华为云等级保护之数据备份恢复（完整版）.pdfVIP

华为云等级保护之数据备份恢复（完整版）

华为云等级保护之数据备份恢复（完整版）

【摘要】1.等保合规要求等保2.0的技术要求中对数据的备份与恢复提出了明确的要求，从⼆级到四级的要求如下：2.应对措施分析同时

在安全管理制度中也列出了备份与恢复管理相关的运维管理要求，在此不做累述。从华为云⽤户的⾓度，应该采⽤何种⼿段来构建数据备份

恢复能⼒，满⾜合规要求，下⾯做⼀个简单分析。技术部分可概括为数据的⾼可靠与系统的⾼可⽤两个点，数据为配置数据和业务数据...

1.等保合规要求

等保2.0的技术要求中对数据的备份与恢复提出了明确的要求，从⼆级到四级的要求如下：

2.应对措施分析

同时在安全管理制度中也列出了备份与恢复管理相关的运维管理要求，在此不做累述。从华为云⽤户的⾓度，应该采⽤何种⼿段来构建数据

备份恢复能⼒，满⾜合规要求，下⾯做⼀个简单分析。

技术部分可概括为数据的⾼可靠与系统的⾼可⽤两个点，数据为配置数据和业务数据，存储容器为数据库和磁盘，前者应该是最多的场景。

重要数据处理系统，在云上不需要负责⽹络设备的冗余，这是云服务商的范围。那么只需要考虑应⽤服务器和数据库服务器的热冗余。

下⾯根据级别的不同，分别梳理应对的措施：

2.1⼆级系统

应提重要数据的本地数据备份与恢复功能；

应提异地数据备份功能，利⽤通信⽹络将重要数据定时批量传送⾄备⽤场地；

2.1.1数据库备份

重要数据全部保存在数据库系统的，采⽤华为云RDS可以轻松满⾜本地与异地的数据备份要求。华为云RDS实例默认开启⾃动备份策略，

每天产⽣⼀份备份⽂件，备份保留天数、备份时间、备份周期均可修改，这是本地备份。第⼀条要求满⾜。

对于异地数据备份要求，可启⽤RDS的灾备实例功能，在另外的区域创建灾备实例，实时同步主⽤实例的数据，满⾜并超出第⼆条的要求。

详细操作可以参考：

2.1.2云服务器备份

如果重要数据保存在云硬盘中，建议采⽤华为云的云备份服务CBR满⾜。云备份分为云服务器备份和云硬盘备份，为防⽌只备份部分磁盘导

致的数据不⼀致或应⽤启动问题，建议选择云服务器备份。

云备份⽀持两种策略：备份策略和复制策略，前者针对选定的云服务器在本地定期创建副本，可⽤于恢复⽤户数据及快速恢复业务；后者则

针对云服务器备份执⾏跨区域的数据复制，以应对⼤范围的灾难（如⽕灾、地震等）。详细配置可参考：

2.1.3对象存储备份

对象存储OBS，⽤于存储海量的⾮结构化数据，保存有对象的容器被称为桶。OBS桶⼀般⽤于应⽤系统或云服务存档数据，⽤户可以从

OBS桶中下载数据到本地。

OBS桶提了跨区域复制能⼒，满⾜⽤户复制数据到异地存储的需求，复制⽅式为⾃动加异步。详细配置可参考：

2.2三级系统

应提重要数据的本地数据备份与恢复功能；

应提异地实时备份功能，利⽤通信⽹络将重要数据实时备份⾄备份场地；

应提重要数据处理系统的热冗余，保证系统的⾼可⽤性。

2.2.1数据库备份与冗余

相⽐⼆级系统的要求，异地的数据备份要求实时，同时增加了重要数据处理系统的热冗余。⼆级系统涉及到的RDS灾备实例，已经可以满⾜

异地实时备份的要求。对于RDS实例的热冗余，可以选择RDS主备实例来满⾜，主实例和备实例分属于同⼀Region下的不同可⽤区，避免

单点物理故障的影响。

2.2.2云服务器备份与容灾

如果重要数据不仅仅存在于数据库中，⽽是存在云服务器的磁盘⾥，还需要其他⼿段来达成异地实时备份要求，可采⽤华为云存储容灾服务

SDRS。SDRS服务采⽤存储层同步复制技术提跨可⽤区的RPO=0的弹性云服务器级容灾保护。当⽣产站点故障时，通过简单的配置，

即可在跨可⽤区容灾站点迅速恢复业务。具体的配置指导可以参考：。如果系统可接受⾄少⼀个⼩时的RPO，也可采⽤⼆级系统的CBR⽅

案，这时风险不免除，但可酌情降低风险等级。

当把CBR和SDRS服务联合起来使⽤，可以组合出⼀个两地三中⼼容灾解决⽅案，响应⼩范围的灾难和较⼤范围的⾃然灾害，保全业务数据

不丢失，保障业务的连续性。⽅案指导：

不过需要注意，在等保的⾼风险判例中，对于异地的判定标准描述如下：

⼀般来说同城异地机房直接距离不低于为30公⾥，跨省市异地机房直线距离不低于100公⾥，如距离上不达标，可酌情降低风险等级。

SDRS所提的容灾站点与⽣产站点在同⼀区域的不同可⽤区，机房距离上可能⽆法满⾜同城⼤于30公⾥的要求。对于容灾要求⽐较⾼的三

级系统，存在风险。要获得更⼤的容灾距离，需要从云市场寻找数据备份⽅案的合作⼚商，例如英⽅、爱数等⼚商的