上海“11.15 大火”不仅重新燃起了人们对生命的深思和启示,痛定思痛之余更是重新燃起了人们对火灾等意外险的新一轮关注高潮。生命安全可以通过购买保险享受到一定程度上的心理和财产保障,那么数据安全呢?中国人之行事作风讲究于瞻前顾后式的谨慎与缜密,涉及到某一领域的安全问题更是慎之又慎。数据安全如同买保险,势必需要考虑万一意外,数据恢复如何更迅速?业务保障如何更有效?
上海爱数软件有限公司(以下简称爱数)通过在备份容灾领域的实践和总结,从厂商的角度认为一套完整高效的备份容灾方案的建设需要既能瞻前还可顾后,首先我们一起来分析一下瞻前的工作具体涉及到哪些层面。
备份容灾要做好,分析评估需到位
新产品和新项目的推出需要前期的市场调研和项目分析及评估,以期后期的成果能够最大程度的切合市场需要,备份容灾方案亦是如此,倘若没有充分的风险分析和缜密的业务评估将潜在的漏洞和意外尽数扫描,隐患暗藏,万一意外,如同打开的潘多拉魔盒,病毒攻击、硬件意外、数据丢失和业务停顿等,接二连三,只能让人叫苦连天,后悔不堪。
潜在风险分析
在备份容灾方案而言,需要在售前阶段提供针对用户现有条件,降低风险和改进薄弱环节的建议,进而能兵来将挡水来土掩。这里主要涉及到四个方面的工作:事故分类与概率、当前措施有效性、资产价值和潜在损失。
首先,备份容灾厂商需要对显性和隐性的意外事故进行一个分类整理的工作,并对其发生有一个初步预估,做到即使泰山崩于顶而面不改色。根据专业分析机构的调研与评估,意外事故主要分为如下几类:计算机病毒、人为错误(操作失误或恶意破坏)、应用软件故障、场地灾害和系统软硬件故障,这其中发生概率最小的场地灾害,仅为3%,但确实破坏性最大的一类,其中发生概率最大的是系统软硬件故障,高达44%。
对意外事故有了清楚的分类认识后,需要清晰的把握用户现有环境已经做出的一些针对性措施具体有效性体现在哪些层面,可以达到什么样的效果,哪些部分是属于仅需加强巩固部分,哪些部分是属于完全暴露的薄弱部分,有的放矢,进而能够胸有成竹的统筹哪些是需要另外进行的工作。如针对计算机病毒,用户可能已经进行了杀毒软件的安装,能起到非常好的防毒及杀毒效果,并且还通过备份、复制和多点冗余等措施进一步加强了数据安全保障。在此基础上,对于用户现有的与数据信息安全相关的资产需要有价值预估,能够把握到用户资产具体对应到某类意外情况将面临的损失额度。通过这样一整套风险分析流程的运作,才能将潜在风险分析的工作到位且清晰,能够在用户现有条件下,提出后期方案建设时针对具体问题降低风险和改进薄弱环节的建议。
