关于灾备与恢复，需要回答好这8个问题

不要等待灾难、DDoS或勒索软件攻击来测试你的备份有多好。

当灾难、DDoS或勒索软件攻击发生时，以下问题是您最应该问的:我们什么时候可以恢复？我们的后援有多好？如果这些问题没有得到很好的回答，感觉就像摔倒后被踢了几次。

良好的备份是业务连续性的基础，但是您如何知道您的备份是良好的备份？您如何知道您的备份在需要时可用？我们不妨从找到以下八个问题的答案开始。

1. 我为什么要备份?

存档备份不同于恢复备份。如果您想要长期记录存储，那么您需要的解决方案不是从攻击、中断、崩溃或灾难中快速恢复业务运营的解决方案。

即使您的备份旨在帮助您从整个系统故障中恢复，也不一定意味着每项信息技术资产都需要备份到最后一纳秒。

备份内容和备份程度最终取决于业务价值和要求、与恢复时间和恢复点目标的一致性、数据可用性的业务价值和业务预期，以及公司的监管义务和要求。

2. 您的 RPO 和 RTO 是什么?

专家建议在备份资产之前，确定其“恢复点目标”和“恢复时间目标”。

RPO是可承受的最大数据丢失量:您的企业在过去一周内丢失的所有数据能否完好无损？或者，仅仅在过去一个小时丢失了数据，业务就彻底崩溃了？RTO是可持续的最长恢复时间。也许，如果你不能整天访问你的数据或应用程序，你会受到惩罚。或者，如果应用程序仅关闭十分钟，可能会发生重大灾难。

以证券交易所交易数据为例。这些数据非常重要，但是它们变化很快，每一分钟都是无效的。此类数据的恢复点目标和恢复时间目标需要在中断时立即恢复，而不会丢失任何事务。一旦确定了这些参数，就可以找到满足要求的解决方案。

3. 我用的解决方案合适吗?

对于企业来说，每周计划完整备份加上捕获前一天所有更改的每日增量备份可能是不错的选择。但是，如果不能承受疏忽，有必要设置连续或实时备份解决方案。

例如，如果你不能在假日购物旺季收钱，你就不能长期经营在线零售商。对于零售商来说，连续云备份解决方案更合适，它有时被称为灾难恢复即服务(DRaaS)解决方案，可以恢复应用程序、文件和数据库。

如果您想要准确地恢复单个文件和单个函数，那么文件级恢复比完全恢复更有效。然而，这种方法需要更长的时间，消耗更多的处理能力，理论上需要更多的存储空间，因此增加了存储成本。磁盘卷级别假设要恢复整个数据库，而文件级别可能只恢复用户环境。

4. 我能恢复到已知良好状态吗?

一些备份解决方案复制当前数据映像，但不存储用户环境的早期版本。这个方案的缺点是它不够灵活，无法面对恶意软件，如敲诈软件。

建议考虑能够恢复多个版本的备份解决方案，以便用户能够从无恶意软件的“已知良好”版本中恢复，而不是从可能完全相同的映像中恢复。

5. 我的备份离得够远吗?

Standard 3-2-1规则仍然有效(两个介质上有三份副本，其中一份存储在异地)。在灾难恢复场景中，您希望一组备份存储在主数据集的存储位置之外。确保您不在备份供应商所在的疏散区。

6. 我的备份安全吗?

Backup本身当然也可能成为盗窃或网络攻击的目标。——名罪犯试图提取数据或勒索软件攻击者以迫使受害者支付赎金。那么，您能确保您的备份是安全的吗？

将备份磁带或硬盘存储在物理安全的地方。使用备份供应商提供的任何安全服务。例如，Arcserve最近与Sophos合作，为Arcserve备份设备提供安全性。

只要数据是加密的，放在哪里都没关系。在保管密钥之前加密，您可以使用更经济的存储方法。

必须警惕密钥和数据的共存。(如果备份位置受到威胁，您不希望密钥随之被盗。)因此，尽管有些备份提供商为您管理密钥，但最好由您自己托管密钥的副本。此外，有必要确保

一些备份提供商将为他们的客户管理密钥，而另一些提供商将让客户自己管理密钥。如果顾客自己丢了钥匙，那就太糟糕了。

必须为密钥找到本地托管，因为对手可以通过清除密钥来中断整个公司的运营。

7. 我能在需要的时候找回备份吗?

许多人会忘记的一件事是如何确保备份存储期的完整性。例如，如果备份在磁带上，如果磁带损坏或不再可读怎么办？

一个常见的主要错误是没有进行恢复测试。测试备份，但不要在真正需要恢复之前进行恢复测试。这不安全。最好是不时恢复一些东西，以确保您可以在需要时恢复它。

8. 我需要备份!备份会让事情变得更糟吗?

如果发生了安全事故，有必要检查并进行可追溯性分析，以确定备份在哪个时间点是干净的。因为如果恢复受感染的备份，只会重新感染整个环境。

最好先恢复到隔离环境，然后检测恶意行为。希望灾难性恶意软件感染后，您永远不需要使用备份。但是如果你真的需要支援，请小心。