3.2. GIẢI PHÁP BẢO VỆ DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY
3.2.3. Lớp phòng thủ thứ ba khôi phục nhanh chóng
Lớp bảo vệ cuối cùng bảo vệ dữ liệu là khả khôi phục dữ liệu hoặc di chuyển một cách nhanh chóng trong trƣờng hợp xảy ra sự cố hoặc theo yêu cầu của Khách hàng. Tổ chức cung cấp dịch vụ điện toán đám mây cần tuân thủ các nguyên tắc cơ bản sau nhằm đảm bảo dữ liệu khôi phục nhanh chóng và đầy đủ [6].
1/. 100% dữ liệu phải đƣợc sao lƣu. Các bản sao lƣu phải đầy đủ và nhất quán đƣợc lƣu trữ theo nguyên tắc 3-2-1. Mỗi file dữ liệu có ít nhất ba bản (1 bản gốc và 2 bản sao lƣu, ít nhất một trong ba bản đó có sẵn trực tuyến khi cần). Lƣu trên ít nhất 2 thiết bị lƣu trữ khác nhau có ít nhất bản sao lƣu tĩnh đặt tại địa điểm cách xa và độc lập địa điểm lƣu trữ dữ liệu gốc.
2/. Có quy trình sao lƣu và phục hồi chia rõ vai trò của từng cá nhân tổ chức.
3/. Thƣờng xuyên đào tạo, diễn tập kịch bản khôi phục hệ thống dữ liệu nhằm đảm bảo độ tin cậy phƣơng tiện truyền thông và toàn vẹn thông tin.
3/. Tổ chức phải có các cơ sở trung tâm dữ liệu thay thế tƣơng đƣơng (trung tâm dữ liệu dự phòng). Các trung tâm dữ liệu phải đƣợc giữ cách xa địa điểm chịu rủi ro về
xác suất môi trƣờng cao, địa điểm nguy cơ cháy nổ nhƣ trạm xăng dầu, kho vũ khí. Khoảng cách từ trung tâm dữ liệu chính đến trung tâm dữ liệu dự phòng đảm bảo tối thiểu 30km.
4/. Tổ chức phải có kế hoạch đảm bảo tính liên tục kinh doanh, thƣờng xuyên diễn tập kế hoạch và kiểm thử đảm bảo tính liên tục kinh doanh
5/. Bảo vệ tính bí mật và toàn vẹn, tính sẵn sàng của dữ liệu sao lƣu tại các trung tâm lƣu trữ nhƣ mã hóa, đặt mật khẩu file mã hóa.
6/. Sao lƣu dữ liệu ngƣời dùng trong hệ thống điện toán đám mây phù hợp với yêu cầu thời gian phục hồi và điểm khôi phục mục tiêu của Khách hàng
7/. Sao lƣu thông tin hệ thống chứa trong các hệ thống thông tin phù hợp với yêu cầu thời gian phục hồi và điểm khôi phục mục tiêu.