邬玉良:三重措施构筑大数据安全防线

标签:大数据安全邬玉良

访客:27210  发表于:2015-04-16 11:30:08

“数据越集中,风险越集中。在充分利用大数据的同时,为避免发生数据丢失等灾难,应该建立在线、近线、离线三级数据保护措施。”日前举行的2015年机房与数据中心建设论坛上,九三学社中央科技委员、容灾备份专家邬玉良发表演讲,为大数据时代的安全风险提供三道“防线”。

邬玉良说,第一道防线——在线数据保护,在线数据保护旨在以不间断服务实现业务应用系统的连续性。它的工作机理在于,HBU-复制代理可以实现远程实时复制,通过对数据库日志进行抓取、分析,同时将其传输到其它设备上进行日志前滚,实现一对一、一对多、多对一数据库实时复制同步,实现RPO≈0;也可以实现秒级服务接管,接管IP——在生产服务器端宕机以后,从容灾端手动或者自动接管生产端的IP以及对外的相关服务。远程实时复制功能已经将容灾端数据库服务器的数据与生产端进行了同步,业务接管后,可以保障数据的一致性和完整性。

应用级容灾分为异地——局域网和异地——广域网。异地——局域网可以在局域网内的任一机器上将数据同步到容灾中心任意一台机器上,实现不同机房、不同楼宇间和同城的本地各种类型局域网、城域网的数据同步,完成本地容灾系统建设中最重要的数据同步工作。异地——广域网可以通过广域网进行异地数据同步,即使本地数据发生灾难性的损坏,也能及时恢复,主要适用于对数据安全性要求较高的行业。

第二道防线——近线数据保护,可以实现数据的快速备份和快速恢复。基于I/O数据传输模式和“块”级数据备份的HBU-CDP备份代理与数据库同步同模式写入,保证了数据的一致性和完整备份;实时复制数据确保业务不间断,1分钟快速备份验证与恢复,5分钟快速恢复系统运行,无需停止业务在线系统恢复,实现了零停机备份、零窗口备份、零冲击备份;秒级快照进行持续数据保护,而且快照个数不受限制,可以实现每一分钟历史数据的完整保存和文件的实时版本归档保存;重复数据过滤技术确保数据被写入存储池之前进行对比分析删除过滤,减轻链路压力,节省存储空间;简化的图形界面和人性化的策略定制能够通过图标拖拽和拓扑图方式配置适合用户的策略。

第三道防线——离线数据保护措施,是指备份数据离线保护和异地存放保护。这一措施符合数据备份的最基本场景:数据不能放在同一个机房、同一栋办公楼或同一个地震带。在这种应用中,HBU-离线数据备份技术让数据以数据流的格式写入到磁带机、磁带库、虚拟磁带库、光盘库、支持磁盘阵列等各种存储介质中;HBU备份软件全中文界面,安装、操作简便,无需设置脚本;支持异构平台,支持IP-SANFC-SAN等复杂存储环境;支持主流平台和应用,支持国产系统和数据库;支持传输及备份压缩后精密算法(AES3DES)和网络安全审计与带宽控制的负载均衡。

针对银监会关于各银行业金融机构逐年增加安全可控信息技术应用的要求,邬玉良指出,金融业务运行对IT系统的依赖程度相当高,但相当一部分系统并非自主可控产品,尤其是容灾备份系统,严重依赖国外的系统;短期内将在线、近线容灾备份系统换成自主可控产品尚有困难,但离线容灾备份系统的自主可控产品已经相当成熟。邬玉良建议,金融行业执行银监会39号文,可以从离线备份系统开始。

“数据安全是大数据安全的最后一道防线。国内已经有一些企业积累了相当的能力,完全可以担负起自主可控的重任。”邬玉良说。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");