ADM產(chǎn)品在設(shè)計過程中主要依據(jù)相關(guān)法規(guī)政策為指導(dǎo),加強信息科技管理,提高信息科技風(fēng)險管控能力,逐步健全信息安全管理體系,加強重點領(lǐng)域信息安全管理,根據(jù)信息系統(tǒng)在**、經(jīng)濟建設(shè)、社會生活中的重要程度確定信息系統(tǒng)的安全保護等級。l《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》l《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》l《金融科技發(fā)展規(guī)劃(2022-2025年)》l《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》l《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護能力專項行動方案》l《國家醫(yī)療保障局關(guān)于加強網(wǎng)絡(luò)安全和數(shù)據(jù)保護工作的指導(dǎo)意見》l《中華人民共和國網(wǎng)絡(luò)安全法》l《中華人民共和國數(shù)據(jù)安全法》l《中華人民共和國個人信息保護法》ADM備份數(shù)據(jù)恢復(fù)驗證管理功能實現(xiàn)了跨操作系統(tǒng)平臺Unix到Linux的數(shù)據(jù)恢復(fù)。CDM巡檢
在國家大力發(fā)展信創(chuàng)的背景下,實現(xiàn)國產(chǎn)化軟硬件部署已成為企業(yè)的**訴求,其中逐步建立覆蓋國產(chǎn)化數(shù)據(jù)庫、操作系統(tǒng)、虛擬化平臺的國產(chǎn)化數(shù)據(jù)保護體系,實現(xiàn)備份數(shù)據(jù)自動化恢復(fù)驗證成為當前數(shù)據(jù)保護系統(tǒng)的迫切需求。同時,以金融和運營商行業(yè)為例,其開發(fā)測試部門需要頻發(fā)測試驗證,對數(shù)據(jù)使用頻率較高,因此形成了大量不同版本的測試數(shù)據(jù),這部分數(shù)據(jù)體量龐大,動輒幾百GB甚至幾十TB,管理難度較大。國家日趨重視對數(shù)據(jù)隱私的安全管控,數(shù)據(jù)脫敏成為企業(yè)數(shù)據(jù)安全治理的重要方向。敏感數(shù)據(jù)處理任務(wù)作業(yè)效率敏捷數(shù)據(jù)管理平臺ADM為企業(yè)上、中、下游數(shù)據(jù)的高效使用提供了一套綜合數(shù)據(jù)安全治理解決方案。
(1)國產(chǎn)化數(shù)據(jù)備份系統(tǒng)兼容性不足當前國產(chǎn)化數(shù)據(jù)保護系統(tǒng)對國產(chǎn)化數(shù)據(jù)庫、文件、虛擬化平臺、容器、云服務(wù)器等備份源類型兼容不***,適配過程中需要更多的時間進行功能穩(wěn)定性驗證。(2)數(shù)據(jù)備份恢復(fù)驗證耗時耗力當前采用NetBackup等集中備份系統(tǒng)備份的數(shù)據(jù)需采用手動恢復(fù)數(shù)據(jù),過程繁瑣、重復(fù)度高、專業(yè)性強,耗費大量的時間和人力成本。(3)數(shù)據(jù)交付時間長不論是通過數(shù)據(jù)恢復(fù)還是數(shù)據(jù)拷貝來提供測試數(shù)據(jù),需要幾小時到幾周的時間。(4)占用大量存儲資源數(shù)以千計的數(shù)據(jù)副本占用大量存儲資源,需要更多的維護成本。(5)數(shù)據(jù)版本回退困難開發(fā)、測試環(huán)境中,當完成一輪跑批測試或功能調(diào)試后,重置數(shù)據(jù)狀態(tài)需要重新導(dǎo)入數(shù)據(jù)或重新恢復(fù)數(shù)據(jù),回退數(shù)據(jù)產(chǎn)生的時間成本巨大。(6)數(shù)據(jù)安全風(fēng)險真實數(shù)據(jù)被用于測試使用后無法及時回收和銷毀,造成資源浪費,存在敏感信息泄露的安全風(fēng)險。(7)敏感數(shù)據(jù)安全隱患生產(chǎn)數(shù)據(jù)庫中存在著大量的敏感信息,傳統(tǒng)的手工***效率低、仿真度差、***不完全,交付給測試環(huán)境后存在隱私泄漏的風(fēng)險。
