An toàn dữ liệu sao lƣu

Một phần của tài liệu Bài giảng an toàn ứng dụng web và cơ sở dữ liệu (Trang 151 - 152)

Do việc sao lƣu dữ liệu thƣờng đƣợc thực hiện tựđộng, định kỳnên lƣợng dữ liệu và số lƣợng file sao lƣu tạo ra có thể rất lớn. Do vậy, cần có cơ chế "dọn dẹp" các file dữ

liệu sao lƣu nhằm đảm bảo duy trì dung lƣợng đĩa trống tối thiểu cho hệ thống máy chủ

hoạt động. Có thể lựa chọn các phƣơng pháp nhƣ ghi đè file sao lƣu mới lên file cũ, hoặc sử dụng các cơ chế dọn dẹp để duy trì một số lƣợng cố định các file sao lƣu trong hệ

thống. Hình 7.6 là giao diện tạo kế hoạch bảo trì để định kỳ tự động tạo file sao mới,

đồng thời xóa các file cũ hơn 1 tuần.

Hình 7.6. Sử dụng kế hoạch bảo trì để quản lý các file sao lưu trong SQL Server

Ngoài ra, do các file sao lƣu cơ sở dữ liệu chứa một phần, hoặc toàn bộcơ sở dữ liệu, nên cần có cơ chế bổ sung để bảo vệ, tránh rò rỉ, hoặc mất dữ liệu thông qua các file sao

lƣu. Các phƣơng pháp bảo vệ dữ liệu sao lƣu thƣờng đƣợc sử dụng bao gồm: sử dụng mật khẩu để bảo vệ file sao lƣu, mã hóa file sao lƣu và sao lƣu ra ngoài (off-site backup). Sử

dụng mật khẩu để bảo vệfile sao lƣu là phƣơng pháp đơn giản nhất có thể sử dụng. Theo

đó, có thể đặt mật khẩu cho phƣơng tiện lƣu trữ, hoặc đặt mật khẩu cho file sao lƣu để

150

Mã hóa file sao lƣu là phƣơng pháp đƣợc sử dụng để bảo vệ cơ sở dữ liệu lƣu trong file sao lƣu. Có thể sử dụng các công cụ mã hóa file sao lƣu, nhƣ LiteSpeed cho SQL Server, Red Gate SQL HyperBac, hoặc công nghệ Transparent Data Encryption (TDE)

đã đƣợc đề cập ở Mục 6.3.3. Có thể kết hợp nén và mã hóa file sao lƣu để giảm kích

thƣớc file sao lƣu cơ sở dữ liệu.

Sao lƣu off-site là dạng sao lƣu cơ sở dữ liệu và/hoặc các thông tin liên quan sang thiết bịlƣu trữ, hoặc hệ thống khác. Hình 7.7 minh họa việc sao lƣu cơ sở dữ liệu lên đám

mây Amazon S3 sử dụng mô đun sao lƣu an toàn của Oracle. Phƣơng pháp sao lƣu này

nhằm đảm bảo an toàn cho dữ liệu trong trƣờng hợp có sự cố đối với tòa nhà hoặc một khu vực, thành phố. Tuy nhiên, cần có biện pháp đảm bảo an toàn cho các file sao lƣu

off-site do chúng có thể bị đánh cắp và lạm dụng. Các biện pháp có thể sử dụng bao gồm: - Mã hóa file sao lƣu;

- Mã hóa đƣờng truyền dữ liệu từ hệ thống nguồn đến hệ thống lƣu trữfile sao lƣu;

- Sử dụng nhân viên có thể tin cậy trong trƣờng hợp vận chuyển file sao lƣu trong

các thiết bịlƣu trữnhƣ ổđĩa hoặc băng từ.

Hình 7.7.Sao lưu cơ sở dữ liệu lên đám mây Amazon S3

Một phần của tài liệu Bài giảng an toàn ứng dụng web và cơ sở dữ liệu (Trang 151 - 152)

Tải bản đầy đủ (PDF)

(161 trang)