备份和恢复策略对于大多数操作系统都是必不可少的。许多系统管理员使用分层备份计划。书面程序和规则是系统管理的必要元素。备份文件是一项重要的系统管理员任务。备份文件用于在系统出现故障时将系统恢复到以前的状态。备份加密是有助于制定全面安全策略的众多活动之一。
备份类型:
- 完整备份 –
完整备份是将每个文件(包括系统和用户文件)写入备份介质的备份。完整备份不会检查自上次备份以来文件是否已更改,它只是盲目地将所有内容写入备份媒体。 - 增量备份 –
它检查文件修改时间。如果修改时间比上次备份时间更近,则它会进行备份,否则不会。增量备份也与完整备份一起使用。它比完整备份更快。增量备份的一个主要缺点是恢复需要更长的时间。增量备份会带来运算符错误的威胁。 - 差异备份 –
它包含自上次完整备份以来修改的所有文件,从而可以仅使用上次完整备份和上次差异备份来执行完整还原。 - 网络备份 –
它将文件系统从一台机器备份到连接到另一台机器的备份设备上。它被称为远程或网络备份。
数据是业务的命脉,在生产服务器上处于活动状态或在磁带上保留状态时,必须防范恶意意图。
备份安全措施如下:
- 分配问责制、责任和权力——
存储安全函数应包含在公司的安全策略中。一些公司创建了一个存储团队来进行备份。即使在创建了一个单独的团队之后,公司仍然必须将任何存储和备份安全措施与保护其余基础设施的措施集成在一起,以提供纵深防御保护。如果数据高度敏感,则职责被划分为多个工作成员。 - 评估与信息安全相关的存储风险——
风险评估是一种结构化和系统化的程序,它依赖于对危害的正确识别。管理人员必须检查他们的备份方法的每一步寻找
安全漏洞。有必要对整个备份过程进行风险分析。很多时候,数据在整个环境中都是重复的。制定政策和程序可以很好地了解数据在任何时间点的位置,这一点很重要。 - 制定信息保护计划——
多层数据保护系统用于为存储网络提供安全性。认证、授权、加密和审计是多层保护系统的例子。对存储在硬盘上的数据进行加密,以防止其他有权访问该系统的人访问这些文件。 - 围绕信息保护和安全沟通流程——
现在是定义流程以确保敏感数据得到适当保护和处理的时候了。确保负责执行安全的人员了解情况并接受培训非常重要。安全策略是分配责任、责任和权限的最重要方面。