2021年10月11日《信息安全技術數據備份與恢復產品技術要求與測試評價方法》(GB/T 29765-2021)國家標準獲批發(fā)布，替代2013年9月18日發(fā)布的標準號GB/T29765-2013版本，并將于2022年5月1日起正式實施，美創(chuàng)科技作為參編單位作深度解讀。

　　一、標準制定背景與修改內容

　　1、標準編制背景

　　近幾年我國信息化發(fā)展迅猛,隨著《中華人民共和國網絡安全法》的貫徹落實,信息安全行業(yè)飛速發(fā)展,數據爆炸式增長,數據也成為各行各業(yè)的新資產,其價值無可估量?！吨腥A人民共和國數據安全法》的正式發(fā)布，讓數據安全工作首次升至國家安全最高監(jiān)管層級。數據備份與恢復技術作為信息安全領域一個重點的方向，其重要性日益凸顯。

　　而面向大數據、云計算等新場景,也對數據備份與恢復產品提出了新的要求。2018年騰訊云丟失數據遭千萬索賠事件給云服務商敲響了警鐘,使得很多云服務商更加重視云計算環(huán)境下的數據備份與恢復能力及其方案的可靠性。

　　同時在傳統(tǒng)產品基礎上,很多新的數據備份與恢復產品中已逐漸融入了實時備份技術：不僅融合了數據備份和數據復制的優(yōu)點,在RTO和RPO方面也有了高的標準。在實時數據保護的同時,還可實現(xiàn)任意時間點的歷史數據恢復。

　　近年來,隨著數據備份與恢復技術發(fā)展,原標準內容相對技術發(fā)展較滯后,尤其隨著《網絡安全法》、《數據安全法》進一步落地,四部門聯(lián)合發(fā)布《網絡關鍵設備和網絡安全專用產品目錄(第一批)》,其中將數據備份與恢復產品列為了網絡安全專用產品，因此開展標準修訂就顯得尤為迫切。

　　2、新標準升級變化

　?、贅藴蔬m用范圍變化

　　標準第一章直接表明文件的適用范圍，原標準明確指出不包括數據復制產品和持續(xù)數據保護產品，新標準在第一章對標準范圍的規(guī)定中，刪除了這項限制，意味著“數據備份和恢復產品”包括數據復制產品和持續(xù)數據保護產品。

　　GB/T29765-2021(新標)

　　GB/T29765-2013(原標)

　　a.本文件規(guī)定了數據備份與恢復產品安全功能要求、自身安全要求、安全保障要求與測試評價方法。

　　b.本文件適用于對數據備份與恢復產品的研制、生產、測試和評價。

　　a.本標準規(guī)定了數據備份與恢復產品的技術要求與測試評價方法。

　　b.本標準適用于對數據備份與恢復產品的研制、生產、測試、評價。

　　c.本標準所指的數據備份與恢復產品是指實現(xiàn)和管理信息系統(tǒng)數據備份和恢復過程的產品，不包括數據復制產品和持續(xù)數據保護產品。

　?、趩为殞DP進行解釋

　　原標準中CDP持續(xù)數據保護產品明確被排除在外的，而新標準不僅在術語定義中增加了持續(xù)數據保護的概念，CDP持續(xù)數據保護技術(Continuous Data Protection)定義：在不影響主要數據運行的前提下，可以實現(xiàn)持續(xù)監(jiān)測和保存目標數據所發(fā)生的任何改變，并且能夠恢復到此前任意時間點的方法;還單獨為CDP列出“縮略語”一章，進行強調突出。

　?、蹖λ?ldquo;測評方法”增加了“結果判定”

　　原標準只提供了“測試方法”和“預期結果”的內容，新標準梳理了所有測試方法和預期結果，并給出了“結果判定”的信息，進一步直觀明確展示了判定結果是否符合的具體要求。

　　3、三類技術要求升級變化

　　新標依然采用基本級和增強級對產品安全等級進行劃分，劃分主要依據是安全功能與自身安全的強弱、以及安全保障要求的高低，增強級相對基本級的安全能力更高、保障更強。同時新標對三類技術要求描述和內容做了更改，修訂后整體邏輯順序更清晰，內容更簡單易懂。

　　從整體技術要求內容來看，新標對基本級和增強級的定義均有提高，即原先屬于增強級的技術要求，新標定義為基本級別的要求，如“磁帶管理”;原先增強級的要求則增加了新的高級技術要求，如“重復數據刪除”;以及原先基本級和增強級均無要求的內容，新標準增加了新的共同要求規(guī)則，如“持續(xù)數據保護(有則適用)”。這也體現(xiàn)了隨著信息的發(fā)展，產品整體安全性也在提高。

　　標準編號

　　GB/T29765-2021(新標)

　　GB/T29765-2013(原標)

