📜  备份安全措施

📅  最后修改于: 2021-08-25 10:23:06             🧑  作者: Mango

备份和恢复策略对于大多数操作系统都是必不可少的。许多系统管理员使用分层备份计划。书面程序和规则是系统管理的必需元素。备份文件是系统管理员的一项重要任务。备份文件用于在系统出现故障时将系统还原到以前的状态。备份加密是有助于制定全面安全策略的众多活动之一。

备份类型:

  1. 完全备份–
    完全备份是将每个文件(包括系统文件和用户文件)写入备份介质的备份。完全备份不会检查自上次备份以来文件是否已更改,它只是盲目地将所有内容写入备份媒体。
  2. 增量备份–
    它检查文件修改时间。如果修改时间比最近的备份时间晚,则需要备份。增量备份也与完整备份一起使用。它比完整备份要快。增量备份的主要缺点是恢复需要更长的时间。增量备份会带来运算符错误的威胁。
  3. 差异备份–
    它包含自上次完全备份以来已修改的所有文件,从而仅执行上次完全备份和上次差异备份就可以执行完整还原。
  4. 网络备份–
    它将文件系统从一台计算机备份到连接到另一台计算机的备份设备上。它称为远程或网络备份。

数据是企业的生命线,在生产服务器上处于活动状态或在磁带上处于保留状态时,必须防止数据受到恶意攻击。

备份安全措施如下:

  • 分配问责制,责任和权限–
    存储安全函数应包含在公司的安全策略中。一些公司创建了一个存储团队来进行备份。即使在创建一个单独的团队之后,公司仍必须将所有存储和备份安全措施与确保其余基础架构的措施集成在一起。它提供了纵深防御保护。如果数据是高度敏感的,则职责被划分为多个工作成员。
  • 评估与信息安全有关的存储风险–
    风险评估是一种结构化且系统的程序,它取决于对危害的正确识别。管理人员必须检查其备份方法的每个步骤,以寻找
    安全漏洞。对整个备份过程进行风险分析是必要的。很多时候,数据在整个环境中都是重复的。重要的是要有一个政策和程序,以便对数据在任何时间点的存放位置有一个很好的了解。
  • 制定信息保护计划–
    多层数据保护系统用于为存储网络提供安全性。身份验证,授权,加密和审核是多层保护系统的示例。对存储在硬盘中的数据进行加密,甚至阻止其他有权访问该系统的人访问这些文件。
  • 围绕信息保护和安全性交流流程–
    定义过程以确保敏感数据得到适当保护和处理的时间到了。重要的是要确保负责执行其安全工作的人员被告知并接受培训。安全策略是分配问责制,责任和权限的最重要方面。