全球网络存储工业协会(SNIA) 发布数据保护最佳实践白皮书
SNIA数据保护最佳实践白皮书(2025年1月27日,版本2.0)着重于存储导向的数据保护,旨在保护数据免受损坏、泄露或丢失,并在发生问题时能够恢复到可用状态。 白皮书探讨了数据保护在数据生命周期中的作用,包括数据管理、数据保护驱动因素、弹性和恢复、关键指标以及相关的存储技术, 特别关注存储技术在实现数据弹性(故障发生时保持数据可用性)和数据恢复(故障后快速恢复数据)方面的应用。 白皮书还讨论了组织、人员、物理和技术KPI,这些KPI可用于衡量数据保护措施的有效性,并提供了实施和运营数据保护的指导和注意事项,白皮书旨在为隐私、安全和存储领域的受众提供关于数据保护要求的实用描述和建议。
要点总结:
数据保护是一个涵盖隐私、安全和存储的广泛概念。
数据生命周期管理对于有效的数据保护至关重要。
组织应根据其业务需求和风险承受能力,制定全面的数据保护策略。
弹性导向型技术和恢复导向型技术在数据保护中发挥着不同的作用。
关键指标 (KPI) 可用于衡量数据保护活动的有效性。
数据保护白皮书概述
以下是对该数据保护最佳实践白皮书内容的概述,完整内容请查看文未的PDF链接。
1. 数据保护 (DP) 概述
数据保护的定义: 文档指出,“数据保护”一词在隐私、安全和存储等不同领域有不同的含义。重要的是要明确上下文,以避免误解。
隐私与数据保护: 隐私是指个体免受对其私人生活或事务的侵犯,而数据保护是采取措施防止未经授权访问数据。 隐私定义了策略,而 DP 工具和流程实现了这些策略。
信息安全/信息保障与数据保护: 信息安全侧重于保护信息和信息系统免受未经授权的访问、使用、披露、破坏等,以提供机密性、完整性和可用性。 信息保障在信息安全的基础上,增加了信息依赖性要素,包括可靠性、可用性、安全性、可执行性。
2. 数据管理
数据作为资产: 数据被认为是个人和组织的资产,但管理起来具有独特的挑战。 数据具有非物理性、耐久性、易于复制和传输、难以恢复、非消耗性、多用户共享和动态性等特点。
数据生命周期: 文档采用了数据管理协会 (DAMA) 的数据管理知识体系 (DMBOK2) 作为基础,并根据数据保护进行了调整,主要阶段包括:创建/获取、存储/维护、使用、处置。
数据特性: 根据数据是否活跃,其处理方式会有所不同。 活跃数据可以直接访问,而Inactive数据存储在生产计算环境之外。数据可用性驱动可用性和可访问性需求,而数据可信赖性驱动机密性和完整性需求。
3. 数据保护驱动因素
IT 治理: IT 治理是组织有效、负责和合乎道德地实现其目标的基础。 ISO/IEC 38500 提供了关于 IT、数据和数字能力治理影响的指导。
合规性: 合规性要求是数据保护的重要驱动因素,例如 GDPR 等法规对个人数据的处理提出了严格的要求。
数据可用性和可用性: 数据保护超越了数据可用性的概念,即数据在预期使用时间内可被授权应用程序和用户访问的时间量。可用性可以用可访问性、完整性和及时性来定义。数据的可用性被定义为受保护的数据应该能够用于其预期目的。
4. 弹性与恢复
指标: 弹性是指存储子系统在部分设备不可用时保持数据完整性和访问可用性的能力。 关键指标包括:
MTBF(平均故障间隔时间):系统或组件连续故障之间的预期平均时间。
MTTR(平均修复时间):将故障系统或组件恢复到正常运行的预期或观察到的持续时间。
MTTF(平均失效时间):系统或组件在其发生故障之前执行其正常操作的平均可用时间。
恢复目标与能力:RPO(恢复点目标):业务愿意接受的数据丢失量。
RTO(恢复时间目标):业务可接受的最大停机时间。
RTC(恢复时间能力):IT 部门支持服务恢复的最短停机时间。
DP 弹性与恢复技术: 文档将数据保护技术分为两类:弹性导向型技术(允许组件发生故障而不影响数据完整性和可用性)和恢复导向型技术(用于在发生数据损坏或丢失时进行恢复)。
5. 数据保护关键指标 (KPI)
文档提供了组织可以考虑用于其数据保护活动的一系列示例 KPI,分为以下几类:
组织 KPI: 与数据生命周期策略、数据安全策略、业务连续性和合规性义务相关的 KPI。
人员 KPI: 与 DP 员工的知识技能,员工检查和平衡相关的 KPI。
物理 KPI: 与 DP 能力的生存能力、隔离性和独立性、业务连续性支持以及 DP 解决方案的物理安全相关的 KPI。
技术 KPI:弹性导向型 KPI: 与故障缓解相关的需求和组件缓解措施相关的 KPI。
恢复导向型 KPI: 与备份解决方案和数据恢复、快照解决方案和数据恢复、云 DP 解决方案和数据恢复、安全恢复导向型 DP 解决方案以及管理和监控恢复导向型 DP 解决方案相关的 KPI。
6. 与数据保护相关的存储技术
弹性导向型 DP 技术:RAID(独立磁盘冗余阵列):利用多个驱动器提供数据保护,以防止驱动器故障和介质故障。
镜像:将数据复制到多个存储设备,以提供冗余。
擦除编码:通过将数据分解为多个块并添加冗余信息,实现数据保护。
恢复导向型 DP 技术:克隆:创建源数据集的完整副本,用于开发、测试等。
复制:将数据连续写入到多个目标,实现数据的高可用性。分为同步复制和异步复制。
备份:创建数据的副本,以便在发生数据丢失时进行恢复。
快照:创建数据在特定时间点的副本,用于快速恢复。
7. 摘要
数据保护技术在保障数据可用性和数据可恢复性方面发挥重要作用。组织应根据其具体的业务需求和风险承受能力,选择合适的 DP 技术,并制定有效的 DP 策略。 制定 DP 活动的关键绩效指标 (KPI) 可能是确保这些能力与战略组织目标保持一致的有效方法。 了解各种 DP 技术的功能及其常见应用,有助于确保为工作选择合适的工具。
SNIA数据保护最佳实践白皮书链接:https://www.snia.org/sites/default/files/DPPC/SNIA-Data-Protection-Best-Practice-2025-01-27.pdf