將數(shù)據(jù)中心備份到云端?安全嗎�����?
如果組織正在使用云計(jì)算來備份數(shù)據(jù)中心的數(shù)據(jù)����,那么太棒了。
如果不是的話�,也許現(xiàn)在是獲得云計(jì)算這項(xiàng)服務(wù)的成本和收益的好時(shí)機(jī)。
數(shù)據(jù)量如今每?jī)赡攴环?����,調(diào)研機(jī)構(gòu)預(yù)計(jì)��,2020年的數(shù)據(jù)量將達(dá)到44澤字節(jié)�。
備份在傳統(tǒng)的數(shù)據(jù)中心環(huán)境中,通常采用磁帶或磁盤對(duì)數(shù)據(jù)進(jìn)行備份��,然后運(yùn)送到非現(xiàn)場(chǎng)設(shè)施�。
組織會(huì)在發(fā)生災(zāi)難的情況下使用這些存儲(chǔ)介質(zhì)進(jìn)行恢復(fù)。
人們可以把這些災(zāi)難看作火災(zāi)��,洪水和其他與天氣相關(guān)的事件。
事實(shí)是��,災(zāi)難還有可能是由于通信中斷�,數(shù)據(jù)中心硬件的大規(guī)模故障,破壞或無法恢復(fù)的重大數(shù)據(jù)損壞而造成的�。
這些存儲(chǔ)介質(zhì)進(jìn)行恢復(fù)。
人們可以把這些災(zāi)難看作火災(zāi)��,洪水和其他與天氣相關(guān)的事件���。
事實(shí)是��,災(zāi)難還有可能是由于通信中斷���,數(shù)據(jù)中心硬件的大規(guī)模故障,破壞或無法恢復(fù)的重大數(shù)據(jù)損壞而造成的�����。
這種方法面臨的挑戰(zhàn)是高昂的成本和耗費(fèi)的時(shí)間�。
組織的首席信息官一再要求工作人員采用存儲(chǔ)硬件和/或大量磁帶定期進(jìn)行備份。
其資本和開支成本將會(huì)越來越高����,特別是對(duì)于中小型企業(yè)��。
而將這些硬盤或磁帶運(yùn)送到非現(xiàn)場(chǎng)設(shè)施,將耗費(fèi)更多的人才和物力��。
檢索這些磁帶所需的時(shí)間是一個(gè)挑戰(zhàn)����,而另一個(gè)挑戰(zhàn)是采用執(zhí)行恢復(fù)所需的存儲(chǔ)硬件(假設(shè)數(shù)據(jù)中心已不可用)的時(shí)間。
這樣做的時(shí)間越長(zhǎng)���,企業(yè)業(yè)務(wù)就越有可能被中斷�,也無法為員工和客戶提供恢復(fù)時(shí)間���。
傳統(tǒng)方法確實(shí)有效�����,但還有更好的方法��。
使用這種技術(shù)���,組織的備份仍然是異地存儲(chǔ)在受信任的設(shè)施中,但沒有運(yùn)輸磁帶或硬盤的要求��,組織的成本可能會(huì)大大降低。
從云備份恢復(fù)數(shù)據(jù)可以節(jié)省時(shí)間和費(fèi)用�,并極大地加快了業(yè)務(wù)恢復(fù)運(yùn)營(yíng)的時(shí)間。
無論是恢復(fù)到原始數(shù)據(jù)中心還是輔助臨時(shí)設(shè)施����,情況都是如此。
以下來看看各自的利弊��。
云備份的優(yōu)點(diǎn)1.降低成本:執(zhí)行成本效益分析并不困難��,因?yàn)楝F(xiàn)有的備份成本是已知的��,與云計(jì)算提供商進(jìn)行協(xié)調(diào)能夠降低更多的成本���。
對(duì)于現(xiàn)有的本地部署的解決方案來說���,需要確保組織完整的投資,包括硬件��,軟件���,磁帶和折舊進(jìn)行評(píng)估�����。
此外�����,通過計(jì)算挖掘組織財(cái)務(wù)部門的專業(yè)知識(shí)����。
2.恢復(fù)時(shí)間目標(biāo):這是將數(shù)據(jù)中心恢復(fù)到完全正常運(yùn)行(或在發(fā)生災(zāi)難時(shí)部分恢復(fù))的時(shí)間����。
