网络安全宣传周：为什么灾备是安全的"最后一道防线"？

网络安全宣传周：为什么灾备是安全的“最后一道防线”？

为什么灾备是安全的“最后一道防线”？

如何选择灾备策略？

英方安全技能包如何见招拆招？

不久前，某月活高达 29 亿的大厂一周内经历两次大规模宕机，合计宕机时长约 10 小时，股价大跌近 4%。该大厂宕机事件并非个例，类似的网络安全事件每天都有发生。有些灾难事件一旦发生无法修复，有些事件虽然事后尚可修复，但损失却无可挽回。

本周 2021 年国家网络安全宣传周在全国范围内统一举办，主题为“网络安全为人民，网络安全靠人民”。不止是“大厂”，网络安全早已和你我息息相关，尤其是在远程工作激增、技术升级迅速和软件漏洞大量存在的今天，每个人都应该意识到勒索软件、黑客攻击、网络宕机和内部威胁等风险将一直存在。

为什么灾备是安全的“最后一道防线”？

近期的“大厂”宕机事件，和小型门户网站临时流量爆发导致网络瘫痪不同，不是临时租用云服务器就可应对的，属于“天灾人祸”范畴，数据中心的物理属性导致其无法做到绝不宕机，很难从技术层面加以抵御。

没有完美的防御系统，成功的攻击可能只是时间问题。长远看，能确保安全的是可靠的灾备策略。灾备，才是数据安全的最后一道防线。

不同于传统的数据备份概念，灾备包括业务连续性（BC）和灾难恢复（DR）两个方面，包括灾难恢复预案、灾备中心管理、灾备演练计划等，并在 IT 支撑的基础上，从业务的角度，加入了业务影响分析、业务连续性规划和策略制定等，形成了一个完整的业务连续性和灾难恢复体系。

在国际通行的信息安全保障技术框架（IATF）中，除了物理与环境安全、网络与通信安全等，也强调了安全运营这个概念，而业务连续性和灾难恢复（BC/DR），正是安全运营的两大核心。

天下没有完美的盾，当“盾”失效时，如果事先有做灾备建设，就可以通过灾备策略，避免业务中断并迅速进行灾难恢复。所以组织或个人面对巨大的不确定性，将目光投向业务连续性和灾难恢复（BC/DR）更具价值。

如何选择灾备策略？

在选择灾备策略之前，企业首先需要先依据自身需求明确安全目标，例如可能会遇到哪些风险？能容忍丢失的最大数据量是多少？能接受多少业务中断带来的损失？

由于每个企业都有各自的业务特点，对网络/数据安全的需求也各不相同，实际规划需要结合安全目标对保护方法进行对比分析。常见的保护方法有双机双柜、存储双活、快照、数据备份、数据复制等。

但是，现有的这些数据保护技术也存在一定的不足：

成本高——同构存储、1：1配置

环境受限——距离受限、需要裸光纤、SAN环境的限制等

无法保护逻辑错误-上层出现问题时，“双活”变成“双死”

部署距离受限——需要部署在同机房或园区内部

无法满足虚拟化环境

与源数据共享同一个副本，只能作为临时的备份措施，且对生产端影响大

备份窗口大，可能会丢一天、一周甚至更长时间的数据

因此，没有一种单一的数据保护技术能同时完全满足 5 个安全目标，一个完整的灾备方案应该由多种保护策略综合构成。

见招拆招，为您定制安全方案组合拳

在策略方面，英方拥有全栈的数据保护产品，备份方式灵活多变，对各类数据库、操作系统、虚拟平台、云平台等环境都能提供完整的数据保护，解决单一数据保护技术不足的问题。从业务层，英方多层次、多策略、全域的解决方案能够为用户建立一个完整的业务连续性和灾难恢复体系，7*24 小时护航数据安全。

技术方面，字节级增量数据捕获极大减少了复制数据量，节省带宽，提高灾备效率。实时复制技术和高效传输，可设置网络限速和限时镜像，优先保证带宽用于业务生产系统，在窄带宽、异地场景下，不受生产环境和距离限制，效率远高于传统数据传输方式。

不管是策略方面还是技术方面，对于不同的安全目标，英方产品都配备了不同等级的“技能包”。具体到实际的应用场景，就可以依据用户的需求，进行技能包的组合叠加：

一旦遭遇安全风险，可无缝接管应用并进行 RPO≈0 的数据恢复，且恢复策略也多种多样：

诚然，我们没法预测未来还会有哪些网络安全、数据安全的风险，只有提高安全风险的防范意识，建立完善的安全灾备体系，才能在灾难来临时从容应对。

总结

现如今对于数据风险的应对，已经是一个立体纵深的防御，涉及到方方面面才能形成整体安全。英方安全技能包，凭借先进的数据复制技术和完备的业务连续性和灾难恢复（BC/DR）方案，可以将安全问题进行解构并击破，确保数据不丢、业务不停。