数据中心安全策略的体系架构与功能分析
数据的安全备份是数据中心容灾的基础,是指防止数据中心的数据由于操作失误、系统故障或者恶意攻击而导致的丢失,将数据全部或部分复制的过程。为了保证数据的安全,在数据中心中通常使用两个或者多个数据库,互为主、备用,包括数据库的实时同步和数据库的备份两个方面。
(1)实时同步(Real-time Synchronization)
数据库的实时同步主要是指根据需要使数据库操作持部分或者完全一致。数据库的实时同步有两种实现方式:一种是根据数据库中的访问日志,采用镜像技术使主用数据库与备用数据库中的数据保持绝对一致,当主用数据库发生故障或损坏时,备用数据库可以自动代替其功能,并作为恢复主用数据库的数据源。这种方式往往比较适合同一种类型的数据库,并且数据库的数据结构完全一致的情况。如果要把这种数据库的同步方式应用于不同类型的数据库或者是不同的数据结构时都会遇到困难。另一种实现方式是通过分析主、备用数据库中的内容,找出之问的差异,并将差异部分的记录写入对方数据库中,达到数据同步的目的。这种方式对数据库的类型以及数据库的数据结构没有严格要求,这是因为当数据从一个数据库中调出,在写入另一数据库中之前,可以做适当的数据类型转换,从而实现数据库中的数据一致。而且还可以使用ODBC接口来访问数据库,因而,这种数据库同步的实现方式可以适用于各种类型数据库以及各种数据结构的数据库之间的数据同步。
(2)数据库备份(Data Backup)
常用的数据备份方式有定期磁盘(光盘)备份数据、远程数据库备份、网络数据镜像和远程镜像磁盘。数据中心建设主要采用网络备份方式,网络备份主要通过专业的数据存储管理软件结合相应的硬件和存储设备来实现,采用如下策略和手段:
①完全备份
每天对数据中心的数据进行完全备份,保证数据库的实时同步,主要优点是数据恢复及时、完整,缺点是备份繁琐、费时,且占用大量的空间资源。
②增量备份
指定每周的一天进行一次完全备份,其余时间只进行新增或者修改数据的备份,主要优点是节省备份时间和空间资源,缺点是数据恢复比较麻烦。
③差分备份
指定每周的一天进行一次完全备份,其余时间只进行所有与这天不同数据的备份,差分备份可以较好地避免完全备份和增量备份带来的缺陷。
在数据中心的建设中,通常是综合使用以上3种策略,即每周一至周六进行差分备份或者增量备份,每周日进行完全备份,每月、每季与每年进行一次数据库的完全备份。
这里针对当前数据中心建设中出现的安全隐患和安全风险,对数据中心建设的数据问题安全进行深入细致的研究和分析,提出了4层架构的数据安全策略。该安全策略对保护数据中心数据的稳定性、可靠性、抗抵赖性和安全性提供了较强的理论指导意义。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |