顾名思义,灾难恢复涉及企业通常需要长时间恢复过程的情况。这些灾难的范围从海啸和飓风等自然力量,到网络攻击、骚乱和恐怖袭击等人为破坏。
当这些灾难发生时,业务运营要么部分中断,要么完全中断。虽然业务连续性计划可以在短期内实现恢复关键任务业务操作的步骤,但灾难恢复涉及到整个公司范围内的操作恢复-当您缺乏指导活动的计划时,这种恢复过程可能更具挑战性。
有效的灾难恢复必须简化恢复过程,以确保客户信息在需要时可用,而不会影响其完整性和机密性,因为公司正在努力恢复丢失的数据并恢复正常运营。每个企业都应该制定一个灾难恢复计划,该计划是定制的,以满足其独特的需求和环境。以下是在规划这个过程时需要牢记的一些重要事项。
恢复点目标(RPO)
一个公司的恢复点目标(RPO)指的是从最后一次备份开始的数小时或数天内的数据量,即企业在超出数据丢失容忍度之前可能丢失的数据量,这代表了对整个组织的重大威胁。
企业根据他们感知到的容忍度来设定RPO。例如,如果您认为您的组织可以在丢失长达6小时的数据的情况下维持运营,那么需要至少每6小时执行一次备份。您的企业将需要找到能够满足这些灾难恢复需求的RPO提供商。
一般来说,数据丢失能力方面的更大灵活性将为灾难恢复软件提供更实惠的选择。显然,最好的备份解决方案将能够保证RPO接近于零,但这也将是更昂贵的选择之一,因为在数据中断后提供对数据的即时访问是一项艰巨的任务。这种类型的高性能RPO可能不适合小型企业,但它可能是某些行业的基本软件服务,例如医疗保健.
恢复时间目标(RTO)
虽然RPO表示损失阈值,但恢复时间目标(RTO)是恢复全部业务操作所需的时间。根据灾难的规模,这可能从几天到几周不等。
RTO可以帮助您的组织为各种恢复过程设置时间表,特别是当涉及到恢复用于支持业务操作的软件和硬件时。但它也有助于描述您的业务因灾难而承受的停机时间。如果您的组织在恢复过程中超过了RTO,则可能导致重大的材料损失和其他业务影响,从而威胁到您公司的生存能力。
在构建灾难恢复计划时所做的选择将影响公司的RTO。通常,云计算服务支持更快的RTO,因为您不需要在业务位置修复或更换硬件——相反,您只需要重新获得对数据中心和云计算服务的访问权限来恢复业务。
例如,如果飓风来袭,您的公司无法使用安装在现场或托管硬件中的软件和服务,那么您的业务可能会遭受停机,因为您需要撤离办公室和数据中心租用的空间,然后在返回后清理对硬件的损坏。这很容易导致恢复时间是几周,而不是几小时或几天——这可能是你的公司无法接受的。
相比之下,完全基于云的方法可以帮助公司切换大量的备选区域和地理区域,并在飓风发生时保持业务运营。虽然有些服务可能会中断,但RTO可以最小化,使您的业务能够更快地恢复。
定期灾难恢复测试
重要的是要记住,RPO和RTO只是目标,而不是硬性的指导方针或规则。它们不能保证您的灾难恢复计划能够实现这些目标。确保实际性能满足这些阈值的唯一方法是通过灾难恢复测试。
不同的恢复计划可以通过桌面场景规划进行测试。组织可以采用委员会的方法来讨论恢复工作期间的资源可用性。更密集的选择是执行模拟灾难来测试编写的灾难恢复计划并评估其有效性。模拟测试的缺点是,它们通常需要实际中断业务操作,这是不理想的。这种混乱的另一种选择是运行并行测试,它使用一个镜像系统,该系统与您的实时任务关键型系统并行设置和操作。这允许您在不影响关键业务流程的情况下全面测试灾难恢复。
在protranslations,我们有一个并行的灾难恢复计划,每年测试一次,并根据需要进行更新,以应对新的操作变化和业务挑战。我们还有一个恢复策略,每周测试一次数据恢复。我们的数据管理和数据恢复也由审计师监督,确保即使在紧急情况下也能妥善处理客户数据。
优先考虑中情局三合会
安全就是对风险的评估和准备。有些人通常认为这是为了阻止邪恶的黑客入侵他们的数据,但准备工作不仅仅是防止任何特定类型的攻击。您需要拥有高可用性的系统,并且需要尽可能地减少暴露和风险—特别是在涉及客户端数据时。
中央情报局的三合会提供了一种指导模式资讯保安政策在任何灾难恢复计划中,客户都是第一位的。该模型的三个支柱——机密性、完整性和可用性——为设计数据管理系统提供了基础。这包括制定客户数据保留时间的规则,特别是在平衡涉及旧客户数据的数据丢失或泄露风险时。
应当指出,随着数字系统数量的增加,机密性、完整性和可用性的可能损失呈指数增长。protranslations已经将其数据管理工作调整为整合管理系统,而不是将它们分开。整合可以提高数据集中度,从而促进更好的信息安全性,并简化灾难后的恢复工作。
任何成功的灾难恢复计划都需要注意文档以及指导有效恢复工作的方向。如果您需要为涉及多个国家和语言的办公室和业务地点创建恢复计划和协议,则需要提供相应的文档精确的翻译支持本计划的执行。
我们可以帮忙今天联系翻译为了找出原因。
