云服務商誤刪數(shù)據(jù)的教訓:備份,不能僅指望云服務商!
發(fā)布人:Marketing 發(fā)布日期:2024-05-17 10:13:55 點擊數(shù):818
近日,一家國際知名的云計算提供商因誤刪其服務的基金公司的私有云帳戶事件引起了廣泛關注。這一錯誤配置導致該基金公司62萬會員長達7天無法訪問其退休金賬戶,給用戶帶來了極大的焦慮。
盡管該基金公司已經(jīng)在兩個不同區(qū)域部署重復服務,以確保在一項服務發(fā)生故障時能夠輕松恢復,但此次事件中,該基金公司的云訂閱被刪除,導致兩個地區(qū)的數(shù)據(jù)也隨之被刪除。所幸的是,最終基金公司能夠恢復數(shù)據(jù),是因為在另外一家云服務商處留有備份。
該知名云計算服務提供商的首席執(zhí)行官公開向客戶基金公司的會員致歉,并強調這是一起孤立的、前所未有的事件。然而,此事件提醒了所有企業(yè),即使是全球領先的科技公司也可能面臨數(shù)據(jù)丟失的風險,在中國也屢有云服務商丟失客戶數(shù)據(jù)的事件出現(xiàn),這引發(fā)了對數(shù)據(jù)安全和備份的思考。
備份責任的界定
在云計算環(huán)境中,數(shù)據(jù)備份的責任界定至關重要。根據(jù)責任共擔模型,云服務提供商和客戶在安全責任方面各有分工。云服務提供商通常負責管理設施、數(shù)據(jù)中心、網(wǎng)絡組件以及運行應用的主機操作系統(tǒng)。在 IaaS、PaaS 和 SaaS 模式下,服務提供商的責任范圍逐漸擴大,但客戶始終需要對其數(shù)據(jù)安全性負責。
具體來說,云服務商負責物理和基礎設施層面的安全,而客戶則需確保自身在云中的數(shù)據(jù)資產(chǎn)得到有效保護。盡管在 SaaS 模式下,云服務商承擔了更大部分的安全責任,客戶仍需負責其數(shù)據(jù)和訪問管理。為了確保數(shù)據(jù)的完整性和安全性,客戶必須自行承擔數(shù)據(jù)備份的責任。這意味著客戶需要主動進行數(shù)據(jù)備份,并定期測試備份的完整性和可恢復性。
云備份的常見誤區(qū)
1、業(yè)務都在云上,云服務商必須保證業(yè)務的連續(xù)性和數(shù)據(jù)的安全性。
問題點:云服務的責任共擔,數(shù)據(jù)的安全需要用戶自行來保障。
2、云上的數(shù)據(jù)已經(jīng)采用多副本、多 AZ、快照/復制技術的保護,安全可靠性比本地數(shù)據(jù)中心更高。
問題點:多副本和多 AZ 可以解決硬件故障、數(shù)據(jù)中心宕機等極端問題,但是無法應對邏輯錯誤、病毒攻擊、人為誤操作引發(fā)的數(shù)據(jù)安全問題。
3、使用云服務商提供的云備份服務,保留有可用于恢復的備份副本即可。
問題點:同一家云平臺提供的服務,會出現(xiàn)上述類似的問題,結果是一損俱損。另外,云平臺提供的數(shù)據(jù)備份能力有限。根據(jù)備份數(shù)據(jù)保存的“3-2-1”黃金法則,需要3個可用于恢復的副本、2種不同的備份存儲介質、1個存放在異地災備中心。
選擇專業(yè)備份服務商
為了達到最佳的數(shù)據(jù)保護效果,企業(yè)應引入專業(yè)的備份服務商。鼎甲持續(xù)15年專注于數(shù)據(jù)保護,為用戶提供值得信賴的、多元化的云災備解決方案,我們該如何防范云數(shù)據(jù)的丟失呢?
多層次備份策略
采取多層次備份策略,包括本地備份和云端備份:
云端數(shù)據(jù)備份到本地:使用云端資源的同時,也可以把云端數(shù)據(jù)備份到本地,增加一層安全保障。
跨云數(shù)據(jù)備份:通過異構云之間的數(shù)據(jù)備份,即可大大節(jié)省建立多個專有災備中心的費用,同時享受海量存儲和彈性的云計算服務。
云端到本地的應急接管:把云端的數(shù)據(jù)備份至本地,一旦云端出現(xiàn)故障,本地能馬上接管,保障業(yè)務的連續(xù)性。
本地到云端的應急接管:把本地的數(shù)據(jù)災備到云端,一旦本地出現(xiàn)故障,可一鍵切換到云端能馬上接管,保障業(yè)務的連續(xù)性。
定期備份和測試
確保定期對數(shù)據(jù)進行備份,并定期測試備份的完整性和可恢復性。只有通過測試,才能確保在關鍵時刻能夠有效地恢復數(shù)據(jù)。
自動化備份過程
利用自動化工具和流程,確保備份過程的可靠性和高效性。減少人為干預可以降低出錯的可能性,并提高備份的一致性。
作為備份行業(yè)的領導者,鼎甲致力于為您提供最可靠、最先進的備份解決方案,以確保您的數(shù)據(jù)資產(chǎn)始終得到最佳的保護。