數據備份,想說愛你不容易
在我們的日常工作中,郵件、加密盤、數據庫以及其他重要文件數據等,一定要養成定期備份的習慣。下面我們從近期幾位同事遇到的案例入手,看一下數據備份的重要性。
案例一:歷史郵件丟失
“同事A早上到公司后,按照慣例收取郵件,但是收完之后卻發現一個月之前的所有收發郵件記錄都不見了。”
對于收發郵件,相信大多數同事都是采用郵件客戶端來完成的,不管是Foxmail或者Outlook。那么在郵箱客戶端的配置中就會涉及到郵箱服務類型、收發件服務器、服務端口號、加密傳輸等選項。對于收發件服務器、服務端口號的配置,沒什么過多強調的,因為如果配置不得當,是根本沒有辦法進行郵件的收發的。對于郵件的加密傳輸,在每年的全員安全檢查以及每個月的安全抽查中,也是必查項,相信出錯的概率也不是很大。
那么剩下的就是郵箱服務類型的配置,這也是最容易被大家忽略的配置。正是這個容易被忽略的配置,很可能引發我們所有歷史郵件的丟失。常見的郵箱服務類型包括IMAP、SMTP、POP3等,不同的郵箱客戶端,其默認選擇的郵箱服務類型可能不一樣,而對于大多數用戶來說,可能就會直接選擇默認的選項了。那么這些類型之間到底有什么不同呢,我們看一下典型的IMAP和POP3。
IMAP提供郵件服務器端與郵件客戶端之間的雙向通信。客戶端的操作都會反饋到服務器上;同時,在服務器端的相應操作,也會反饋到客戶端。二者會進行相應的同步處理。
POP3協議允許電子郵件客戶端下載服務器上的郵件,但是在客戶端的操作(如移動郵件、標記已讀等),不會反饋到服務器上,比如通過客戶端收取了郵箱中的3封郵件并移動到其他文件夾,郵箱服務器上的這些郵件是沒有同時被移動的。同時,在服務器上刪除郵件的操作,也不會反饋到客戶端上。
那么我們再回頭看A同事的問題。首先是要檢查郵箱的配置,經檢查A同事的郵箱服務類型采用的是客戶端默認的IMAP。而且他知道IMAP會進行客戶端和服務器的同步,A很嚴肅的跟我說:“我選擇了郵件在服務器上的永久備份,我本地又沒有刪除歷史郵件,即使用IMAP,郵件也不會丟呀?”
經咨詢,公司的郵箱服務器默認只保留最近一個月左右的郵件記錄,這就意味著即使你在客戶端配置了“郵件收取后,在服務器上永久保留”,確實郵件在收到本地之后,服務器端不會對其進行刪除。但是超過一個月之后,郵件在服務器上同樣會被刪除。
那么問題就來了,如果你的郵箱恰好使用的是IMAP,那么其會與服務器/web郵箱完全同步郵件數據,也就是說,您在服務器/web郵箱上的操作,會同步到Foxmail上。
小結:郵箱的配置盡量選擇POP3的模式。同時,一定要養成定時備份郵件內容的習慣。拿Foxmail客戶端舉例,只需要將storage目錄里的內容進行備份恢復就可以了。
案例2:加密盤損壞
“某天,同事B找到我,說我的加密盤損壞了,上面有很多重要的數據,該怎么辦?”
對于這種情況,同事B首先加載了加密盤,然后對這個加密盤進行了格式化操作,之后用finaldata工具進行數據恢復。很幸運,這位同事加密盤的數據全都恢復出來了。
但是,這個問題是很危險的,不同的加密方式、不同的加密盤軟件,可能會有不一樣的結果。并不是每次都能像同事B這樣幸運。
案例3:云上數據被加密
“還有一天,我們的一個合作伙伴混合云服務提供商S找到了我們,跟我們講述了他們的客戶C遇到的問題。
C在S家買了其提供的公有云服務,并在上面部署了C的web網站和相應的數據庫。然后問題來了,C在S家部署的數據庫被攻擊者加密了。更糟糕的是無論是客戶C還是服務提供商S均沒有對數據進行備份。”
面對這種情況,無論是客戶,還是云服務提供商,基本上都沒有任何的解決辦法。然后合作伙伴S就找到了我們,其實對于這種情況,我們也沒有很好的辦法去解決的,攻擊者只是單純的進行破壞,并沒有提供任何勒索相關的信息。
對于這種云上數據的安全問題,一方面需要云服務商提供良好的安全防護和檢測機制,另一方面,也是最有效的辦法,就是我們要定期的對重要的數據進行備份。
以上三個案例,主要是為了通過同事們的實際經歷,給大家進行一個提醒:文件數據,一定要進行定期備份,特別重要的,最好進行不同物理磁盤的備份。這樣才能在出現意外的時候,把我們的風險和損失降低到最小。
【本文是51CTO專欄作者“綠盟科技博客”的原創稿件,轉載請通過51CTO聯系原作者獲取授權】
