备份策略
3-2-1规则详解
备份类型
| 类型 | 描述 | 频率 | 存储需求 |
|---|---|---|---|
| 完整备份 | 所有数据的完整备份 | 每周(周日) | 100% |
| 增量备份 | 仅备份自上次备份以来更改的数据 | 每天 | ~5-15% |
| 配置备份 | 基于Git的所有配置文件版本控制 | 每次变更时 | 极小 |
按数据类型的备份目标
| 数据类型 | 主备份 | 辅助备份 | 异地 | 加密 | 保留期 |
|---|---|---|---|---|---|
| 数据库 | 本地存储 | 对象存储(云) | 是 | AES-256 | 90天 |
| 客户数据 | 本地存储 | 对象存储(云) | 是 | AES-256 | 按合同约定,最少30天 |
| 服务器配置 | Git仓库 | 远程仓库 | 是 | 仓库级别 | 无限期 |
| 邮件归档 | 本地存储 | 对象存储 | 是 | AES-256 | 90天 |
| 密钥材料 | 加密保险库 | 离线副本 | 是(物理隔离) | AES-256 + 口令 | 密钥生命周期 |
恢复验证
| 测试 | 频率 | 范围 | 验收标准 |
|---|---|---|---|
| 自动完整性检查 | 每次备份时 | 校验和 | 校验和匹配 |
| 恢复测试(抽样) | 每月 | 单个文件/数据库 | 数据正确且完整 |
| 完整恢复测试 | 每季度 | 完整系统 | RTO达标,数据一致 |
| DR模拟 | 每年 | 整体基础设施 | 所有RTO/RPO目标达成 |
监控
- 自动监控备份成功/失败状态
- 备份失败立即生成告警
- 监控存储容量和保留期限
- 每月向ISB提交备份报告