数据灾备中心为您的阿里云存储资源提供数据保护评分大盘,便于您了解阿里云存储资源数据安全情况。本文介绍数据灾备中心的评分原理以及控制台数据保护评分相关部分的信息说明。
数据保护评分星级对照表
|
分数范围 |
星级 |
提示信息 |
|
95 ~ 100 分 |
★★★★★ |
恭喜,您的数据保护状态良好 |
|
80 ~ 94 分 |
★★★★☆ |
您的数据保护状态还有提升空间,建议您按需优化 |
|
70 ~ 79 分 |
★★★☆☆ |
您的数据保护评分较低,建议您及时优化 |
|
61 ~ 69 分 |
★★☆☆☆ |
您的数据保护评分低,建议您尽快配置数据保护方案 |
|
60 分 |
★☆☆☆☆ |
您的数据保护评分低,建议您尽快配置数据保护方案 |
评分基准
数据备份领域的黄金标准建议,完善的备份方案应遵循:3-2-1备份法则,其中:
-
3 表示:至少存储 3 份完整文件,一份原件即生产数据加上两份备份
-
2 表示:两份备份分别存储在 2 种不同的介质上
-
1 表示:至少将 1 份备份保存在物理位置独立的异地
在公共云上,不管是传统备份软件,还是云原生的备份服务,都会使用性价比高、可靠性好的对象存储来存储备份数据。因此 3-2-1 中的“2”在公共云场景下,也可以解读为使用两种不同的备份手段或方案来进行备份,这样即使最后的备份存储介质都为对象存储,但因不同备份方案的管控链路不一样,且使用了不同的对象存储桶来存储备份数据,仍能够起到不同备份方案下备份数据“介质”隔离的效果。
数据灾备中心基于以上准则,结合阿里云存储的 SAAS 和 IAAS 层多种数据备份方案(更多信息,请参考阿里云存储数据保护方案选型),采用了以下标准进行评分,满分为 100 分,未配置进行扣分:
|
保护方案配置 |
提示信息 |
星级 |
分数范围 |
|
两种备份方案+至少一种方案有异地复制 |
恭喜,您的数据保护状态良好 |
五颗星 |
95-100 分 |
|
一种备份方案+异地复制 |
您的数据保护状态还有提升空间,建议您按需优化 |
四颗星 |
80-94 分 |
|
一种备份方案但未配置异地复制 |
您的数据保护评分较低,建议您及时优化 |
三颗星 |
70-79 分 |
|
只配置了 OSS 跨区域复制或者未配置 |
您的数据保护评分低,建议您尽快配置数据保护方案 |
两颗星 |
61-69 分 |
|
未配置 |
您的数据保护评分低,建议您尽快配置数据保护方案 |
一颗星 |
60 分 |
-
OSS 跨区域复制因只复制当前的版本,无法找回历史版本用于恢复。因此如只使用了 OSS 跨区域复制方案,仍视为需尽快优化的数据保护状态。
-
表格存储 Tablestore当前只有云备份这一种备份方案,故针对表格存储 Tablestore只要配置了一种备份方案+异地复制,即通过云备份进行 Tablestore 备份+Tablestore 备份库跨地域复制,便可以得到五颗星。
检查项分值
数据灾备中心为您名下的云服务器 ECS、对象存储 OSS、文件存储 NAS、表格存储 Tablestore等存储资源进行检查并评分,助力您的数据资源安全。
|
资源类别 |
检查项/数据保护方案 |
未配置扣分值 |
备注 |
|
云服务器 ECS |
云盘快照 |
15 |
只要 ECS 下有一块云盘有关联自动快照策略或 ECS 整机备份策略就不扣分,视为您了解快照或 ECS 整机备份方案并已开始使用。 |
|
云盘快照跨地域复制 |
5 |
||
|
文件/自建数据库备份 |
15 |
只要备份了文件或者自建数据库中的一种就不扣分,视为您了解云备份方案并已开始使用。 |
|
|
文件备份库跨地域复制 |
5 |
||
|
对象存储 OSS |
OSS版本控制 |
15 |
OSS 版本控制开启后被暂停不扣分,视为您了解 OSS 版本控制并已开始使用。 |
|
OSS跨地域复制 |
5 |
||
|
