備份需要從業(yè)務系統(tǒng)中獲取數(shù)據(jù),統(tǒng)計、分析需要從業(yè)務系統(tǒng)中獲取數(shù)據(jù),研發(fā)、測試需要從業(yè)務系統(tǒng)中獲取數(shù)據(jù)。這些數(shù)據(jù)從業(yè)務系統(tǒng)中拷貝出來后,如果得不到有效的管控,將會給企業(yè)帶來安全隱患,這也是用戶需要考慮解決的又一現(xiàn)實問題。基于上述問題的考慮,I T負責人迫切需要一種既可以解放業(yè)務系統(tǒng),又可以對測試環(huán)境數(shù)據(jù)的采集、傳輸、存儲、使用及流轉等關鍵環(huán)節(jié)進行效率和安全雙重保障的平臺化產(chǎn)品,由此上訊敏捷數(shù)據(jù)管理平臺ADM應運而生。數(shù)據(jù)備份產(chǎn)品構建了數(shù)據(jù)保護的基礎防線。數(shù)據(jù)泄露
l應用數(shù)據(jù)一致性保障ADM主要應用原生備份接口獲取具有應用一致性保障的數(shù)據(jù),如針對Oracle,利用OracleRMAN和歸檔日志來保障備份數(shù)據(jù)庫數(shù)據(jù)的一致性;針對VMware虛擬化,利用VMwareSnapshot技術來保障備份虛擬機數(shù)據(jù)的一致性。l事務日志同步技術支持數(shù)據(jù)庫的事務日志備份,事務日志是數(shù)據(jù)庫中已發(fā)生的所有修改和執(zhí)行每次修改的事務的一連串記錄,事務日志備份可將數(shù)據(jù)恢復到精確的故障點。例如:Oracle支持歸檔日志備份和刪除,MySQL數(shù)據(jù)庫支持redo日志備份和刪除等。l文件系統(tǒng)數(shù)據(jù)保護ADM支持備份非結構化的文件系統(tǒng)。支持全量備份和長久增量備份與全量快照合成,備份策略采用定時執(zhí)行備份任務,恢復策略支持細粒度恢復,**小粒度為恢復單個文件。支持跨文件系統(tǒng)恢復,例如恢復到EXT3、EXT4、NTFS等文件系統(tǒng)?;謴陀媱澤嫌嵜艚輸?shù)據(jù)管理平臺ADM產(chǎn)品虛擬數(shù)據(jù)支持無限副本,幾乎不占用額外的存儲空間。
l數(shù)據(jù)庫數(shù)據(jù)保護ADM采用圖形化向導式操作,無需用戶手動執(zhí)行備份和恢復腳本,簡化了備份恢復的難度。既支持傳統(tǒng)的無掛載備份,也支持***全量備份、后續(xù)長久增量備份與全量快照合成、事務日志同步相結合的方式。數(shù)據(jù)庫備份的基本流程如下:通過管理控制中心(Master)的Web管理頁面推送客戶端(Client)軟件到需要保護的生產(chǎn)服務器上,自動完成客戶端軟件的安裝和注冊,與Server服務器端保持通訊。客戶端將識別生產(chǎn)服務器中的數(shù)據(jù)庫數(shù)據(jù),并通過備份API讀取數(shù)據(jù)庫數(shù)據(jù),然后將其傳輸至數(shù)據(jù)服務節(jié)點完成備份。管理控制中心(Master)負責向客戶端軟件和服務節(jié)點發(fā)送控制信息,管理整個備份任務的運行。例如:Oracle數(shù)據(jù)庫采用RMAN接口進行多通道并行備份,備份粒度支持整個實例備份,恢復粒度支持細化到選定表恢復。
《數(shù)據(jù)安全法》第七條提出了國家鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動的權益,即在高度重視數(shù)據(jù)安全的前提下,也要獲取數(shù)據(jù)合理利用帶來的價值,充分發(fā)揮數(shù)據(jù)作為關鍵要素的作用機制。數(shù)據(jù)的依法有序自由流動涉及數(shù)據(jù)處理的各個階段,包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等,各個階段構成了數(shù)據(jù)活動的全生命周期,維護數(shù)據(jù)安全就是要維護數(shù)據(jù)從產(chǎn)生到銷毀的全生命周期各項處理活動的安全性.維護數(shù)據(jù)安全與促進數(shù)據(jù)開發(fā)利用是相輔相成、互相促進的關系,通過開展數(shù)據(jù)安全治理能夠為數(shù)據(jù)開發(fā)利用提供安全基礎保障,進而保障公民個人信息、組織的合法權益以及國家的安全,助力我國數(shù)字經(jīng)濟發(fā)展。上訊信息敏捷數(shù)據(jù)管理平臺ADM產(chǎn)品支持全域重刪技術,從而減少需要備份的數(shù)據(jù)量、縮短備份窗口。
上訊敏捷數(shù)據(jù)管理平臺(ADM)既可以封裝在敏捷數(shù)據(jù)管理流程的中間環(huán)節(jié),也可以單獨作為敏感數(shù)據(jù)處理的抽取平臺,兩種模式滿足了當前用戶對數(shù)據(jù)處理的全部需求。 提供系統(tǒng)用戶角色權限的配置管理,負責系統(tǒng)角色用戶功能的劃分,操作權限的分配,負責處理任務向上級的申請,上級用戶負責審批、轉發(fā)、會簽或駁回以及復核工作的需求。當前系統(tǒng)內(nèi)置豐富的算法,具備廣義的通用型規(guī)則,包括字符替換、隨機生成、截短、加權生成、加密等;支持保留原有數(shù)據(jù)含義的仿真型規(guī)則,支持中文字典庫與編碼字典庫,保證姓名、身份證號、證件號、地址、組織機構代碼等數(shù)據(jù)的有效性、可用性,算法經(jīng)優(yōu)化已處理超長字符截斷和重復數(shù)據(jù)的問題。上訊ADM產(chǎn)品的成本控制體現(xiàn)在節(jié)約存儲資源降低存儲成本,自動化流程節(jié)約了人力成本。靜態(tài)敏感數(shù)據(jù)處理
上訊信息敏捷數(shù)據(jù)管理平臺ADM包括PDM、BDM、SDM、CDM四大功能模塊。數(shù)據(jù)泄露
測試數(shù)據(jù)版本迭代管理,提升開發(fā)測試業(yè)務的變更效率企業(yè)開發(fā)需求更新頻繁,對測試環(huán)境和測試數(shù)據(jù)提出了同步變更的要求,ADM的虛擬數(shù)據(jù)庫快照功能解決了測試數(shù)據(jù)版本迭代的問題,通過對數(shù)據(jù)庫狀態(tài)進行定時或即時的記錄,保留當前虛擬數(shù)據(jù)庫的狀態(tài)作為測試數(shù)據(jù)版本,一旦需要調(diào)用某個版本時,只需切換到不同時間點的虛擬庫快照即可,靈活實現(xiàn)測試數(shù)據(jù)版本的任意切換,ADM還支持創(chuàng)建和維護虛擬庫級聯(lián)快照,滿足回歸測試等具體應用場景,通過這一功能明顯提升了開發(fā)測試效率、升級迭代效率。數(shù)據(jù)泄露