　　分類角度

　　安全功能要求

　　自身安全要求

　　安全保障要求

　　功能要求

　　安全功能要求

　　安全保證要求

　?、俚谝活?/p>

　　“安全功能要求”，對標原標的“功能要求”，主要增加了云環(huán)境適應性(有則適用)、重復數據刪除、持續(xù)數據保護(有則適用)、副本數據管理(有則適用)等新技術的要求，以滿足新型技術發(fā)展下的產品能力。其次原標中將備份策略及恢復功能相關的要求分到系統(tǒng)管理和附加功能要求下，而作為產品最主要的功能，新標將備份策略支持、恢復功能支持的技術要求進行匯總并單獨列項，更能體現(xiàn)備份策略和恢復功能對數據備份和恢復產品的重要性。

　?、诘诙?/p>

　　“自身安全要求”，對標原標的“安全功能要求”，是對數據備份與恢復產品自身的安全提出的技術要求。一方面對自身安全要求的順序做了修改;另一方面對相關的技術要求和測試方法，也提供了更詳盡的具體指標和方法步驟，如“數據保護”增加了對增強級產品的要求“應提供完整性校驗機制，保證備份數據完整性，一旦發(fā)現(xiàn)完整性破壞應及時告警”;且對產品自身安全的要求是包括但不限于標準中已知的內容。具體自身安全要求如下：

　?、鄣谌?/p>

　　“安全保障要求”，對標原標的“安全保證要求”。除了對要求類別做了匯總與二級分類，同時在內容上也做了更全面的補充，如對產品“開發(fā)”的要求下增加“安全架構”的要求：“開發(fā)者應提供產品安全功能的安全架構描述”且需要滿足對應要求。

　　二、美創(chuàng)科技災備產品標準滿足性

　　1、標準升級的變化

　　標準升級后變化較大，除了新增了7項大的功能或安全技術要求，同時還修訂了十多條具體技術要求，有新增也有刪減，整體要求更貼合新型技術下的數據備份和恢復產品能力。部分新增要求如下：

　　新增云環(huán)境適應性(有則適用)：應支持云環(huán)境中虛擬機操作系統(tǒng)、文件、數據庫、虛擬機整機等備份對象的備份與恢復。

　　新增持續(xù)數據保護(有則適用)：1)數據跟蹤捕獲：應支持數據跟蹤捕獲功能，能對備份對象數據的改變進行連續(xù)的監(jiān)測和保存。2)任意時間點恢復：應支持任意時間點恢復功能，管理員無需事先定義目標恢復點，即可在任意時間點恢復目標數據。

　　新增重復數據刪除：應支持重復數據刪除功能。

　　新增備份存儲空間監(jiān)控告警：應能監(jiān)控備。

　　此外新標準保留了原標準的大部分內容信息，尤其將一些重要的技術要求延續(xù)保留了下來，也是對傳統(tǒng)技術信息的一個認可，如“快照技術”、“恢復重定向”等，是市面上大部分標準產品的常用技術，也是實現(xiàn)數據備份和恢復的主要能力之一，理應繼續(xù)沿用。

　　2、美創(chuàng)科技產品功能滿足性分析

　?、倜绖?chuàng)DBRA數據級容災產品

　　美創(chuàng)DBRA數據級容災產品是一款以災難完整性和容災可用性為基準點，以業(yè)務系統(tǒng)為視角單元的容災軟硬一體產品，適應各類平臺和各種場景，可以最大限度地滿足容災系統(tǒng)RPO、RTO需求，同時所具備的活動站點等亮點功能極大提升的產品價值，保護用戶投資、降低TCO。本產品完全滿足GB/T29765-2021中基本級數據備份和恢復產品的要求。

　　備份對象支持

　　DBRA支持數據庫、文件的實時和定時同步，支持全量和增量同步，能通過網絡備份和恢復數據，備份介質支持磁盤方式進行存儲。符合“6.1.6.1 備份對象要求”。

　　任意時間點恢復

　　DBRA誤操作恢復功能保證產品具備了回溯到指定時刻的歷史數據的能力，同時支持隨時恢復，在數據回溯后可先在容災站點進行可用性驗證后再反向同步到生產庫中，完成誤操作數據的還原。符合”6.1.7.3 恢復時間點選擇和6.1.10.2任意時間點恢復”要求。

　　斷點續(xù)傳

　　DBRA具備實時監(jiān)測數據傳輸狀態(tài)的功能，并且當鏈路故障恢復后可自動執(zhí)行斷點續(xù)傳。符合“6.1.9.1 斷點續(xù)傳”要求。

　　壓縮傳輸

　　DBRA通過高壓縮比技術對容災數據進行壓縮，適應在窄帶寬傳輸的要求。符合“6.1.9.4 壓縮傳輸”要求。

　　身份鑒別

　　DBRA提供統(tǒng)一身份管理能力：用戶管理、角色管理、部門管理、操作權限管理、安全認證等，同時提供“三權”賬戶體系、多因素鑒別認證技術，實現(xiàn)嚴格的權限管理和賬戶安全控制。符合“6.2.1身份鑒別”要求。

