【每日一记】+第25天+如何确认自己的灾备做好了

别等到灾难、DDoS 或勒索软件攻击来检测自己的备份究竟有多好。
正逢灾难、DDoS 或勒索软件攻击的时候，以下问题是您最该问的：我们什么时候能恢复？我们的备份有多好？这些问题要是回答不好，那感觉就像倒地之后再被踢了几脚一样。
良好的备份是业务连续性的基础，但如何知道自己的备份是个好备份呢？您怎么知道自己的备份在需要的时候是可用的？我们不妨从找到以下八个问题的答案开始。
1. 我为什么要备份？
出于存档目的的备份和出于恢复目的的备份是不一样的。如果您想要长期的记录存储，那您需要的解决方案就不是从攻击、中断、崩溃或灾难迅速恢复业务运营的那种。
即使您的备份旨在帮助从整个系统故障中恢复，那也未必意味着每一个 IT 资产都需要备份到最后一纳秒。
备份什么，备份到何种程度，最终归结于商业价值和需求、与恢复时间和恢复点目标的一致性、数据可用性的商业价值和商业预期，以及公司的监管义务和要求。
2. 您的 RPO 和 RTO 是什么？
专家建议，在备份资产前，先确定这些资产的 “恢复点目标” (RPO) 和 “恢复时间目标” (RTO)。
RPO 是能承受的最大数据损失量：您的业务能否在过去一周的数据全都损失的情况下完好无损？或者，仅仅损失了过去一小时的数据，业务就完全崩溃？RTO 是可承受的最长恢复时间。或许，一整天不能访问您的数据或应用，您就将遭受处罚；又或许，该应用只要宕机十分钟，就会发生重大灾难。
以股交所交易数据为例。这些数据很重要，但瞬息万变，分分钟就无效。此类数据的 RPO 和 RTO 要求一旦遭遇中断，要能立即恢复，不损失任何交易。确定了这些参数，就可以寻找能满足要求的解决方案了。
3. 我用的解决方案合适吗？
对企业而言，每周定时全盘备份，加上捕获前一天所有变更的每天增量备份，可能就很好了。但若不能承受一时疏忽，那就很有必要设置持续或实时备份解决方案了。
举个例子，如果在假日购物季高峰期无法收款就经营不长久的在线零售商。对该零售商而言，持续的云端备份解决方案是比较合适的，这种方案有时也称为灾难恢复即服务 (DRaaS) 解决方案，可以恢复应用、文件和数据库。
如果想精准恢复单个文件和单个功能，那文件级恢复比全盘恢复更高效。但这种方法耗时更长，消耗的处理能力更多，理论上也需要更多存储空间，所以会增加存储成本。磁盘卷级假定要做的是整个数据库恢复，而文件级可能只是恢复个用户环境。
4. 我能恢复到已知良好状态吗？
有些备份解决方案会复制当前数据镜像，但不会存储用户环境早前的版本。这种方案的缺点在于，面对勒索软件等恶意软件的弹性不足。
建议考虑可恢复多个版本的备份解决方案，这样用户就能从无恶意软件的 “已知良好” 版本恢复，而不是从可能完全一样的镜像恢复。
5. 我的备份离得够远吗？
标准 3-2-1 规则依然有效（三个副本，在两种介质上，其中一个副本异地存放）。灾难恢复场景中，你会想要一组备份存储在主数据集存储位置以外的地方。确保自身和备份供应商不在同一个疏散区。
6. 我的备份安全吗？
备份自身当然也有可能成为盗窃或网络攻击的目标——罪犯试图抽取数据或勒索软件攻击者迫使受害者支付赎金。于是，您能保证自己的备份都安全吗？
在实体安全的地方存储备份磁带或硬盘。运用备份供应商提供的任何安全服务。比如说，Arcserve 最近就与 Sophos 合作在 Arcserve 备份设备上提供安全防护。
只要加密了数据，那数据被放哪儿都没关系。先加密再妥善保管密钥，就可以用更省钱的存储方式。
必须警惕密钥和数据同存一地的行为。（如果备份位置遭入侵，您不想要连同密钥也一并被盗的话。）所以，尽管某些备份供应商会为您管理密钥，最好还是自己代管密钥副本。而且，要保证密钥存放在自己在紧急情况时能拿到的地方。
有些备份供应商会为客户管理密钥，有些会让客户自己管理，如果客户自己遗失了密钥，那就真是十分糟糕了。
因为对手可通过清除密钥中断整个公司运营，所以给密钥找个本地代管很有必要。
7. 我能在需要的时候找回备份吗？
很多人都会忘记的一件事是，如何保证备份存储期间的完整性？比如说，如果备份存在磁带上，如果磁带损坏或不再可读怎么办？
一个常见的重大失误就是，不做恢复测试。测试备份，却不在真的需要恢复之前做恢复测试。这很不稳妥。最好时不时恢复些东西，以确保您可以在需要的时候恢复。
8. 我需要备份！备份会让事情变得更糟吗？
如果已经遭遇安全事件，就得回顾并做溯源分析，弄清楚到底哪个时间点上的备份是干净的。因为如果恢复一个已感染的备份，只会重新感染整个环境。
最好恢复到隔离环境中，然后先检测恶意行为。
希望永远不需要在遭遇灾难性恶意软件感染后用到备份。但如果真的需要用到备份，请小心谨慎。

我认为备份是需要的，因为现在是电子化时代，但是同时从纸质版的备份到电子备份，安全问题去，确实是大家最担心的问题。感谢楼主的分享，又学习到了很多。

感谢分享