2021 年 10 月 11 日《信息安全技术 南宫NG·28备份与恢复产品技术要求与测试评价方法》(GB/T 29765-2021)国家标准获批发布���,替代 2013 年 9 月 18 日发布的标准号 GB/T 29765-2013 版本���,并将于 2022 年 5 月 1 日起实施。
△全国标准信息公共服务平台
该标准规定了南宫NG·28备份与恢复产品应满足的技术要求���,包括安全功能要求���、自身安全要求和安全保障要求���,并根据性能测试参数与测试结果���,划分南宫NG·28备份与恢复产品的安全等级���,适用于对南宫NG·28备份与恢复产品的研制���、生产���、测试和评价。
由于近几年信息安全技术的飞速发展���,与 GB/T 29765-2013 相比���,GB/T 29765-2021 整体结构改动较大���,新增和调整的部分较多���,不便与逐条对比���,因此本文进行了系统性归纳总结���,新旧标准变化重点体现在以下几方面���:
标准适用范围变化
目录中单独增加一条对 CDP 缩略语的解释
南宫NG·28备份与恢复产品等级的标准规定变化
在通用技术要求和测评方法上增加若干项“有则适用”
具体对比分析如下���:
1.标准适用范围变化
第一章是对文件适用范围的规定���,有引领全文的作用���,需要重点关注。原标准覆盖范围不包括南宫NG·28复制产品和持续南宫NG·28保护产品���,新标准在第一章对标准范围的规定中���,删除了这项限制���,意味着南宫NG·28复制产品和持续南宫NG·28保护产品也将包括在内。
△范围对比
在其后一章“术语与定义中”���,也对持续南宫NG·28保护等概念做了调整���,新标准的术语定义更加精简���:
-
术语个数变化���:16—>13
-
删除术语���:备份客户端���、备份存储节点���、累积增量备份���、差分增量备份���、存储区域网备份���、网络南宫NG·28管理协议
-
增加术语���:差量备份���、持续南宫NG·28保护���、副本南宫NG·28管理
-
调整术语���:备份服务器调整为备份管理服务器
△“术语与定义”对比
2.单独对CDP进行解释
在原标准的规定中���,CDP 持续南宫NG·28保护技术是不包括在南宫NG·28备份与恢复产品中的���,而新标准不仅在范围和术语定义中增加了持续南宫NG·28保护的概念���,还单独为 CDP 列出“缩略语”一章���,进行强调突出。
△新标准目次
△原标准目次
CDP 持续南宫NG·28保护技术(Continuous Data Protection)���:在不影响主要南宫NG·28运行的前提下���,可以实现持续监测和保存目标南宫NG·28所发生的任何改变���,并且能够恢复到此前任意时间点的方法。
3.产品等级的标准规定变化
在产品描述上���,原标准将南宫NG·28备份与恢复产品等级进行了划分���,分为基本级和增强级���,并分别进行描述。新标准中将“南宫NG·28备份与恢复产品等级划分”这一章节删除���,增加了“产品描述”章节���,以附录的形式保留产品基本级和增强级的划分方法。
在新增的“产品描述”中���,首次规定南宫NG·28备份与恢复产品是指能够对信息系统南宫NG·28进行备份和恢复���,且对备份与恢复过程进行管理的产品���,这在原标准中是没有的。从具体的产品描述来看���,还强调了 CDP 南宫NG·28和备份管理两点���,与第二章“术语与定义”中新增的持续南宫NG·28保护���、副本南宫NG·28管理两相呼应。
△产品逻辑结构图
备份管理服务器提供备份管理平台���,管理备份代理端���、存储服务器的接入���,统一监控和管理各备份对象服务器上资源的备份���、恢复等业务信息���,并保存备份集的相关信息。
存储服务器负责接收和存储备份南宫NG·28(备份集 CDP 南宫NG·28等)���,通过快照等技术实现业务系统及南宫NG·28的存储���,从而实现对非结构化南宫NG·28���、南宫NG·28库等不同类型南宫NG·28的完全备份���、增量备份���、差量备份等备份方式。
备份代理端部署在备份对象服务器上���,用于对备份对象服务器上的备份资源进行整合���,以便在连入备份管理服务器后���,由备份管理服务器进行统一操作管理。
《信息安全技术 南宫NG·28备份与恢复产品技术要求与测试评价方法》GB/T 29765-2021
新旧标准中都将南宫NG·28备份与恢复产品的安全等级分为基本级和增强级���,原标准的等级划分有功能要求���、安全功能要求���、安全保证要求三方面���,新标准中将安全技术要求分为安全功能要求���、自身安全要求���、安全保障要求三个大类。安全功能与自身安全的强弱���、以及安全保障要求的高低是等级划分的具体依据���,具体安全技术要求的等级划分如下���:
△安全功能要求
△自身安全要求
△安全保障要求
4.增加若干项“有则适用”
在技术要求和测评方法中���,新标准在原标准的基础上增加了几项“有则适用”���,包括云环境适应性���、恢复自动化���、持续南宫NG·28保护���、副本南宫NG·28管理等���,不仅是对过去几年快速发展应用技术的提炼���,也是对未来云时代相关新技术发展的适应。
具体增加的几项如下���:
1.技术要求(有则适用)
-
云环境适应性���:应支持云环境中虚拟机操作系统���、文件���、南宫NG·28库���、虚拟机整机等备份对象的备份与恢复。
-
恢复自动化���:恢复任务建立后,应支持通过恢复过程自动执行的方式,快速恢复备份南宫NG·28。
-
磁带管理���:应能对磁带进行管理���,如磁带出入库���、磁带重用等。
-
缓存支持���:应为备份和恢复作业提供高速缓存支持���,以提高备份和恢复作业的性能。
-
持续南宫NG·28保护���:南宫NG·28跟踪捕获-应支持南宫NG·28跟踪捕获功能,能对备份对象南宫NG·28的改变进行连续的监测和保存。任意时间点恢复-应支持任意时间点恢复功能���,管理员无需事先定义目标恢复点���,即可在任意时间点恢复目标南宫NG·28。
-
副本南宫NG·28管理���:副本南宫NG·28获取-应支持生成具有应用一致性的南宫NG·28副本���,该南宫NG·28副本应保持受保护南宫NG·28的原始格式。副本南宫NG·28使用-应支持通过直接挂载副本的方式,无需经过南宫NG·28恢复环节快速接管或恢复业务功能。
2.测试步骤(有则适用)
-
云环境适应性
-
恢复自动化
-
磁带管理
-
缓存支持
-
持续南宫NG·28保护
总结
《信息安全技术 南宫NG·28备份与恢复产品技术要求与测试评价方法》(GB/T 29765-2021 )的正式发布���,既是对相关行业构建数字化底座的规范和指引���,也给未来信息安全技术的发展引导了方向。
容灾产品
备份产品
大南宫NG·28产品
云灾备产品
统一南宫NG·28管理平台
容灾产品
备份产品
大南宫NG·28产品
云灾备产品
统一南宫NG·28管理平台
沪公网安备 31010102007307号
