- admin
- 群英帮助中心
- 2018-04-14 14:59:25
要求服务商提供数据容灾保护技术,比如采用RAID、延时同步等技术,对代码、分布式存储和数据库进行实时热备份和延时冷备份,保证数据即使在设备损坏和错误删除的极端情况下也能安然无恙。
同时服务商应有专用技术保证代码不会外泄,这个技术每个云服务商不一定一样,如有的服务商采用沙盒保护机制从而使应用代码不会外泄,同时,保证应用间不会相互影响。
2. 用户自身的数据建立灾备方案
用户自身要建立数据异地灾备环境,保证核心数据的完备性,同时在服务商出现意外时将损失降到最低,这些意外包括合作风险和服务商运行风险。
3. 数据日常监测
要经常记录数据访问日志,通过访问日志监测,进行源代码静态和动态分析,对信息系统的性能和安全进行全面的检查,并对存在的问题进行分析,提出相应的优化建议,从而保证防患于未然。
4. 权限管理
权限的分配要分散,进行分权管理,避免一个最高权限负责所有业务。
5.建立应急机制
再完善的系统都有可能出现故障,既然故障不可避免,应急响应处理至关重要。应急响应机制要建立以下几个要素:
1) 确定应急人员以及各自的分工:人员应包括服务商的联系人(7*24 小时);
2)确定事件分类级别以及相对应的处理方案:方案中包括将事件处理时间确定下来;
3)文档记录和整理规定。
以上就是如何保护数据安全的全部内容,希望对你有帮助!