对备份过程进行验证的四个重要原因

ZDNet安全频道原创翻译 转载请注明作者以及出处

作者：汤姆·欧扎克

什么时间是你最后一次对备份过程感到疑惑？这些储存离线数据的磁带可能会为你和技术支持团队的其它成员带来比想象的要痛苦的多的法律和内部审计。
--------------------------------------------------------------------------------------------

备份？我现在就可以听到这样的说法。“不过是另一个安全专家告诉我已经在做的事情......”但实际上，并不是你想象的样子。什么时间是你最后一次坐下来，和技术支持团队的其它成员讨论，为什么进行备份。这些储存离线数据的磁带可能会为你和技术支持团队的其它成员带来比想象的要痛苦的多的法律和内部审计。

面临的挑战

在过去的26年中，我已经参加过很多次的数据回收活动了。结果发现，在很多情况下，我们必须调整备份的过程以防止被覆盖的数据不能恢复导致的风险。我认为这是非常重要的一点，毕竟这些年来，我们一直在致力于让来自不论内部还是外部的数据可以更好地被预测和调试。这些活动为我们提供了和备份过程中的问题有关最宝贵的资料，特别是如何对数据备份的进行设计和定期测试。基于恢复数据的前提下，下列四种情况似乎是最常见的：

1.  恢复启动失败的系统

2.  确定符合法律的基本要求

3.  恢复用户或者程序导致的错误
 
4.  确保数据的完整性

· 恢复启动失败的系统中的数据库

当我们谈论备份的时间，大多数人实现想到的就是系统恢复。当系统启动失败的时间，按照备份解决方案事前的规划，重点通常是如何恢复相关的数据。我们之所以在磁带上进行备份，就是为了可以在灾难性事件出现后恢复数据。尽管，很多公司利用磁带进行非现场备份已经有很多年的历史了。监管要求（如保留工资记录）往往是用来当作一个借口而已。不过，你最好能够提供给稽核官或者政府机构易于查阅的数据。而不是在尘土飞扬的货架上已经被遗忘磁头也有可能损坏的磁带。为了满足法律的要求，一个更好的使用廉价的近线存储（例如廉价的磁性或光存储设备）的数字文件系统其实应该是不错的选择。

此外，你还需要保证在时机成熟时，重建关键系统的速度必须是很快的。企业从一个服务器或数据中心的故障中恢复的时间长短，会对收入的变动有着很大的影响。恢复解决方案的关键，必须事前确定恢复关键系统之前最大可承受的停机时间。创新的方法，甚至可以在不同的硬件平台上恢复相关的环境。（微软Windows操作系统的中小企业版本下的Acronis True Image就可以实现这样的操作）

备份的另一个问题是将倾向于所有的数据复制到一套或两套磁带中。因此，在决定无限期地保存磁带前，需要确认磁带的数量以保证备份的正常运行。

· 确定符合法律的基本要求

类似“你不必保存确定不需要的数据”这样类型的安全格言，可以让你不必恢复没有的数据。保存在磁带或其他备份介质中的信息是有分类主题的。备份程序要符合公司和法律的要求。备份什么，时间多长以及什么样的资料可以保存是受到法律和潜在的诉讼可能所决定的。在正常业务过程中遵守记录保存政策的资料销毁，是没有恢复的必要的。你不必付出六位数的成本对无价值的过时索引进行备份。

如果你的记录保存策略需要对很多年的信息、文档、电子表格、PDF文件等资料进行保存的话，一定要进行事前评估，找到搜索和恢复资料的最佳方案。你也可以设计电子归档解决方案。对内容、受保护的文件和邮件资料进行整合，以方便进行搜索和查询。换句话说，也就是应该采用当前的而不是过时的技术。

· 恢复用户或者程序导致的错误

如果我告诉你，在十四年的程序员生涯中，我从来没有在生产环境中犯下和数据库相关的错误，你会相信吗？你会相信任何这么告诉你的人么？如果回答是是的话，说明你离开IT业已经很长一段时间了。

程序员和用户偶尔分开（技术术语）的数据库，可能会遇到系统故障或者数据完整性之类的问题。数据恢复解决方案必须允许“外科手术式的复苏， ”让管理员能够快速搜索和恢复必需的部分。少量信息的恢复可以很容易地减少恢复时间和停机时间成本。

· 确保数据的完整性

这类恢复是针对程序员/用户错误，包括其它任何可能影响数据完整性的时间。再次说明，恢复方案必须提供给管理员以保证不会对财务状况造成重大的影响。

备份/恢复计划的维护

备份解决方案如果不进行测试和分析的话，本身就是一个潜在的漏洞。因此需要定期对备份解决方案进行测试，确保恢复过程的有效。此外，对制度进行调整，对策略进行优化，以保证在环境变化的时间，备份和恢复的设计仍然是可以接受的。