　?、诿绖?chuàng)CDP災備一體機

　　美創(chuàng)CDP災備一體機是一款軟硬一體、簡單可用、性價比極高的持續(xù)數據保護方案產品，兼具數據備份與業(yè)務恢復的功能，支持對操作系統(tǒng)、數據庫、應用環(huán)境、文件等數據進行實時捕獲并完成同步備份以及提供基于任意歷史時間點進行快速災難接管的能力。本產品完全滿足GB/T 29765-2021中基本級數據備份和恢復產品的要求，去除“恢復自動化”有則適用的要求，美創(chuàng)CDP災備一體機是一款滿足新國標的增強級數據備份與恢復產品。

　　云環(huán)境適應

　　美創(chuàng)CDP災備一體機支持云環(huán)境的實時備份，恢復，和接管功能，對于云環(huán)境的每一個虛機，都可以做全面的保護。在企業(yè)使用多種云環(huán)境的情況下，還可以做各種云之間的數據遷移。包括本地到云端、云端到本地、云端到云端的數據遷移，數據遷移支持的云類型有阿里云、騰訊云、百度云、華為云、Amazon AWS、Google、青云等。符合“6.1.2 云環(huán)境適應性(有則適用)”要求。

　　持續(xù)數據保護

　　美創(chuàng)CDP災備一體機使用基于快照的整機備份+增量備份(CDM)技術，對客戶端整機數據做先做一次完整備份，后續(xù)根據設定的備份任務計劃對客戶端數據做增量備份，僅備份有改變的數據，極大的減少了備份的數據總量，同時由于備份數據量的下降，通過網絡傳輸的數據大幅減少，對網絡帶寬的影響同時被降到很低。無論是結構數據或非結構數據都做到了完備的備份，達到數據的一致性，完整性，可用性，實現(xiàn)應用級的容災備份。CDP實現(xiàn)數據的實時復制，滿足對被保護客戶端的連續(xù)數據備份，可保存被保護客戶端的過去歷史點的狀態(tài)，保證備份窗口和RPO趨于0。符合“6.1.10 持續(xù)數據保護(有則適用)”要求，且高于標準要求。

　　策略定制

　　美創(chuàng)CDP災備一體機能根據備份對象、備份時間、備份方式、備份介質、備份模式等制定備份策略。符合“6.1.6.1 策略定制”要求。

　　數據重刪

　　美創(chuàng)CDP災備一體機基于哈希(Hash)算法的重復數據刪除和快照的增量備份去重雙重數據去重技術，提高存儲的使用效率，降低存儲成本，同時減少網絡傳輸數據，降低網絡帶寬的占用。

　　第一重：災備系統(tǒng)內置針對操作系統(tǒng)文件的去重數據庫，客戶端做第一次完整備份時會自動去除屬于OS的文件，僅備份除OS之外的其它數據，節(jié)省更多存儲空間。

　　第二重：基于快照的增量備份去重-Agent實時記錄客戶端本地被修改的數據塊位置，備份時僅備份被記錄的數據塊，無需將被保護的全部數據讀出并計算/判斷這些數據是否可被去重，從而使得大量未經修改的數據無需被讀出，也釋放了大量的CPU資源和更多的內存資源的占用，將對客戶端業(yè)務系統(tǒng)性能的影響降到了最低。符合“6.1.9.6 重復數據刪除”的要求，且高于標準要求。

　　斷點續(xù)傳

　　美創(chuàng)CDP災備一體機備份過程中如果遇到中斷事件，再次備份的時候會開啟斷點續(xù)傳功能，延續(xù)上一次的備份進度。符合“6.1.9.1 斷點續(xù)傳”的要求。

　　磁帶管理

　　美創(chuàng)CDP災備一體機帶有磁帶庫歸檔功能，符合“6.1.8.4 磁帶管理”的要求。

　　儲存空間告警

　　美創(chuàng)CDP災備一體機對于存儲空間有圖形化界面可以看到總容量、已用、未用以及已用空間占比未用空間占比，如存儲空間不足，會發(fā)起告警。符合“6.1.8.2 儲存空間監(jiān)控告警”的要求。

　　面對云計算時代"散、雜、多、亂"的災備實現(xiàn)，美創(chuàng)科技以災備集中管控平臺DRCC為云管中心，美創(chuàng)DBRA、CDP災備一體機、數據復制系統(tǒng)、文件同步系統(tǒng)等為災備接入端，形成“云|端”架構體系，更好滿足云計算時代的業(yè)務連續(xù)性訴求。同時還提供業(yè)務容災、多云平臺容災、災備演練指揮、災難一鍵切換、數據庫在線遷移等解決方案，滿足不同場景的業(yè)務訴求。

　　三、美創(chuàng)科技產品典型應用案例

　　1、實踐案例

　　鄭州大學第一附屬醫(yī)院：實現(xiàn)日增數據量在8G以上的his系統(tǒng)數據庫容災建設，保障HIS業(yè)務系統(tǒng)7*24小時不間斷運行，系統(tǒng)數據庫出現(xiàn)故障時，實現(xiàn)一鍵快速切換與接管。

　　中國銀聯(lián)：1200km超遠距離異地容災建設，窄帶寬環(huán)境下，海量數據的實時同步和高度一致性，保障數據安全和業(yè)務持續(xù)文檔運行。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）