编者按:
09月01日,由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布的《云计算服务安全评估办法》(以下简称“评估办法”)将正式实施,该办法的实施将进一步提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平。
安全可控,已经成为云计算服务的重要依据,那么,从灾备的角度,如何构建更加安全的云计算服务体系?针对这个问题,我们邀请到英方华东三区技术总监周大亮做了精彩讲解。
一、云原生下的云端业务连续性
1、云原生(Cloud Native)
虽然“云原生”的概念尚不明确,但很多企业已经开始使用包括容器、服务网格、微服务、不可变基础设施和声明式API等技术,在公有云、私有云和混合云等各类动态环境中,构建和运行可弹性扩展的业务系统。如何保证这些系统的安全、可靠运行,是一个需要予以重视的问题。
但遗憾的是,我们尚无成熟的经验可以借鉴。
2、不可避免的云端“意外”
不管是正在使用灾备系统的用户,还是灾备行业从业人员,对云平台在未来灾备业务中所扮演的巨大作用都抱有坚定信念,越来越多的云平台已经在灾备业务上有了相关的投入,从软件到硬件,从公有云到混合云,从存储到数据库。但云平台自身的灾备能力,同样需要提升。
但遗憾的是,云端灾备,还有很长的路要走。
3、传统解决方案面临的困境
根据相关机构的预测,在2020年,90%的容灾业务将发生在云端。上云,已经成为一种趋势,但传统的手工迁移太过繁琐、周期长、停机时间不可控、数据一致性无法得到保证,同时还有很多系统面临无法迁移的问题,此外随着等保2.0、GDPR等相关政策的出台,数据备份已经成为刚需性要求。
但遗憾的是,这些传统解决方案存在备份时间窗口长、恢复速度慢等问题,无法满足高并发、大业务量的业务需求。
二、《云计算服务安全评估办法》简介
在这样的背景下,开展云计算服务安全评估的意义重大,它有助于提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。
三、《云计算服务安全评估办法》对灾备的要求
评估办法主要参照
-
《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)
-
《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)
相关标准解读,请关注《大话灾备》后续内容。
四、《云计算服务安全评估办法》的灾备实践
1、逆向云灾备(云到本地)
云灾备是把本地数据和应用灾备到云端,或从云端灾备到云端,这样的好处是可以借助云端的优势,实现异地灾备的目标,同时还可以充分利用云平台廉价的计算、存储和网络资源,让自主可控的安全性得到保障。随着云计算平台安全性的提升,特别是行业私有云的普及,用户开始选择将生产系统迁移到云端,但为了数据和业务的安全,必须保证本地有最新的实时数据。如此,便有了逆向云灾备的应用场景——云端生产,本地灾备。
以福建省南安市医院为例,英方与天翼云、意德信息联合打造的解决方案充分利用了云主机的计算资源,实现了设备的利旧,打破了传统的本地生产,异地或云端灾备的方案模式,“逆向”灾备也成功的推动了行业IT应用的创新。
2、跨云灾备具体实践(云到云)
跨云容灾是指客户本地IT系统应用上云容灾的整体解决方案。包括方案咨询、应用容灾、虚拟化容灾、数据库容灾、按需演练等容灾技术与服务;
通过云端与云端的灾备,既可大大节省建立多个专有灾备中心的费用,同时可享受海量存储和高性能云计算的服务。在具体实施中,英方凭借出色的业务连续性管理能力,助力山东乾山元亨商务顾问有限公司实现某云平台到华为云平台的高可用切换,并且通过云服务化的方式,有效解决成本投入高、恢复难、演练难的困扰,为客户业务保驾护航。
综述:
《评估办法》的实施将为包括行业云、政务云在内的各种云服务的发展保驾护航,有效推动云安全技术的研发与产品的快速落地,助力政务云等云服务市场的快速发展,其规范作用也将促进云服务安全保障体系日臻完善。