在國(guó)家大力發(fā)展信創(chuàng)的背景下,實(shí)現(xiàn)國(guó)產(chǎn)化軟硬件部署已成為企業(yè)的**訴求,其中逐步建立覆蓋國(guó)產(chǎn)化數(shù)據(jù)庫(kù)、操作系統(tǒng)、虛擬化平臺(tái)的國(guó)產(chǎn)化數(shù)據(jù)保護(hù)體系,實(shí)現(xiàn)備份數(shù)據(jù)自動(dòng)化恢復(fù)驗(yàn)證成為當(dāng)前數(shù)據(jù)保護(hù)系統(tǒng)的迫切需求。同時(shí),以金融和運(yùn)營(yíng)商行業(yè)為例,其開(kāi)發(fā)測(cè)試部門需要頻發(fā)測(cè)試驗(yàn)證,對(duì)數(shù)據(jù)使用頻率較高,因此形成了大量不同版本的測(cè)試數(shù)據(jù),這部分?jǐn)?shù)據(jù)體量龐大,動(dòng)輒幾百GB甚至幾十TB,管理難度較大。國(guó)家日趨重視對(duì)數(shù)據(jù)隱私的安全管控,數(shù)據(jù)脫敏成為企業(yè)數(shù)據(jù)安全治理的重要方向。數(shù)據(jù)備份產(chǎn)品構(gòu)建了數(shù)據(jù)保護(hù)的基礎(chǔ)防線。工商銀行CDM選型
上訊敏捷數(shù)據(jù)管理平臺(tái)ADM可實(shí)現(xiàn)針對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù),ADM采用圖形化向?qū)讲僮?,無(wú)需用戶手動(dòng)執(zhí)行備份和恢復(fù)腳本,簡(jiǎn)化了備份恢復(fù)的難度。既支持傳統(tǒng)的無(wú)掛載備份,也支持全量備份、后續(xù)增量備份與全量快照合成、事務(wù)日志同步相結(jié)合的方式。數(shù)據(jù)庫(kù)備份的基本流程如下:通過(guò)管理控制中心(Master)的Web管理頁(yè)面推送客戶端(Client)軟件到需要保護(hù)的生產(chǎn)服務(wù)器上,自動(dòng)完成客戶端軟件的安裝和注冊(cè),與Server服務(wù)器端保持通訊。客戶端將識(shí)別生產(chǎn)服務(wù)器中的數(shù)據(jù)庫(kù)數(shù)據(jù),并通過(guò)備份API讀取數(shù)據(jù)庫(kù)數(shù)據(jù),然后將其傳輸至數(shù)據(jù)服務(wù)節(jié)點(diǎn)完成備份。管理控制中心(Master)負(fù)責(zé)向客戶端軟件和服務(wù)節(jié)點(diǎn)發(fā)送控制信息,管理整個(gè)備份任務(wù)的運(yùn)行。例如:Oracle數(shù)據(jù)庫(kù)采用RMAN接口進(jìn)行多通道并行備份,備份粒度支持整個(gè)實(shí)例備份,恢復(fù)粒度支持細(xì)化到選定表恢復(fù)。拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)安全領(lǐng)域的CDM是指什么?
l應(yīng)用數(shù)據(jù)一致性保障ADM主要應(yīng)用原生備份接口獲取具有應(yīng)用一致性保障的數(shù)據(jù),如針對(duì)Oracle,利用OracleRMAN和歸檔日志來(lái)保障備份數(shù)據(jù)庫(kù)數(shù)據(jù)的一致性;針對(duì)VMware虛擬化,利用VMwareSnapshot技術(shù)來(lái)保障備份虛擬機(jī)數(shù)據(jù)的一致性。l事務(wù)日志同步技術(shù)支持?jǐn)?shù)據(jù)庫(kù)的事務(wù)日志備份,事務(wù)日志是數(shù)據(jù)庫(kù)中已發(fā)生的所有修改和執(zhí)行每次修改的事務(wù)的一連串記錄,事務(wù)日志備份可將數(shù)據(jù)恢復(fù)到精確的故障點(diǎn)。例如:Oracle支持歸檔日志備份和刪除,MySQL數(shù)據(jù)庫(kù)支持redo日志備份和刪除等。l文件系統(tǒng)數(shù)據(jù)保護(hù)ADM支持備份非結(jié)構(gòu)化的文件系統(tǒng)。支持全量備份和長(zhǎng)久增量備份與全量快照合成,備份策略采用定時(shí)執(zhí)行備份任務(wù),恢復(fù)策略支持細(xì)粒度恢復(fù),**小粒度為恢復(fù)單個(gè)文件。支持跨文件系統(tǒng)恢復(fù),例如恢復(fù)到EXT3、EXT4、NTFS等文件系統(tǒng)。
