ADM產(chǎn)品在設計過程中主要依據(jù)相關(guān)法規(guī)政策為指導,加強信息科技管理,提高信息科技風險管控能力,逐步健全信息安全管理體系,加強重點領域信息安全管理,根據(jù)信息系統(tǒng)在**、經(jīng)濟建設、社會生活中的重要程度確定信息系統(tǒng)的安全保護等級。l《國家信息化領導小組關(guān)于加強信息安全保障工作的意見》l《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》l《金融科技發(fā)展規(guī)劃(2022-2025年)》l《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》l《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動方案》l《國家醫(yī)療保障局關(guān)于加強網(wǎng)絡安全和數(shù)據(jù)保護工作的指導意見》l《中華人民共和國網(wǎng)絡安全法》l《中華人民共和國數(shù)據(jù)安全法》l《中華人民共和國個人信息保護法》ADM備份數(shù)據(jù)恢復驗證管理功能實現(xiàn)了跨操作系統(tǒng)平臺Unix到Linux的數(shù)據(jù)恢復。CDM巡檢
在國家大力發(fā)展信創(chuàng)的背景下,實現(xiàn)國產(chǎn)化軟硬件部署已成為企業(yè)的**訴求,其中逐步建立覆蓋國產(chǎn)化數(shù)據(jù)庫、操作系統(tǒng)、虛擬化平臺的國產(chǎn)化數(shù)據(jù)保護體系,實現(xiàn)備份數(shù)據(jù)自動化恢復驗證成為當前數(shù)據(jù)保護系統(tǒng)的迫切需求。同時,以金融和運營商行業(yè)為例,其開發(fā)測試部門需要頻發(fā)測試驗證,對數(shù)據(jù)使用頻率較高,因此形成了大量不同版本的測試數(shù)據(jù),這部分數(shù)據(jù)體量龐大,動輒幾百GB甚至幾十TB,管理難度較大。國家日趨重視對數(shù)據(jù)隱私的安全管控,數(shù)據(jù)脫敏成為企業(yè)數(shù)據(jù)安全治理的重要方向。敏感數(shù)據(jù)處理任務作業(yè)效率敏捷數(shù)據(jù)管理平臺ADM為企業(yè)上、中、下游數(shù)據(jù)的高效使用提供了一套綜合數(shù)據(jù)安全治理解決方案。
(1)國產(chǎn)化數(shù)據(jù)備份系統(tǒng)兼容性不足當前國產(chǎn)化數(shù)據(jù)保護系統(tǒng)對國產(chǎn)化數(shù)據(jù)庫、文件、虛擬化平臺、容器、云服務器等備份源類型兼容不***,適配過程中需要更多的時間進行功能穩(wěn)定性驗證。(2)數(shù)據(jù)備份恢復驗證耗時耗力當前采用NetBackup等集中備份系統(tǒng)備份的數(shù)據(jù)需采用手動恢復數(shù)據(jù),過程繁瑣、重復度高、專業(yè)性強,耗費大量的時間和人力成本。(3)數(shù)據(jù)交付時間長不論是通過數(shù)據(jù)恢復還是數(shù)據(jù)拷貝來提供測試數(shù)據(jù),需要幾小時到幾周的時間。(4)占用大量存儲資源數(shù)以千計的數(shù)據(jù)副本占用大量存儲資源,需要更多的維護成本。(5)數(shù)據(jù)版本回退困難開發(fā)、測試環(huán)境中,當完成一輪跑批測試或功能調(diào)試后,重置數(shù)據(jù)狀態(tài)需要重新導入數(shù)據(jù)或重新恢復數(shù)據(jù),回退數(shù)據(jù)產(chǎn)生的時間成本巨大。(6)數(shù)據(jù)安全風險真實數(shù)據(jù)被用于測試使用后無法及時回收和銷毀,造成資源浪費,存在敏感信息泄露的安全風險。(7)敏感數(shù)據(jù)安全隱患生產(chǎn)數(shù)據(jù)庫中存在著大量的敏感信息,傳統(tǒng)的手工***效率低、仿真度差、***不完全,交付給測試環(huán)境后存在隱私泄漏的風險。
