CIO口中的数据很安全(随笔)

12年前

 就近的事随笔谈数据安全
            1、服务器本地硬盘和磁盘阵列都采用镜像或RAID5\6等RAID技术
            2、针对各系统还上了(全自动化的)备份和恢复系统
            3、专人巡检
            4、各系统还有应急预案
       这样的信息系统数据就安全吗?整个平台就能快速恢复吗?你的数据安全吗?

            1、各种自动化备份及恢复系统带来便利的同时也更让IT人员养成惰性——磁带或备份介质-----驱动器需要定期清洗(别拿水清洗哈哈,不懂的不要操作)----备份策略定义---备份时间-----备份内容----备份目标----是否备份成功----如何验证备份成功-----如何使用备份来恢复数据?
            2、专人巡检:巡检的内容是什么?每天枯燥的巡检也许会成为形式?巡检内容的更新?---->巡检记录必须要有人审核(专业专职,要有内审和外审)
           3、对备份及恢复系统的依赖;对RAID技术的盲目信任;-----》RAID rebuilding非专业人士不要盲目操作;-----》RAID5掉一个盘没事,RAID1坏一个盘没事。----->对于不懂的人来说全是扯蛋---->现在好多厂商支持都是到了现场换个新盘就完事--->而由此出错的案例比比皆是。----->建议出了问题尽量不要重新启动服务器和磁盘阵列------第一时间断开其他应用减少业务开展对设备的读写避免过多读写操作使更多的盘离线;-----第二时间备份数据------第三时间各盘针对扇区做整盘的克隆----第四时间分析到底是怎么回事;;RAID从设计之初更多的是在于提高读写速度,而非容错;
           4、变更管理:任何系统因为调优或者业务变化时需要变更信息系统配置时,要有记录,并更改相应的文档、巡检内容、配置文档等;
           5、磁盘阵列等崩溃时,记得要保护现场,而不是盲目的在原盘上去操作,写入数据;孰不知你这些看似简单的操作正在覆盖或者擦写者用户的数据。
           6、IT人员中在解决不了问题时,重新启动机器或者重装软件;----这样永远解决不了问题;对于数据安全来说可能更是致命的;重新启动机器可能造成内存中的数据丢失;也可能造成本来已经脱机的硬件如硬盘等因重启而重新识别硬件,导致RAID同步和rebuilding,把用户的数据写回到旧盘离线时状态
           7、应急预案不要停留在文字---不是给领导看得,而是要做实做细,落到切实可行;应急预案不要停留在某个单点;应急预案要以业务能否开展、最大宕机时间要求来写的;业务系统能否使用(客户机的问题(软件?网络)?主干网络的问题(交换机、网线、路由、地址解析等问题)?前端应用问题?中间件?数据库服务?磁盘阵列?负载均衡器?还是安全策略的问题?)各个环节出了问题都应该有相应的应急措施。----->这样才能保证BPM,由此你的应急预案才可行。
           8、“三分技术、七分管理”;“标准或规程要切实可行”;“任务指派不一定要安排多细,巡检一定要审核”;“应急预案不要停留在文字上”  
           9、如果你的数据重要,让你的各种措施到位;真正出现问题时,可以找专业数据恢复公司来恢复数据。