部署备份即服务的时候有哪些安全考虑?是否有我们应该设置的具体控制或者要求服务提供商提供的来确保我们的数据安全?
备份即服务吸引了很多企业。至少乍一看,有人会执行备份操作,并且保障你的数据安全。但是在进入备份即服务之前,要确保你的企业有合适的控制和协议。
首先,在备份到第三方之前要考虑你的加密数据需求。在数据离开你的网络之前,你是否需要法规或者其他的策略确保部分或者全部数据加密?是否所有的数据都应该加密或者只有私有的或者敏感的数据应该加密?如果是后者,你对于你的数据分类规程是否足够自信,从而确保没有私有或者敏感数据被遗忘没有实现加密?
如果你的备份服务是必须要做的,这可能是你要被迫合法的移交你的数据。如果这个数据是加密的,而且只有你拥有解密(私有)密钥,然而备份服务就只能移交加密数据。一些企业,比如律师事务所,客户信息是机密可能需要考虑这种场景。
除了保护机密数据,安全团队必须处理数据完整性和可用性。要考虑你将如何核实备份的完整性;定期测试恢复能够帮助减少发现坏掉的备份的风险。
至于可用性,确保同你的备份服务提供商定义恢复点目标以及恢复时间目标。恢复点目标是过去的一个点,有最后一次备份的时间。在那个时间点后,数据可能丢失。一些业务操作可能需要恢复前一天数据,而别的可能需要恢复上一个小时甚至更少时间的数据。此外,一些业务操作可能要求比其他的业务操作更长的冗余恢复时间目标。
任何云服务都应该很好地定义服务水平协议(SLA);其中应该包括性能协议和当SLA失效的客户补偿。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Dan Sullivan是一名作家、系统架构师和顾问,拥有超过20年关于先进的分析、系统架构、数据库设计、企业安全、商业智能的IT从业经验。他的从业范围广泛,包括金融服务业、制造业、医药、软件开发、政府、零售、天然气和石油生产、发电、生命科学和教育。
相关推荐
-
Azure Site Recovery:云灾难恢复与备份
类似于Azure Site Recovery这样的服务简化了云的备份和灾难恢复流程,但是小型的IT企业可更喜欢基于SaaS的备用选项。
-
最佳云备份方法
这是许多IT专业人士和业务领导都会自问的一个问题,在他们在云端部署重要应用之前。他们还经常在一些尴尬时刻提出这一问题,例如,当基础架构无法支持重要应用,或者出现网络犯罪之后。
-
对比云备份:企业做出最佳选择
过去三年中,涌现了大量新产品,同时遗留数据保护供应商也在他们的技术中添加了某种形式的云扩展,使企业云备份成为现实。
-
别让你的云备份策略退居二线
你不会真的认为仅仅因为一个应用程序是运行在公有云中,就不需要对其进行备份了,因为云服务提供商会为你备份?当然不是这样了。