当灾难来临 12种方法保护关键业务数据

安全 数据安全
当不可预估的灾难降临时,如何保护企业业务的关键数据?云计算供应商iland工程经理Jack Bailey表示,对于这个问题没有一个万能的办法,但是我们可以采取一些措施来保护重要的文件和应用程序。

当不可预估的灾难降临时,如何保护企业业务的关键数据?云计算供应商iland工程经理Jack Bailey表示,对于这个问题没有一个***的办法,但是我们可以采取一些措施来保护重要的文件和应用程序。

[[109501]]

Jack表示,“当系统中断等事故抢占新闻头条时,管理人员往往有下意识反应,试图以最快速度部署灾难恢复产品。但每个企业和位置都是独特的,如果没有全面评估企业情况,可能会购买了昂贵而且不合适的解决方案。”

虽然大多数IT管理人员和数据管理专家承认,没有***的解决方案可以保护和恢复数据,但是他们认为企业应该采取一定的保护措施。下面让我们看看帮助企业保护关键业务数据的12种方法:

1. 进行数据评估

全面数据管理供应商Varonis副总裁David Gibson表示,“了解你的高价值数据资产—你的客户信息和其他敏感数据在什么位置,哪些文件被频繁使用,谁在使用它们等。通过使用智能和数据分类,你可以更好地优化灾难后所需数据以及谁能够访问这些数据。”

SunGard Availability Services公司恢复服务产品管理副总裁Michael de la Torre表示,“请使用80/20法则,并不是所有数据都是相等的,大部分数据不是关键业务数据。通过运用80/20法则,企业可以确定最需要保护的20%关键数据和应用程序。”

2. 与值得信赖的合作伙伴共同来保护数据和系统

与经验丰富的合作伙伴合作,确保你的存储和灾难恢复解决方案符合你企业的需求。在线和移动安全解决方案供应商赛门铁克备份和恢复高级经理Peter Elliman表示:“使用集成设备解决方案来降低复杂性;远程托管备份服务***限度地减少业务影响和风险,并考虑内部DR站点以及同时具有内部和云恢复选项的DR供应商。”

3. 确定什么是可接受的恢复时间,并选择合适的存储介质

De la Torre表示,“你需要在多长时间内恢复数据,***的方法是异地、磁带和重复数据删除,”他表示,“你需要了解你可接受的恢复时间,你才能知道什么存储媒介适合你的企业。”

Zerto公司产品营销主管Jennifer Gill:“很多企业认为合理的恢复点目标是24小时。如果企业真正丢失了数据,对企业带来的影响可能是任何灾难恢复解决方案成本的几倍。企业需要找到一个解决方案能够提供几秒钟的RPO和几分钟恢复时间目标(RTO)。”

4. 制定灾难恢复计划,并进行测试

Gill表示,“在理想的情况下,复制、管理、保护、故障转移和故障转移测试都应该从单一界面管理,为复制指定SLA、创建虚拟保护组、选择虚拟机来保护,然后让你的解决方案负责所有备份。”

Vision Solutions公司***技术官Alan R. Arnold表示:“想一想你企业最可能受到的威胁,包括人类错误、部件故障,还有自然灾难。然后考虑抵御这些威胁的所有方案,这可能涉及次级数据中心或者云战略。 ”

然后,多次测试这个计划以确保其可行性。Actifio公司数据主管Android Gilman表示,“测试将帮助企业防范数据泄漏事故或灾难恢复。”

5. 确保敏感数据得到加密

Online Tech公司医疗IT主管April Sage表示:“为了有效保护数据,还应该考虑数据加密,”

“对静态和动态数据进行加密,能够防止未经授权用户访问数据,”她解释说,“对于必须遵守法律法规以保护敏感数据安全的企业来说,加密是必要之举。通过加密,企业可以预防安全泄漏事故。”如果你使用基于云计算的解决方案,确保这个过程得到加密,并且加密密钥不可访问。

