部署备份即服务时有哪些安全注意事项?我们是否应该实施或要求服务提供商提供特定的控制措施以确保我们的数据安全?备份即服务吸引了许多企业。至少乍一看,有人会执行备份操作并确保您的数据安全。但在开始使用备份即服务之前,请确保您的组织已制定适当的控制措施和协议。首先,在备份到第三方之前考虑您的加密数据需求。您是否需要法规或其他政策来确保部分或所有数据在离开您的网络之前被加密?应该加密所有数据还是仅加密私人或敏感数据?如果是后者,您如何看待您的数据分类程序是否有足够的信心确保在未实施加密的情况下不会遗忘任何私人或敏感数据?如果您的备份服务必须这样做,则可能是您被迫合法地交出数据。如果数据是加密的,只有你有解密(私)钥,那么备份服务只能交出加密数据。一些对客户信息保密的企业,例如律师事务所,可能需要考虑这种场景。除了保护机密数据外,安全团队还必须处理数据完整性和可用性问题。考虑如何验证备份的完整性;定期测试恢复有助于降低发现损坏备份的风险。至于可用性,请确保与您的备份服务提供商一起定义恢复点目标和恢复时间目标。恢复点目标是过去的一个点,在上次备份时。在那个时间点之后,数据可能会丢失。一些业务操作可能需要恢复前一天的数据,而其他业务操作可能需要恢复前一小时或更短时间内的数据。此外,一些业务操作可能需要比其他业务操作更长的冗余恢复时间目标。任何云服务都应该有明确定义的服务水平协议(SLA);这应该包括SLA失效时的性能协议和客户补偿。原文链接:http://www.searchcloudcomputing.com.cn/showcontent_90320.htm
