zhì)、備份模式等制定備份策略。符合“6.1.6.1 策略定制”要求。

  數(shù)據(jù)重刪

  美創(chuàng)CDP災備一體機基于哈希(Hash)算法的重復數(shù)據(jù)刪除和快照的增量備份去重雙重數(shù)據(jù)去重技術(shù),提高存儲的使用效率,降低存儲成本,同時減少網(wǎng)絡(luò)傳輸數(shù)據(jù),降低網(wǎng)絡(luò)帶寬的占用。

  第一重:災備系統(tǒng)內(nèi)置針對操作系統(tǒng)文件的去重數(shù)據(jù)庫,客戶端做第一次完整備份時會自動去除屬于OS的文件,僅備份除OS之外的其它數(shù)據(jù),節(jié)省更多存儲空間。

  第二重:基于快照的增量備份去重-Agent實時記錄客戶端本地被修改的數(shù)據(jù)塊位置,備份時僅備份被記錄的數(shù)據(jù)塊,無需將被保護的全部數(shù)據(jù)讀出并計算/判斷這些數(shù)據(jù)是否可被去重,從而使得大量未經(jīng)修改的數(shù)據(jù)無需被讀出,也釋放了大量的CPU資源和更多的內(nèi)存資源的占用,將對客戶端業(yè)務(wù)系統(tǒng)性能的影響降到了最低。符合“6.1.9.6 重復數(shù)據(jù)刪除”的要求,且高于標準要求。

  斷點續(xù)傳

  美創(chuàng)CDP災備一體機備份過程中如果遇到中斷事件,再次備份的時候會開啟斷點續(xù)傳功能,延續(xù)上一次的備份進度。符合“6.1.9.1 斷點續(xù)傳”的要求。

  磁帶管理

  美創(chuàng)CDP災備一體機帶有磁帶庫歸檔功能,符合“6.1.8.4 磁帶管理”的要求。

  儲存空間告警

  美創(chuàng)CDP災備一體機對于存儲空間有圖形化界面可以看到總?cè)萘?、已用、未用以及已用空間占比未用空間占比,如存儲空間不足,會發(fā)起告警。符合“6.1.8.2 儲存空間監(jiān)控告警”的要求。

  面對云計算時代"散、雜、多、亂"的災備實現(xiàn),美創(chuàng)科技以災備集中管控平臺DRCC為云管中心,美創(chuàng)DBRA、CDP災備一體機、數(shù)據(jù)復制系統(tǒng)、文件同步系統(tǒng)等為災備接入端,形成“云|端”架構(gòu)體系,更好滿足云計算時代的業(yè)務(wù)連續(xù)性訴求。同時還提供業(yè)務(wù)容災、多云平臺容災、災備演練指揮、災難一鍵切換、數(shù)據(jù)庫在線遷移等解決方案,滿足不同場景的業(yè)務(wù)訴求。

圖片 6.png

  三、美創(chuàng)科技產(chǎn)品典型應(yīng)用案例

  1、實踐案例

  鄭州大學第一附屬醫(yī)院:實現(xiàn)日增數(shù)據(jù)量在8G以上的his系統(tǒng)數(shù)據(jù)庫容災建設(shè),保障HIS業(yè)務(wù)系統(tǒng)7*24小時不間斷運行,系統(tǒng)數(shù)據(jù)庫出現(xiàn)故障時,實現(xiàn)一鍵快速切換與接管。

  中國銀聯(lián):1200km超遠距離異地容災建設(shè),窄帶寬環(huán)境下,海量數(shù)據(jù)的實時同步和高度一致性,保障數(shù)據(jù)安全和業(yè)務(wù)持續(xù)文檔運行。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )