helyreállítási pont célkitűzés (RPO)

mi a helyreállítási pont célkitűzés (RPO)

helyreállítási pont célkitűzés (RPO) egy olyan időszakot ír le, amelyben a vállalkozás műveleteit fel kell állítani egy zavaró esemény, például kibertámadás, természeti katasztrófa vagy kommunikációs hiba után.

Ez egy fontos része a katasztrófa helyreállítási terv, és általában párosul helyreállítási idő objektív—RTO) – a maximális időt, hogy visszaállítsa a kritikus funkciók következő zavaró esemény.,

a vállalkozás különböző folyamatainak, beleértve a kommunikációs hálózatokat és az infrastruktúrát, egyedi RPO-kkal kell rendelkezniük, funkcióiktól és jelentőségüktől függően. Itt arról fogunk beszámolni, hogy az adatok helyreállításához szükséges RPOs-t hogyan kell meghatározni az Ön megfelelőségi igényeinek és üzleti céljainak megfelelően.

az RPOs

meghatározása általában az RPOs-k a fájlok frissítésének gyakorisága szerint vannak beállítva. Ez biztosítja, hogy a szolgáltatás megszakítását követően a visszaállított műveletek tartalmazzák az adatok legfrissebb verzióját.,

például a gyakran frissített fájloknak rövid (legfeljebb néhány perc) RPO-ra van szükségük. Ez azt jelenti, hogy egy zavaró esemény után a műveletek minimális adatvesztéssel visszaállíthatók.

az RPOs – t befolyásoló tényezők a következők:

• rendkívül dinamikus vagy érzékeny információkkal (például egészségügyi nyilvántartásokkal vagy pénzügyi tranzakciókkal) foglalkozó ipari vállalkozások gyakrabban frissítik fájljaikat, mint a statikus fájlokkal foglalkozó vállalkozások.
• adattárolás-az adatok tárolásának módja (pl. fizikai készülékekben, felhőben stb.,) hatással lehet arra, hogy milyen gyorsan lehet letölteni egy szolgáltatási zavar után.
• megfelelési szempontok-számos megfelelési rendszer tartalmaz a katasztrófa-elhárítással és az adatok rendelkezésre állásával kapcsolatos záradékokat. Például a SOC 2 tanúsítás bizonyos szintű adathozzáférést és adatfeldolgozási integritást igényel, ami befolyásolhatja a szolgáltatás megzavarása után elveszíthető adatok elfogadható mennyiségét.

Egyszer megadva, RPOs kell, hogy legyen az azt jelenti, hogy az üzletmenet-folytonossági terv, szolgáló célok a folyamatok részletezi.,

a tervben különböző RPO-kat kell beállítani a különböző üzleti egységekhez. Például egy kritikus fontosságú adatfolyamatnak, például a pénzügyi tranzakcióknak rövidebb RPO-ra van szüksége, mint a ritkábban frissített fájlok, például az alkalmazottak nyilvántartása.

Az alábbiakban a minta szintek segítségével beállíthatja a szükséges rpos az üzleti egységek:

0-1 óra

ezek kritikus műveletek, amelyek nem engedhetik meg maguknak, hogy elveszíti több mint egy óra értékű adatokat., Az üzleti és adatügyletek általában nagyobb volumenűek és dinamikusabbak, így a rekreációjuk gyakran lehetetlenné válik az érintett változók száma miatt.

ennek a szintnek a példái közé tartoznak a banki tranzakciók, a CRM rendszer, valamint a betegrekordok.

1-4 óra

üzleti egységek, amelyek akár négy órás adatvesztést is megengedhetnek, félig kritikus jellegűek. Ilyenek például az ügyfél-csevegési naplók és a fájlkiszolgálók.

4-12 óra

Az ebbe a kategóriába tartozó üzleti egységek nem tolerálják a több mint 12 órás információ elvesztését., Ilyenek például a marketing-és értékesítési adatok.

13-24 óra

Az ebbe a kategóriába tartozó üzleti egységek félig fontos adatokat kezelnek, és legfeljebb 24 órás RPO-t igényelnek. Ez magában foglalhatja a humánerőforrás-és beszerzési részlegeket is, amelyek ritkábban frissítik az adatokat, mint egy vállalkozás kimenő szektorai.

Failover és RPO

Failover az elsődleges és a biztonsági mentési rendszerek közötti váltás folyamata egy zavaró esemény vagy tervezett rendszerleállás során (pl. rutin karbantartás).,

a feladatátvételi megoldás kiválasztásakor fontos figyelembe venni a szervezet RPOs-ját, hogy elkerülje az elfogadhatatlan mennyiségű adat elvesztését, amikor biztonsági kiszolgálóra vált.

például egy tíz perces RPO azt jelenti, hogy a failover megoldásnak ezen időn belül válaszolnia kell annak biztosítása érdekében, hogy legfeljebb tíz perc adatot veszítsen el.

Failover módszerek a következők:

• DNS-szolgáltatások-a DNS-szolgáltatás útvonalakat forgalmat a hardver megoldás egy off-site adatközpont. Ez hasznos a cross-data center helyreállításához, abban az esetben, ha egy teljes adatközpont lemegy., Ennek a folyamatnak azonban számos lehetséges hátránya van, beleértve a TTL-hez kapcsolódó késéseket és a szolgáltatás romlását, ami növelheti az adatok helyreállítási idejét.Ezenkívül az útválasztási folyamat egyenetlenné teheti a feladatátvételt, mivel az internetszolgáltatók a DNS-gyorsítótár frissítéséig folytathatják a forgalom átirányítását a rossz kiszolgálóra.
• hardveres megoldások-a fizikai készülékeket a helyszínen tartják. Abban az esetben, ha az egyik lemegy, a forgalom automatikusan átirányításra kerül egy biztonsági kiszolgálóra.Ez a megoldás nem rendelkezik a DNS failover-hez kapcsolódó késleltetési problémákkal., Ugyanakkor megköveteli a biztonsági mentési webhely tárolását ugyanabban a fizikai helyen, mint az eredeti szerver. Ezt általában rossz gyakorlatnak tekintik, mivel a biztonsági mentési webhelyet számos olyan fenyegetésnek teszi ki, amelyek hatással lennének a fő szervercsoportra (például helyi villamosenergia-hálózat meghibásodása vagy természeti katasztrófák).
• on-edge services-Failover kezeli off-site egy harmadik fél, ahol az adatok zökkenőmentesen irányítható során zavaró esemény., Az on-edge failover mind a DNS, mind a hardver alapú megoldások közül a legjobbat hozza ki-nincsenek TTL-vel kapcsolatos késések vagy a fizikai készülékek karbantartásával kapcsolatos többletköltségek. Ez biztosítja a minimális adatvesztést, lehetővé téve az RPO céljainak fenntartását.

A helyreállítási pont céljainak elérése az Imperva-val

az Imperva egy olyan On-edge szolgáltatást kínál, amely biztonságot, teljesítmény – és elérhetőségnövelő megoldásokat kínál weboldalakhoz és webes alkalmazásokhoz.,

az általunk kínált failover funkció lehetővé teszi ügyfeleink számára, hogy forgalmukat másodperceken belül biztonsági mentési webhelyre helyezzék, legyen az másodlagos helyszíni szerver vagy a világ másik oldalán elhelyezett adatközpont. Ez biztosítja a folyamatos funkcionalitást egy zavaró esemény után, amely lehetővé teszi az agresszív RPOs beállítását és fenntartását anélkül, hogy aggódnia kellene a TTL-rel kapcsolatos késések vagy a készülék karbantartása és biztonsága miatt.,

a failover szolgáltatásunkat más magas rendelkezésre állási funkciók egészítik ki, beleértve a nagy kapacitású globális CDN platformot, a DDoS-enyhítő megoldások átfogó csomagját, valamint egy alkalmazási réteg terheléselosztót.