敏捷數(shù)據(jù)管理平臺ADM的關(guān)鍵技術(shù)如下:l***數(shù)據(jù)獲取方式數(shù)據(jù)獲取的目的是將不同的數(shù)據(jù)源實時或者按需同步到平臺內(nèi),根據(jù)不同類型的數(shù)據(jù)源,數(shù)據(jù)獲取方式分為三種,保證覆蓋全部數(shù)據(jù)源獲取方式:①支持實時同步應用數(shù)據(jù)庫;②支持按需同步關(guān)系型數(shù)據(jù)庫;③支持與備份系統(tǒng)對接恢復數(shù)據(jù)。l核心專利技術(shù)—數(shù)據(jù)庫虛擬化技術(shù)ADM內(nèi)置一套數(shù)據(jù)庫虛擬化管理程序,虛擬數(shù)據(jù)庫是通過一份基礎數(shù)據(jù)源創(chuàng)建的數(shù)據(jù)副本,一份基礎數(shù)據(jù)源可以生成多個虛擬數(shù)據(jù)庫,虛擬數(shù)據(jù)庫可讀可寫,虛擬數(shù)據(jù)庫狀態(tài)可實時保存。虛擬數(shù)據(jù)庫創(chuàng)建時間為分鐘級,且不占用額外的存儲空間。ADM達到了快速交付副本數(shù)據(jù)、靈活管理副本數(shù)據(jù)版本、集中管理副本數(shù)據(jù)存儲與流轉(zhuǎn)的目標。
傳統(tǒng)的備份方案大多采用周期性的“全量備份+增量備份”策略,其增量備份大多不可持續(xù),經(jīng)過一段時間就必須執(zhí)行一次全量備份。因而傳統(tǒng)的備份方案經(jīng)常面臨備份窗口過大的問題,而且其增量備份數(shù)據(jù)的恢復效率相對低下,因為每個時間點的恢復都依賴于上一次全備副本和上一次全備副本后的所有增量數(shù)據(jù),恢復操作需要進行逐個迭代恢復。此外,過期增量數(shù)據(jù)的清理操作也受限于備份副本之間的依賴關(guān)系,不一定能及時被***。而長久增量備份與全量快照合成技術(shù),即***執(zhí)行全量備份,之后只對新增或改動過的數(shù)據(jù)進行增量備份,此增量備份數(shù)據(jù)是持續(xù)的,而且每個增量備份的數(shù)據(jù)副本將自動合成為全量快照副本,便于恢復。因此,長久增量備份與全量快照合成技術(shù)能夠大幅度減少備份時間,節(jié)省備份數(shù)據(jù)所需的存儲空間,且提升了恢復效率。長久增量備份與全量快照合成技術(shù)適用于單個應用數(shù)據(jù)量大,執(zhí)行一次完全備份比較費時費力的應用場景。若用戶備份數(shù)據(jù)量小,也可使用傳統(tǒng)的全備+增備技術(shù)方式,ADM無掛載備份能夠?qū)崿F(xiàn)此方式。上訊ADM產(chǎn)品參加2023年度數(shù)據(jù)安全優(yōu)*案例評選活動取得“標準化安全產(chǎn)品類優(yōu)*案例”證書。歸檔日志保留周期
ADM的靜態(tài)數(shù)據(jù)脫*功能內(nèi)置豐富的仿真脫*算法。CDM巡檢
敏捷數(shù)據(jù)存儲對數(shù)據(jù)處理環(huán)節(jié)中的數(shù)據(jù)存儲部分進行了創(chuàng)新,采用獨特的壓縮存儲池存放備份數(shù)據(jù),將單獨的卷管理器和文件系統(tǒng)角色結(jié)合在一起,由文件系統(tǒng)掌握磁盤的基礎結(jié)構(gòu),傳統(tǒng)文件系統(tǒng)一次只能在單個磁盤上創(chuàng)建,如果有兩個磁盤,則必須創(chuàng)建兩個單獨的文件系統(tǒng),而卷管理器和文件系統(tǒng)的組合解決了這個問題,它允許創(chuàng)建許多共享可用存儲池的文件系統(tǒng)。該存儲池的優(yōu)勢之一是對磁盤物理布局的控制,當將其他磁盤添加到池中時,現(xiàn)有文件系統(tǒng)可以自動增長,而新空間可用于所有文件系統(tǒng),即可以通過添加硬盤來增大池的存儲容量,進行分區(qū)和格式化.CDM巡檢