梳理敏感数据
组织内部应建立一套完善的数据备份恢复体系,部署相应的数据备份恢复平台,实现对生产数据的定期备份和恢复验证。该平台应包括对备份数据进行定期的恢复验证,周期间隔跨越日、月、季度、半年、年等,恢复验证策略设置完毕可自动执行,确保数据的可恢复性和可用性;该平台应能对长期存储的备份数据进行时效性管理,针对数据的分享、存储、使用和删除设定有效期,过期存储数据可进行删除或再次授权使用;该平台应能对备份数据进行压缩或加密存储,保证存储空间的有效利用.上讯信息敏捷数据管理平台ADM产品的数据存储池采用压缩存储、加密传输。梳理敏感数据
上讯敏捷数据管理平台ADM对接用户现有集中式备份系统服务器,实现恢复服务器、数据恢复策略、数据验证策略和存储资源的集中管理,包括:(1)存储池自动准备存储空间、自动调度创建恢复服务器;(2)按照参数设置恢复策略、自动执行恢复计划、自动验证恢复数据;(3)恢复验证任务结束后,自动清理恢复环境,释放存储资源和恢复服务器资源,用于下一个恢复验证任务的使用,使整个数据备份恢复验证工作能够高效节能地循环利用,达到集中统一的安全管理。预读记录数副本数据管理CDM产品能解决软件开发测试部门的供数需求。
备份校验管理是上讯敏捷数据管理平台ADM功能模块之一,主要用于对接第三方备份系统进行备份数据的自动化恢复校验,保证备份数据的可恢复性、完整性。通过对接备份系统(如NetBackup、Commvault、NetWorker等)集中管理存储资源、恢复服务器资源和恢复任务,实现存储空间、恢复服务器和恢复任务的自动调度,从而完成备份数据有效性验证的全自动化。备份校验管理可以满足用户对当前备份数据的可恢复性验证、恢复后的完整性验证两方面的需求,能够覆盖用户全部业务系统的备份数据恢复验证需求,自动化实现跨操作系统平台Unix到Linux的数据恢复,实现验证工作的高覆盖率,提高备份数据有效性验证的频率。
管理控制中心(Master)是ADM的集中管理和调度控制中心,是进行可视化管理的Web操作平台。它负责集中管理ADM中的所有模块组件,系统管理员、安全管理员、操作员通过管理控制中心的Web管理页面协调并执行各个角色对应的操作;数据服务节点(CDMServer)是提供数据备份与恢复、备份数据恢复验证、副本数据创建和交付、数据复制容灾功能的服务节点。用于记录数据服务任务的配置信息、存储情况、历史记录等,数据服务节点统一通过MasterIP访问;***服务节点(SDMServer)是提供数据脱敏的服务节点,用于记录接入平台的敏感数据源、数据脱敏策略、***任务记录等信息,***服务节点统一通过MasterIP访问。客户端(Client)*针对数据服务节点(CDMServer)需要保护及管理的生产服务器、目标服务器,如物理服务器、虚拟机等都统称为客户端。为方便与管理控制中心进行网络通信和数据传输,一般会在客户端上安装客户端软件。客户端软件负责响应管理控制中心(Master)的命令,执行数据备份和恢复等指令。客户端软件可通过管理控制中心(Master)进行Web页面的推送安装与注册。***服务节点(SDMServer)无需安装客户端软件。上讯敏捷数据管理平台ADM产品能实现敏感数据的自动化扫描发现。
上讯敏捷数据管理平台(ADM)支持增量备份与全量快照合成技术,传统的备份方案大多采用周期性的“全量备份+增量备份”策略,其增量备份大多不可持续,经过一段时间就必须执行一次全量备份。因而传统的备份方案经常面临备份窗口过大的问题,而且其增量备份数据的恢复效率相对低下,因为每个时间点的恢复都依赖于上一次全备副本和上一次全备副本后的所有增量数据,恢复操作需要进行逐个迭代恢复。此外,过期增量数据的清理操作也受限于备份副本之间的依赖关系,不一定能及时被清理。而增量备份与全量快照合成技术,即首先执行全量备份,之后只对新增或改动过的数据进行增量备份,此增量备份数据是持续的,而且每个增量备份的数据副本将自动合成为全量快照副本,便于恢复。因此,增量备份与全量快照合成技术能够大幅度减少备份时间,节省备份数据所需的存储空间,且提升了恢复效率。上讯信息敏捷数据管理平台ADM荣获2023年网信自主创新“尖锋榜”产品奖。为信创而生的数据备份管理解决方案
数据安全领域的CDM是指拷贝数据管理。梳理敏感数据
l数据库数据保护ADM采用图形化向导式操作,无需用户手动执行备份和恢复脚本,简化了备份恢复的难度。既支持传统的无挂载备份,也支持***全量备份、后续长久增量备份与全量快照合成、事务日志同步相结合的方式。数据库备份的基本流程如下:通过管理控制中心(Master)的Web管理页面推送客户端(Client)软件到需要保护的生产服务器上,自动完成客户端软件的安装和注册,与Server服务器端保持通讯。客户端将识别生产服务器中的数据库数据,并通过备份API读取数据库数据,然后将其传输至数据服务节点完成备份。管理控制中心(Master)负责向客户端软件和服务节点发送控制信息,管理整个备份任务的运行。例如:Oracle数据库采用RMAN接口进行多通道并行备份,备份粒度支持整个实例备份,恢复粒度支持细化到选定表恢复。梳理敏感数据