云服務(wù)商誤刪數(shù)據(jù)的教訓:備份,不能僅指望云服務(wù)商!
發(fā)布人:Marketing 發(fā)布日期:2024-05-17 10:13:55 點擊數(shù):973
近日,一家國際知名的云計算提供商因誤刪其服務(wù)的基金公司的私有云帳戶事件引起了廣泛關(guān)注。這一錯誤配置導(dǎo)致該基金公司62萬會員長達7天無法訪問其退休金賬戶,給用戶帶來了極大的焦慮。
盡管該基金公司已經(jīng)在兩個不同區(qū)域部署重復(fù)服務(wù),以確保在一項服務(wù)發(fā)生故障時能夠輕松恢復(fù),但此次事件中,該基金公司的云訂閱被刪除,導(dǎo)致兩個地區(qū)的數(shù)據(jù)也隨之被刪除。所幸的是,最終基金公司能夠恢復(fù)數(shù)據(jù),是因為在另外一家云服務(wù)商處留有備份。
該知名云計算服務(wù)提供商的首席執(zhí)行官公開向客戶基金公司的會員致歉,并強調(diào)這是一起孤立的、前所未有的事件。然而,此事件提醒了所有企業(yè),即使是全球領(lǐng)先的科技公司也可能面臨數(shù)據(jù)丟失的風險,在中國也屢有云服務(wù)商丟失客戶數(shù)據(jù)的事件出現(xiàn),這引發(fā)了對數(shù)據(jù)安全和備份的思考。
備份責任的界定
在云計算環(huán)境中,數(shù)據(jù)備份的責任界定至關(guān)重要。根據(jù)責任共擔模型,云服務(wù)提供商和客戶在安全責任方面各有分工。云服務(wù)提供商通常負責管理設(shè)施、數(shù)據(jù)中心、網(wǎng)絡(luò)組件以及運行應(yīng)用的主機操作系統(tǒng)。在 IaaS、PaaS 和 SaaS 模式下,服務(wù)提供商的責任范圍逐漸擴大,但客戶始終需要對其數(shù)據(jù)安全性負責。
具體來說,云服務(wù)商負責物理和基礎(chǔ)設(shè)施層面的安全,而客戶則需確保自身在云中的數(shù)據(jù)資產(chǎn)得到有效保護。盡管在 SaaS 模式下,云服務(wù)商承擔了更大部分的安全責任,客戶仍需負責其數(shù)據(jù)和訪問管理。為了確保數(shù)據(jù)的完整性和安全性,客戶必須自行承擔數(shù)據(jù)備份的責任。這意味著客戶需要主動進行數(shù)據(jù)備份,并定期測試備份的完整性和可恢復(fù)性。
云備份的常見誤區(qū)
1、業(yè)務(wù)都在云上,云服務(wù)商必須保證業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。
問題點:云服務(wù)的責任共擔,數(shù)據(jù)的安全需要用戶自行來保障。
2、云上的數(shù)據(jù)已經(jīng)采用多副本、多 AZ、快照/復(fù)制技術(shù)的保護,安全可靠性比本地數(shù)據(jù)中心更高。
問題點:多副本和多 AZ 可以解決硬件故障、數(shù)據(jù)中心宕機等極端問題,但是無法應(yīng)對邏輯錯誤、病毒攻擊、人為誤操作引發(fā)的數(shù)據(jù)安全問題。
3、使用云服務(wù)商提供的云備份服務(wù),保留有可用于恢復(fù)的備份副本即可。
問題點:同一家云平臺提供的服務(wù),會出現(xiàn)上述類似的問題,結(jié)果是一損俱損。另外,云平臺提供的數(shù)據(jù)備份能力有限。根據(jù)備份數(shù)據(jù)保存的“3-2-1”黃金法則,需要3個可用于恢復(fù)的副本、2種不同的備份存儲介質(zhì)、1個存放在異地災(zāi)備中心。
選擇專業(yè)備份服務(wù)商
為了達到最佳的數(shù)據(jù)保護效果,企業(yè)應(yīng)引入專業(yè)的備份服務(wù)商。鼎甲持續(xù)15年專注于數(shù)據(jù)保護,為用戶提供值得信賴的、多元化的云災(zāi)備解決方案,我們該如何防范云數(shù)據(jù)的丟失呢?
多層次備份策略
采取多層次備份策略,包括本地備份和云端備份:
云端數(shù)據(jù)備份到本地:使用云端資源的同時,也可以把云端數(shù)據(jù)備份到本地,增加一層安全保障。
跨云數(shù)據(jù)備份:通過異構(gòu)云之間的數(shù)據(jù)備份,即可大大節(jié)省建立多個專有災(zāi)備中心的費用,同時享受海量存儲和彈性的云計算服務(wù)。
云端到本地的應(yīng)急接管:把云端的數(shù)據(jù)備份至本地,一旦云端出現(xiàn)故障,本地能馬上接管,保障業(yè)務(wù)的連續(xù)性。
本地到云端的應(yīng)急接管:把本地的數(shù)據(jù)災(zāi)備到云端,一旦本地出現(xiàn)故障,可一鍵切換到云端能馬上接管,保障業(yè)務(wù)的連續(xù)性。
定期備份和測試
確保定期對數(shù)據(jù)進行備份,并定期測試備份的完整性和可恢復(fù)性。只有通過測試,才能確保在關(guān)鍵時刻能夠有效地恢復(fù)數(shù)據(jù)。
自動化備份過程
利用自動化工具和流程,確保備份過程的可靠性和高效性。減少人為干預(yù)可以降低出錯的可能性,并提高備份的一致性。
作為備份行業(yè)的領(lǐng)導(dǎo)者,鼎甲致力于為您提供最可靠、最先進的備份解決方案,以確保您的數(shù)據(jù)資產(chǎn)始終得到最佳的保護。