备份数据测试有必要吗? | A.12.3.1信息备份
2017-09-10 18:46
204 查看
GB/T 22080—2016/ISO/IEC 27001:2013
信息安全事件:
WHO -Gitlab.com
WHEN-2017年1月31日
HOW -误删导致主数据库数据丢失,备份失效。(原文:https://about.gitlab.com/2017/02/01/gitlab-dot-com-database-incident/ & 中文翻译:http://blog.jobbole.com/110171/)
WHY -数据库备份工具pg_dump的版本与数据库版本不一致导致备份未成功,且因邮件配置问题导致报错邮件未收到。
RISK SCENARIO 风险场景
事前:
老板:公司数据至关重要,备份文件是最后一道防线。我很忙,只看经营数据!
CTO:公司数据至关重要,运维经理一定要做好备份。老板,运维经理说系统稳定!
运维经理:我们使用国际同业主流的全自动系统备份方案,出错会有报警,很先进可靠。并且从未报过错,看起来一切OK,并且某某某应该会检查吧。怎么感觉周报表里少了点啥?
运维工程师甲乙丙:我们很忙,某某某不是我。正常变更都处理不完呢,备份不是自动的嘛,就自动干吧!
实际:没人去验证备份数据是否有效。备份数据是否能用靠信仰!
事中:
工程师:每24小时使用pg_dum进行一次备份,配备上传到Amazon S3。旧的备份则在某时自动删除。符合SLA要求,一切OK!
实际:备份过程中使用的pg_dump是9.2版本,数据库是PostgreSQL 9.6版本。版本号的微小差异造成了pg_dump备份过程中产生错误,从而终止了备份过程。备份从未成功!
事后:
工程师:备份系统配置了报错邮件通知。没邮件,没烦恼!
实际:当备份失败后,cronjob将发送错误通知邮件到工程师邮箱。因GitLab.com邮箱系统使用DMARC协议,而cronjob使用的邮件系统未配置DMARC,导致报错邮件通知被拒收。DMARC协议把报警邮件当垃圾邮件了!
A.12.3.1 | 信息备份 | 控制 应按照既定的备份策略,对信息、软件和系统镜像进行备份,并定期测试。 |
WHO -Gitlab.com
WHEN-2017年1月31日
HOW -误删导致主数据库数据丢失,备份失效。(原文:https://about.gitlab.com/2017/02/01/gitlab-dot-com-database-incident/ & 中文翻译:http://blog.jobbole.com/110171/)
WHY -数据库备份工具pg_dump的版本与数据库版本不一致导致备份未成功,且因邮件配置问题导致报错邮件未收到。
RISK SCENARIO 风险场景
事前:
老板:公司数据至关重要,备份文件是最后一道防线。我很忙,只看经营数据!
CTO:公司数据至关重要,运维经理一定要做好备份。老板,运维经理说系统稳定!
运维经理:我们使用国际同业主流的全自动系统备份方案,出错会有报警,很先进可靠。并且从未报过错,看起来一切OK,并且某某某应该会检查吧。怎么感觉周报表里少了点啥?
运维工程师甲乙丙:我们很忙,某某某不是我。正常变更都处理不完呢,备份不是自动的嘛,就自动干吧!
实际:没人去验证备份数据是否有效。备份数据是否能用靠信仰!
事中:
工程师:每24小时使用pg_dum进行一次备份,配备上传到Amazon S3。旧的备份则在某时自动删除。符合SLA要求,一切OK!
实际:备份过程中使用的pg_dump是9.2版本,数据库是PostgreSQL 9.6版本。版本号的微小差异造成了pg_dump备份过程中产生错误,从而终止了备份过程。备份从未成功!
事后:
工程师:备份系统配置了报错邮件通知。没邮件,没烦恼!
实际:当备份失败后,cronjob将发送错误通知邮件到工程师邮箱。因GitLab.com邮箱系统使用DMARC协议,而cronjob使用的邮件系统未配置DMARC,导致报错邮件通知被拒收。DMARC协议把报警邮件当垃圾邮件了!
相关文章推荐
- 苹果ipad教程] iTunes如何备份数据及操作文件(仅限于备份非资料库信息,第三方软件不限)
- 今天测试了在Linux下备份系统用户信息
- 苹果ipad教程] iTunes如何备份数据及操作文件(仅限于备份非资料库信息,第三方软件不限)
- redis 由浅入深之 高级(数据备份与恢复、安全、性能测试和客户端连接)
- 在无备份信息和无备份制文件及非catalog下的异机恢复数据库
- 数据文件、日志文件、归档文件、控制文件、参数文件及RMAN备份数据库信息查询
- 苹果ipad教程] iTunes如何备份数据及操作文件(仅限于备份非资料库信息,第三方软件不限)
- 苹果ipad教程] iTunes如何备份数据及操作文件(仅限于备份非资料库信息,第三方软件不限)
- 数据存储:数据备份:测试备份和还原
- 关闭数据备份信息写入数据库日志
- 0306数据备份整理-【测试页面】C#代码
- 代码备份:处理 SUN397 的代码,将其分为 80% 训练数据 以及 20% 的测试数据
- 开发各种信息管理系统的标准演示数据都帮你整理好了,少了录入演示\测试\模拟数据的烦恼了[提供下载]
- 从安卓recovery 的 backup 备份数据中手动恢复 通讯录、短信,或者其他软件中的信息的方法
- GIS+=地理信息+行业+大数据——Spark集群下SPARK SQL开发测试介绍
- linux命令dd:数据备份与恢复,切割还原大文件,测试读取写入磁盘速度
- 备份wamp数据信息并删除特定日期之前的数据
- 开发各种信息管理系统的标准演示数据都帮你整理好了,少了录入演示\测试\模拟数据的烦恼了[提供下载]
- 别太轻信测试脚本中返回的测试信息就判断脚本成功,需要核对数据库数据,日志信息才最真实
- 开发各种信息管理系统的标准演示数据都帮你整理好了,少了录入演示\测试\模拟数据的烦恼了[提供下载]