敏捷數(shù)據(jù)管理平臺ADM的關(guān)鍵技術(shù)如下:l***數(shù)據(jù)獲取方式數(shù)據(jù)獲取的目的是將不同的數(shù)據(jù)源實時或者按需同步到平臺內(nèi),根據(jù)不同類型的數(shù)據(jù)源,數(shù)據(jù)獲取方式分為三種,保證覆蓋全部數(shù)據(jù)源獲取方式:①支持實時同步應(yīng)用數(shù)據(jù)庫;②支持按需同步關(guān)系型數(shù)據(jù)庫;③支持與備份系統(tǒng)對接恢復(fù)數(shù)據(jù)。l核心專利技術(shù)—數(shù)據(jù)庫虛擬化技術(shù)ADM內(nèi)置一套數(shù)據(jù)庫虛擬化管理程序,虛擬數(shù)據(jù)庫是通過一份基礎(chǔ)數(shù)據(jù)源創(chuàng)建的數(shù)據(jù)副本,一份基礎(chǔ)數(shù)據(jù)源可以生成多個虛擬數(shù)據(jù)庫,虛擬數(shù)據(jù)庫可讀可寫,虛擬數(shù)據(jù)庫狀態(tài)可實時保存。虛擬數(shù)據(jù)庫創(chuàng)建時間為分鐘級,且不占用額外的存儲空間。ADM達到了快速交付副本數(shù)據(jù)、靈活管理副本數(shù)據(jù)版本、集中管理副本數(shù)據(jù)存儲與流轉(zhuǎn)的目標。
傳統(tǒng)的備份方案大多采用周期性的“全量備份+增量備份”策略,其增量備份大多不可持續(xù),經(jīng)過一段時間就必須執(zhí)行一次全量備份。因而傳統(tǒng)的備份方案經(jīng)常面臨備份窗口過大的問題,而且其增量備份數(shù)據(jù)的恢復(fù)效率相對低下,因為每個時間點的恢復(fù)都依賴于上一次全備副本和上一次全備副本后的所有增量數(shù)據(jù),恢復(fù)操作需要進行逐個迭代恢復(fù)。此外,過期增量數(shù)據(jù)的清理操作也受限于備份副本之間的依賴關(guān)系,不一定能及時被***。而長久增量備份與全量快照合成技術(shù),即***執(zhí)行全量備份,之后只對新增或改動過的數(shù)據(jù)進行增量備份,此增量備份數(shù)據(jù)是持續(xù)的,而且每個增量備份的數(shù)據(jù)副本將自動合成為全量快照副本,便于恢復(fù)。因此,長久增量備份與全量快照合成技術(shù)能夠大幅度減少備份時間,節(jié)省備份數(shù)據(jù)所需的存儲空間,且提升了恢復(fù)效率。長久增量備份與全量快照合成技術(shù)適用于單個應(yīng)用數(shù)據(jù)量大,執(zhí)行一次完全備份比較費時費力的應(yīng)用場景。若用戶備份數(shù)據(jù)量小,也可使用傳統(tǒng)的全備+增備技術(shù)方式,ADM無掛載備份能夠?qū)崿F(xiàn)此方式。上訊ADM產(chǎn)品參加2023年度數(shù)據(jù)安全優(yōu)*案例評選活動取得“標準化安全產(chǎn)品類優(yōu)*案例”證書。歸檔日志保留周期
ADM的靜態(tài)數(shù)據(jù)脫*功能內(nèi)置豐富的仿真脫*算法。CDM巡檢
敏捷數(shù)據(jù)存儲對數(shù)據(jù)處理環(huán)節(jié)中的數(shù)據(jù)存儲部分進行了創(chuàng)新,采用獨特的壓縮存儲池存放備份數(shù)據(jù),將單獨的卷管理器和文件系統(tǒng)角色結(jié)合在一起,由文件系統(tǒng)掌握磁盤的基礎(chǔ)結(jié)構(gòu),傳統(tǒng)文件系統(tǒng)一次只能在單個磁盤上創(chuàng)建,如果有兩個磁盤,則必須創(chuàng)建兩個單獨的文件系統(tǒng),而卷管理器和文件系統(tǒng)的組合解決了這個問題,它允許創(chuàng)建許多共享可用存儲池的文件系統(tǒng)。該存儲池的優(yōu)勢之一是對磁盤物理布局的控制,當將其他磁盤添加到池中時,現(xiàn)有文件系統(tǒng)可以自動增長,而新空間可用于所有文件系統(tǒng),即可以通過添加硬盤來增大池的存儲容量,進行分區(qū)和格式化.CDM巡檢