假設(shè)組織有一個(gè)現(xiàn)有的災(zāi)難恢復(fù)計(jì)劃,并已經(jīng)測(cè)試過�����,其時(shí)間是已知的�。
而與信譽(yù)良好的云供應(yīng)商合作可以估算出恢復(fù)數(shù)據(jù)所需的時(shí)間。
3.服務(wù)級(jí)別協(xié)議(SLA):組織在與提供商討論云備份時(shí)����,首先要具體說明其服務(wù)級(jí)別協(xié)議(SLA)是什么,并確保他們會(huì)支持這些協(xié)議��。
這些法律合同就像保險(xiǎn)單一樣����,可以保證組織的備份和恢復(fù)將在約定的時(shí)間內(nèi)完成����。
4.安全高效的系統(tǒng):大多數(shù)云計(jì)算提供商(尤其是通過SAS-70自我認(rèn)證的云提供商)不斷升級(jí)其硬件和軟件���,以提供最安全和高效的服務(wù)�。
有些云提供高提供加密���,虛擬化����,重復(fù)數(shù)據(jù)刪除和全天候監(jiān)控等服務(wù)�����。
在大多數(shù)情況下���,他們的系統(tǒng)比組織現(xiàn)有的系統(tǒng)更先進(jìn)���。
5.隨時(shí)隨地訪問:組織的數(shù)據(jù)可以從世界任何地方訪問。
這種靈活性使組織可以在其選擇的地點(diǎn)重新建立數(shù)據(jù)中心�。
云備份的缺點(diǎn)1.帶寬:根據(jù)組織的數(shù)據(jù)中心的大小以及某些云提供商的限制�,這可能是執(zhí)行備份或恢復(fù)所需時(shí)間方面的問題�����。
特別是在初始數(shù)據(jù)加載時(shí)�����,將需要大量的帶寬����。
2.安全性:將組織最珍貴的企業(yè)資產(chǎn)與另一家企業(yè)一起存儲(chǔ)時(shí)會(huì)存在風(fēng)險(xiǎn)���。
大多數(shù)供應(yīng)商都有重要的控制措施�����,甚至可以在企業(yè)數(shù)據(jù)中心中進(jìn)行更多的控制���。
請(qǐng)謹(jǐn)慎行事,讓組織的首席信息安全官參與這些討論�����。
3.供應(yīng)商鎖定:可以完成切換到新的供應(yīng)商,但會(huì)有復(fù)雜性和挑戰(zhàn)���。
需要采取的措施步驟1.進(jìn)行投資回報(bào)率(ROI)分析����,查看是否具有經(jīng)濟(jì)意義�����。
不僅包括硬性成本�����,還包括軟性成本���,其中包括業(yè)務(wù)損失��,客戶訪問和銷售����。
2.確定要備份到云端的內(nèi)容�����,并估計(jì)規(guī)模要求。
組織可能需要或不需將所有內(nèi)容備份到云端���。
3.聯(lián)系多家業(yè)界領(lǐng)先的云計(jì)算提供商��。
詢問他們的服務(wù)是如何工作���,成本,收益以及正常運(yùn)行時(shí)間和問題的記錄���。
組織的會(huì)計(jì)也需要檢查云計(jì)算提供商的財(cái)務(wù)穩(wěn)定性。
4.詢問可以證明該服務(wù)的多個(gè)推薦人����。
不要以“我們的客戶名單是保密的”作為借口。
如果他們?nèi)匀痪芙^����,詢問企業(yè)的同事已經(jīng)使用或可以推薦的網(wǎng)絡(luò)。
5.確保組織具有適合自己需求的有效服務(wù)級(jí)別協(xié)議��,而不是云服務(wù)提供商的協(xié)議���。
通過在現(xiàn)場(chǎng)備份中實(shí)現(xiàn)這種替代��,組織可能會(huì)獲得很多好處���。
按照以下的措施和步驟�,最終會(huì)得到明確的答案�����。
而這并不適合每個(gè)組織��,但答案會(huì)根據(jù)組織的具體情況而有所不同���。