《中華人民共和國(guó)數(shù)據(jù)安全法》中明確指出數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。數(shù)據(jù)安全,是指通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。當(dāng)前,有效的保障數(shù)據(jù)安全的方式仍然是數(shù)據(jù)備份,即企業(yè)針對(duì)生產(chǎn)業(yè)務(wù)的數(shù)據(jù)、文件制定備份策略生成備份數(shù)據(jù),一旦業(yè)務(wù)數(shù)據(jù)發(fā)生丟失或損壞,則恢復(fù)備份數(shù)據(jù)提供業(yè)務(wù)訪問(wèn),傳統(tǒng)的數(shù)據(jù)備份方案并未提供數(shù)據(jù)的恢復(fù)驗(yàn)證手段,因此企業(yè)在發(fā)生數(shù)據(jù)丟失時(shí),啟用備份數(shù)據(jù)恢復(fù)失敗的案例屢見(jiàn)不鮮,這也給各行業(yè)客戶造成了巨大的經(jīng)濟(jì)損失和不良的社會(huì)影響,為滿足法律的合規(guī)性要求,備份數(shù)據(jù)的恢復(fù)驗(yàn)證成為備份恢復(fù)解決方案的必要需求,但由于備份數(shù)據(jù)量巨大、涉及業(yè)務(wù)系統(tǒng)繁多、專業(yè)人員數(shù)量有限,定期的備份數(shù)據(jù)恢復(fù)驗(yàn)證仍然是一道難題,上訊敏捷數(shù)據(jù)備份恢復(fù)驗(yàn)證解決方案為備份數(shù)據(jù)的恢復(fù)驗(yàn)證提供了創(chuàng)新的技術(shù)手段,包括備份數(shù)據(jù)的分鐘級(jí)快速恢復(fù)、秒級(jí)可用性驗(yàn)證、按計(jì)劃周期性定時(shí)自動(dòng)恢復(fù)驗(yàn)證,保障了備份數(shù)據(jù)的可恢復(fù)性與可用性.上訊敏捷數(shù)據(jù)管理平臺(tái)ADM產(chǎn)品數(shù)據(jù)庫(kù)虛擬化技術(shù)是什么意思?
備份校驗(yàn)管理是上訊敏捷數(shù)據(jù)管理平臺(tái)ADM功能模塊之一,主要用于對(duì)接第三方備份系統(tǒng)進(jìn)行備份數(shù)據(jù)的自動(dòng)化恢復(fù)校驗(yàn),保證備份數(shù)據(jù)的可恢復(fù)性、完整性。通過(guò)對(duì)接備份系統(tǒng)(如NetBackup、Commvault、NetWorker等)集中管理存儲(chǔ)資源、恢復(fù)服務(wù)器資源和恢復(fù)任務(wù),實(shí)現(xiàn)存儲(chǔ)空間、恢復(fù)服務(wù)器和恢復(fù)任務(wù)的自動(dòng)調(diào)度,從而完成備份數(shù)據(jù)有效性驗(yàn)證的全自動(dòng)化。備份校驗(yàn)管理可以滿足用戶對(duì)當(dāng)前備份數(shù)據(jù)的可恢復(fù)性驗(yàn)證、恢復(fù)后的完整性驗(yàn)證兩方面的需求,能夠覆蓋用戶全部業(yè)務(wù)系統(tǒng)的備份數(shù)據(jù)恢復(fù)驗(yàn)證需求,自動(dòng)化實(shí)現(xiàn)跨操作系統(tǒng)平臺(tái)Unix到Linux的數(shù)據(jù)恢復(fù),實(shí)現(xiàn)驗(yàn)證工作的高覆蓋率,提高備份數(shù)據(jù)有效性驗(yàn)證的頻率。數(shù)據(jù)安全領(lǐng)域的CDM是指拷貝數(shù)據(jù)管理。字段類型
上訊信息敏捷數(shù)據(jù)管理平臺(tái)為企業(yè)上中下游數(shù)據(jù)的高效使用、安全管控提供了一套綜合數(shù)據(jù)安全治理解決方案。工商銀行CDM選型
ADM產(chǎn)品數(shù)據(jù)安全***ADM平臺(tái)支持靜態(tài)數(shù)據(jù)脫敏(涉及數(shù)據(jù)庫(kù)、格式化文件、數(shù)據(jù)庫(kù)對(duì)象、消息隊(duì)列等),內(nèi)置104條***算法、47條敏感信息類型匹配庫(kù),覆蓋個(gè)人身份信息、組織機(jī)構(gòu)信息、資質(zhì)資格證信息、金融數(shù)據(jù)信息、醫(yī)療數(shù)據(jù)信息、車輛數(shù)據(jù)信息等眾多類別的敏感數(shù)據(jù)類型識(shí)別與仿真***。具備廣義的通用型***規(guī)則,包括字符替換、隨機(jī)生成、截短、加權(quán)生成、加密等;支持保留原有數(shù)據(jù)含義的仿真型***規(guī)則,支持中文字典庫(kù)與編碼字典庫(kù),保證姓名、身份證號(hào)、證件號(hào)、地址、組織機(jī)構(gòu)代碼等***后數(shù)據(jù)的有效性、可用性。提供基于數(shù)據(jù)庫(kù)的庫(kù)內(nèi)***和基于ETL的抽取***,提供文件***添加水印功能,提供國(guó)產(chǎn)化操作系統(tǒng)的加密算法,滿足用戶多種***需求。工商銀行CDM選型