6. 定期备份和快照数据

“如果你没有设置自动备份,没有战略能够帮到你,”Egenera公司服务副总裁Scott Harris表示,“无论是你的企业数据中心、DR站点或者云计算,请确保所有关键数据都有备份,以保持业务连续性。”

“进行真正的快照备份,不只是RAID镜像或数据库复制,”NTT Com Security公司评估服务主管Chris Camejo表示,“如果有人发出命令重写或删除数据,有意或无意,你的RAID控制器或数据库复制将从镜像删除。可移动介质的优势在于,不会被意外篡改,除非有人物理修改。”

7. 确保关键应用程序可以访问

“在灾难发生时,如果你想要保持业务连续性,保护你的数据并不够,”Axcient公司***执行官Justin Moore表示,“确保关键应用程序能够在云中被虚拟化,以让你的员工能在灾难时保持工作。”

8. 不要忽略笔记本

企业备份和恢复、数据管理、重复数据删除、归档和电子发现软件供应商CommVault公司产品营销高级经理Peter Eicher表示,“大多数灾难恢复计划专注于保护数据中心,根据Gartner表示,三分之一的企业数据位于数据中心外面。笔记本可能遭受丢失和盗窃,企业应该考虑将笔记本和类似设备纳入DR计划。”

9. 遵守3-2-1的规则

数据保护供应商Veeam产品战略副总裁Doug Hazelman表示,如果企业想要真正保护数据,应该遵守3-2-1规则:数据三个副本,存在在两种不同类型的媒介,其中一个为异地存储。

“通过遵循3-2-1规则,IT可以消除任何单点故障,”Hazelman说,“例如,如果企业依赖于SANS快照,IT需要找到一种方法来从这些快照创建备份,来获得多个副本,至少将一个副本放在异地。”

10. 保留备份异地,在一个安全的位置

“异地备份的位置取决于你的风险,”Camejo表示,“数据你的数据中心位于San Jose,如果发生大地震,位于Santa Clara的备份根本就于事无补。你应该适当地考虑威胁和计划。”

11. 在安全的云中存储数据

Optimal Networks公司***执行官Heinan Landa表示,“在现在的环境中,保护企业数据最安全的方法之一就是将数据放在托管的云环境中,从本质上讲,你将网络放在托管云环境,然后供应商按需提供给你。安全、更新、冗余、故障切换和业务连续性的责任都在于你的供应商。”

Riverbed公司产品营销副总裁Rob Whiteley表示:“云存储供应商现在提供安全的高可用服务,还有成熟的云网关来连接这些云。”

Whiteley表示,“企业可以利用多个云存储供应商来提高其备灾能力,云存储改善了备份成本、提高了性能,并显著减少了恢复点目标(RPO)。”

12. 测试恢复 - 再测试

“这完全是关于恢复,”数据备份解决方案供应商STORserver战略营销主管Jarrett Potts表示,“如果你没有反复测试恢复,任何备份都不能保护你。在完成备份后,你需要反复测试。每周进行随机备份,测试灾难恢复,并审查数据池。始终确保你能够恢复数据。”

责任编辑:蓝雨泪 来源: IT168
相关推荐

2021-05-31 09:00:00

数据存储存储系统工具

2020-06-22 11:30:38

密码数据泄露黑客

2023-05-05 06:56:13

2021-08-27 16:26:11

敏感数据

2022-07-15 14:43:21

数据安全Linux

2023-05-04 07:09:08

2019-10-10 10:19:23

智能数据大数据软件

2010-09-30 16:10:30

2023-03-17 10:51:26

2019-10-16 00:53:56

物联网设备数据安全物联网安全

2023-02-24 16:45:02

2021-02-07 09:29:39

数据安全网络安全漏洞

2011-05-18 14:10:18

敏感数据安全数据泄漏

2021-07-27 12:38:07

Kubernetes攻击者勒索软件

2023-05-08 10:32:51

2020-04-02 10:45:48

多云云计算云平台

2017-05-12 09:11:39

2018-09-14 05:23:06

2023-10-16 10:46:35

2023-05-15 18:32:20

点赞
收藏

51CTO技术栈公众号