部署備份即服務(wù)的時候有哪些安全考慮?是否有我們應(yīng)該設(shè)置的具體控制或者要求服務(wù)提供商提供的來確保我們的數(shù)據(jù)安全?

[[146915]]

備份即服務(wù)吸引了很多企業(yè)。至少乍一看，有人會執(zhí)行備份操作，并且保障你的數(shù)據(jù)安全。但是在進入備份即服務(wù)之前，要確保你的企業(yè)有合適的控制和協(xié)議。

首先，在備份到第三方之前要考慮你的加密數(shù)據(jù)需求。在數(shù)據(jù)離開你的網(wǎng)絡(luò)之前，你是否需要法規(guī)或者其他的策略確保部分或者全部數(shù)據(jù)加密?是否所有的數(shù)據(jù)都應(yīng)該加密或者只有私有的或者敏感的數(shù)據(jù)應(yīng)該加密?如果是后者，你對于你的數(shù)據(jù)分類規(guī)程是否足夠自信，從而確保沒有私有或者敏感數(shù)據(jù)被遺忘沒有實現(xiàn)加密?

如果你的備份服務(wù)是必須要做的，這可能是你要被迫合法的移交你的數(shù)據(jù)。如果這個數(shù)據(jù)是加密的，而且只有你擁有解密(私有)密鑰，然而備份服務(wù)就只能移交加密數(shù)據(jù)。一些企業(yè)，比如律師事務(wù)所，客戶信息是機密可能需要考慮這種場景。

除了保護機密數(shù)據(jù)，安全團隊必須處理數(shù)據(jù)完整性和可用性。要考慮你將如何核實備份的完整性;定期測試恢復(fù)能夠幫助減少發(fā)現(xiàn)壞掉的備份的風險。

至于可用性，確保同你的備份服務(wù)提供商定義恢復(fù)點目標以及恢復(fù)時間目標?；謴?fù)點目標是過去的一個點，有***一次備份的時間。在那個時間點后，數(shù)據(jù)可能丟失。一些業(yè)務(wù)操作可能需要恢復(fù)前一天數(shù)據(jù)，而別的可能需要恢復(fù)上一個小時甚至更少時間的數(shù)據(jù)。此外，一些業(yè)務(wù)操作可能要求比其他的業(yè)務(wù)操作更長的冗余恢復(fù)時間目標。

任何云服務(wù)都應(yīng)該很好地定義服務(wù)水平協(xié)議(SLA);其中應(yīng)該包括性能協(xié)議和當SLA失效的客戶補償。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_90320.htm