2021年10月11日发布的《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》GB/T 29765-2021从2022年5月1日开始正式施行。该标准替代原有的《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》GB/T 29765-2013。
由于近几年信息安全技术的飞速发展,与 GB/T 29765-2013 相比,GB/T 29765-2021 整体结构改动较大,新增和调整的部分较多,不便与逐条对比,因此本文进行了系统性归纳总结,新旧标准变化重点体现在以下几方面:
标准适用范围变化
目录中单独增加一条对 CDP 缩略语的解释
数据备份与恢复产品等级的标准规定变化
在通用技术要求和测评方法上增加若干项“有则适用”
具体对比分析如下:
1.标准适用范围变化
第一章是对文件适用范围的规定,有引领全文的作用,需要重点关注。原标准覆盖范围不包括数据复制产品和持续数据保护产品,新标准在第一章对标准范围的规定中,删除了这项限制,意味着数据复制产品和持续数据保护产品也将包括在内。 △范围对比 在其后一章“术语与定义中”,也对持续数据保护等概念做了调整,新标准的术语定义更加精简:
-
术语个数变化:16—>13
-
删除术语:备份客户端、备份存储节点、累积增量备份、差分增量备份、存储区域网备份、网络数据管理协议
-
增加术语:差量备份、持续数据保护、副本数据管理
-
调整术语:备份服务器调整为备份管理服务器
△“术语与定义”对比
2.单独对CDP进行解释
在原标准的规定中,CDP 持续数据保护技术是不包括在数据备份与恢复产品中的,而新标准不仅在范围和术语定义中增加了持续数据保护的概念,还单独为 CDP 列出“缩略语”一章,进行强调突出。 △新标准目次
△原标准目次 CDP 持续数据保护技术(Continuous Data Protection):在不影响主要数据运行的前提下,可以实现持续监测和保存目标数据所发生的任何改变,并且能够恢复到此前任意时间点的方法。
3.产品等级的标准规定变化
在产品描述上,原标准将数据备份与恢复产品等级进行了划分,分为基本级和增强级,并分别进行描述。新标准中将“数据备份与恢复产品等级划分”这一章节删除,增加了“产品描述”章节,以附录的形式保留产品基本级和增强级的划分方法。 在新增的“产品描述”中,首次规定数据备份与恢复产品是指能够对信息系统数据进行备份和恢复,且对备份与恢复过程进行管理的产品,这在原标准中是没有的。从具体的产品描述来看,还强调了 CDP 数据和备份管理两点,与第二章“术语与定义”中新增的持续数据保护、副本数据管理两相呼应。 △产品逻辑结构图
备份管理服务器提供备份管理平台,管理备份代理端、存储服务器的接入,统一监控和管理各备份对象服务器上资源的备份、恢复等业务信息,并保存备份集的相关信息。 存储服务器负责接收和存储备份数据(备份集 CDP 数据等),通过快照等技术实现业务系统及数据的存储,从而实现对非结构化数据、数据库等不同类型数据的完全备份、增量备份、差量备份等备份方式。 备份代理端部署在备份对象服务器上,用于对备份对象服务器上的备份资源进行整合,以便在连入备份管理服务器后,由备份管理服务器进行统一操作管理。 《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》GB/T 29765-2021
新旧标准中都将数据备份与恢复产品的安全等级分为基本级和增强级,原标准的等级划分有功能要求、安全功能要求、安全保证要求三方面,新标准中将安全技术要求分为安全功能要求、自身安全要求、安全保障要求三个大类。安全功能与自身安全的强弱、以及安全保障要求的高低是等级划分的具体依据,具体安全技术要求的等级划分如下: △安全功能要求 △自身安全要求 △安全保障要求
4.增加若干项“有则适用”
在技术要求和测评方法中,新标准在原标准的基础上增加了几项“有则适用”,包括云环境适应性、恢复自动化、持续数据保护、副本数据管理等,不仅是对过去几年快速发展应用技术的提炼,也是对未来云时代相关新技术发展的适应。 具体增加的几项如下: 1.技术要求(有则适用)
-
云环境适应性:应支持云环境中虚拟机操作系统、文件、数据库、虚拟机整机等备份对象的备份与恢复。
-
恢复自动化:恢复任务建立后,应支持通过恢复过程自动执行的方式,快速恢复备份数据。
-
磁带管理:应能对磁带进行管理,如磁带出入库、磁带重用等。
-
缓存支持:应为备份和恢复作业提供高速缓存支持,以提高备份和恢复作业的性能。
-
持续数据保护:
数据跟踪捕获-应支持数据跟踪捕获功能,能对备份对象数据的改变进行连续的监测和保存。
任意时间点恢复-应支持任意时间点恢复功能,管理员无需事先定义目标恢复点,即可在任意时间点恢复目标数据。
-
副本数据管理:
副本数据获取-应支持生成具有应用一致性的数据副本,该数据副本应保持受保护数据的原始格式。
副本数据使用-应支持通过直接挂载副本的方式,无需经过数据恢复环节快速接管或恢复业务功能。
2.测试步骤(有则适用)
-
云环境适应性
-
恢复自动化
-
磁带管理
-
缓存支持
-
持续数据保护
总结
《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》(GB/T 29765-2021 )的正式发布,既是对相关行业构建数字化底座的规范和指引,也给未来信息安全技术的发展引导了方向。