McCarony——Fotolia

备份保留策略最佳实践:IT管理员指南

对于组织来说,了解需要保留哪些数据以及将其存储在何处是至关重要的。法律要求保留一些数据,所以书面的政策是有帮助的。

数据保留策略是一个严肃的问题,必须考虑实施后的长期后果。当管理员制定数据保留策略时,他们必须首先考虑组织存档数据的原因。

有两个问题将对组织构建它的方式产生重大影响数据保留策略

  1. IT部门是否需要释放一些服务器上的空间?
  2. 服务器的内容是否变得如此杂乱,以至于定位数据变得越来越困难?

保留策略不仅指示组织必须保留哪些数据,还让管理员知道哪些数据可以删除。在一个人们产生大量数据的时代,关键数据很容易在一堆冗余或不必要的副本之下丢失。

一旦组织确定必须释放空间以更好地定位关键数据,有几个备份保留最佳实践将有助于创建最佳策略。

备份的安排

什么是备份保留策略?

备份保留策略是一种内部的组织规则,它决定了组织保留哪些数据、数据保存的位置以及数据保存的时间。保留策略可能指示可接受的备份类型。例如,它可能规定数据必须在多个备份介质上,如磁带或云。不同的方法,如完全备份、增量备份和差异备份,也可能是保留策略的一部分。

保留策略存在的原因有很多,并且经常确保客户或客户数据安全访问.行业如医疗保健在各自的保留政策中,美国、教育、IT和零售业都有不同的要求。一些保留策略还可能包括在一定时期后必须删除的数据的规则。

保留政策考虑

在制定保留策略时,管理员必须考虑两个主要因素:保留哪些数据和遵从性。业务创建了大量的数据,因此策略必须确定并记录组织不能删除的数据。遵守合规法律和法规对于避免罚款或其他处罚也至关重要。

保留哪些数据。有些数据是法律规定必须保留一段时间的,而有些数据是可以保留的,但不是法律规定的保留政策要求的。组织还可以实现关于保留哪些数据以及保留多长时间的内部规则,假设它们满足或超过法规遵从性规定。常见的保留数据类型包括文件、电子邮件和数据库记录。

首先要记住的备份保留最佳实践之一是知道哪些数据应该保留,哪些数据应该保留组织应存档的数据.通常情况下,这一决定将基于数据时代,但情况并非总是如此。在某些情况下,管理员会检查一些条件,比如最后一次访问数据的时间和数据类型。

例如,一个组织可能在文件服务器上有足够的空闲空间,但希望减少一些混乱。考虑到这个数据删除目标,它决定创建一个归档策略,将任何超过5年的数据移到归档中,然后删除任何超过10年的数据。

尽管这听起来像是创建数据保留策略的合理方法,但它可能会产生不想要的后果。如果一个电子表格是六年前创建的,但定期更新会发生什么?如果数据保留策略只查看创建日期,那么电子表格将被归档,即使它经常被使用。将保留策略建立在最后访问日期而不是创建日期上往往更有效。

数据保留策略在其他方面也可能适得其反。例如,如果一个组织在11年前为其办公楼签订了15年的租约,十有八九,在过去10年里没有人看过这份文件。然而,他们可能想要保留它。政策应该考虑这种性质的实例。

除了公司的内部合规规则外,公司在制定数据保留政策时还需要考虑一些法律法规。

数据保留策略应该是全面的,但也应该易于管理和执行,因此简明和清晰也很重要。

遵从性。公司保留数据的主要原因之一是合规性。除了公司的内部合规规则外,公司在制定数据保留政策时还需要考虑一些法律法规。找出适用的法律是很重要的;外部审计师可以提供帮助。

例如,2018年5月生效的欧盟《GDPR》对欧盟居民产生的个人数据提出了要求,无论这些数据存储在哪里。一个数据收集组织应该有一个明确概述的数据保留政策GDPR合规问题

其他具有数据保留要求的法规包括萨班斯-奥克斯利法案支付卡行业数据安全标准.特别是当它涉及到这些规定时,一个组织应该只保留需要的个人数据。

法规遵从性是一个常见的业务问题。对违规行为的处罚包括罚款和名誉损失。内部策略中的数据保留计划是遵从性的有用工具。组织还必须确保更新策略,以反映数据生产和遵从性或数据安全法律的变化。

备份保留策略和调度清单

保留政策的细微差别将因组织而异,但下面的清单概述了一些基本的、必要的步骤,以概述一个可靠的后备保留计划。管理员在创建数据保留策略时可以使用以下时间表:

  1. 定义的数据。
  2. 按生命周期组织数据。
  3. 确定要存储的版本数。
  4. 概述备份类型和频率。
  5. 为每个数据集创建生命周期策略。
  6. 删除和清除不必要的文件。
  7. 检查并运行备份保留策略。

最后一步对于一个成功的政策是至关重要的,所以不要跳过审查过程。这一步将让管理员知道是否有需要更新的内容,最好是在它影响客户端数据之前。

备份保留策略的最佳实践

下面是一些备份保留的最佳实践,管理员可以在为他们的组织创建新策略时引用它们。一些法规和安全问题可能不会影响某些组织,但备份管理员的一般最佳实践包括:

  • 考虑行业法规将如何影响保留策略。
  • 始终考虑备份数据集、类型和频率。
  • 识别和处理恢复场景。
  • 将增量备份保持在合理的大小之内。
  • 把最后的备份放在一个容易找到的地方。
  • 评估基于周期和基于时间的备份保留。
  • 确保有足够的存储空间用于数据备份。
  • 在组织拥有最大可用带宽时安排备份。

在哪里存储备份

保留期通常由规章制度决定。由于保存周期从几分钟到几年不等,组织可能需要不同类型的介质来存储数据。

公共云是一种流行的存储位置长期保留.Amazon S3 Glacier, Microsoft Azure Blob Storage和谷歌Nearline都是可供选择的云中的低成本归档存储.存储不在现场,有利于数据保护。不过,恢复时间和成本可能会很高,这取决于组织需要从云计算中提取多少数据。

磁带是另一种用于长期存储的媒体类型,它比其他选择(如磁盘)便宜。一般来说,最新的LTO磁带盒的耐用性可以达到30年。LTO-9提供45 TB的压缩存储容量.然而,恢复速度很慢,因此组织不应该只使用磁带来保留需要快速恢复的数据。

磁盘比磁带贵,但速度快。存储大量需要长期保存的数据并不是一个划算的地方,而且组织可能不会经常访问这些数据。

一个可靠的备份保留策略可能会使用可靠的3-2-1备份方法.这一常用规则规定,组织应该创建数据的三份副本,副本存储在两种不同类型的存储媒体上,数据的一份副本发送到场外。考虑到目前各种备份选项,这种方法可能有点简单,但对于开始概述策略的管理员来说,这是一个很好的经验法则。

下一个步骤

Office 365管理员的密钥保留工具

备份数据保留策略如何应对不断增长的存储需求

深入挖掘备份和恢复软件

搜索灾难复苏
搜索存储
搜索聚合基础设施
搜索通道
关闭
Baidu