OSS备份 |
15 |
只要 OSS Bucket 下有关联备份计划就不扣分,视为您了解云备份方案并已开始使用。 |
|
|
OSS备份库跨地域复制 |
5 |
||
|
文件存储 NAS |
NAS回收站 |
10 |
|
|
NAS备份 |
10 |
只要 NAS 文件系统下有关联备份计划就不扣分,视为您了解云备份方案并已开始使用。 |
|
|
NAS备份库跨地域复制 |
20 |
||
|
表格存储 Tablestore |
Tablestore备份 |
15 |
只要 Tablestore 实例下有一张表有备份就不扣分,视为您了解云备份方案并已开始使用。 |
|
Tablestore备份库跨地域复制 |
25 |
对于使用云备份的场景,只要资源关联了备份策略或者备份计划,以下两种情况不扣分,视为您了解云备份方案并已开始使用:
-
备份策略或者备份计划被暂停。
-
备份策略或备份计划未命中任何实际数据,如 OSS 备份计划中的 prefix 未命中 Object,或者 NAS 备份计划中的文件目录下没有文件。
某类资源评分
当您某一类资源有多个实例时,对这一类资源的评分即控制台概览页所展示的资源风险概览,数据灾备中心在使用以上原则进行单个资源评分后,再使用特定加权的方式进行均分,采用(平均分+最低分)/2 的方式决定最终得分。在此,最低分计算被计算了两遍,目的是确保数量较少但较严重的风险被充分重视:
举例说明:某 UID 下共有 8 台 ECS 实例,1 台实例得分均为 60 分,7 台实例得分均为 75 分,计算逻辑为:
平均分(60+7*75)/8=73.125,最低分 60 ,最终得分 (73.125+60)/2 = 66.56, 展示为
提升数据保护评分及评分更新
如您需要提升数据保护评分分值,您可以基于上述检查项分值表格进行相应的方案优化,如为更多的资源配置云盘快照或者云备份方案等等。
为避免频繁调用 API 进行扫描,数据灾备中心检查结果采用天级刷新的方式。当您配置了新的数据保护方案,评分提升不会马上体现,而是在 24 小时内进行更新。您也可以单击控制台概览页上的检测全部资源或资源中心页面的检测资源进行立即的手动刷新评分。
资源风险概览
提供云服务器 ECS、对象存储 OSS、文件存储 NAS、表格存储 Tablestore等存储资源的数据评分情况。
每类资源以卡片形式展示风险评分(满分 100)、风险资源数与全部资源数,以及各备份检查项的未开启数量。云服务器 ECS 的检查项包括云盘快照、云盘快照跨地域复制、文件/自建数据库备份、文件备份库跨地域复制;对象存储 OSS 的检查项包括OSS版本控制、OSS跨地域复制、OSS备份、OSS备份库跨地域复制;文件存储 NAS 的检查项包括NAS回收站、NAS备份、NAS备份库跨地域复制;表格存储 Tablestore 的检查项包括Tablestore备份、Tablestore备份库跨地域复制。每个卡片右上角提供开关按钮,用于启用或关闭对应资源的风险监控。
数据保护评分分布
通过直方图展示您名下各存储资源的数据保护评分分布。
风险资源TOP-10
展示TOP10风险资源列表。
页面顶部提供按资源类型筛选的Tab页签,包括全部、ECS、OSS、NAS、Tablestore。列表包含资源类型、实例ID/名称、数据保护评分和操作列,单击操作列的详情可查看对应资源的详细信息。
预览并下载报告
BDRC 已将资源的数据保护评分、风险分析及修复建议汇总至数据保护报告,您可在控制台概览页进行预览或下载。
数据保护全景
通过大屏展示您名下各地域各存储资源的数据保护情况。
页面左侧展示数据保护评分(按云服务器ECS、对象存储OSS、文件存储NAS、表格存储Tablestore分类统计资源保护状态)和数据保护风险(按快照、备份、跨地域复制等维度统计风险数量)。主区域以红、黄、绿色块可视化展示各资源的保护状态,单击某个资源色块可弹出详情浮窗,查看该资源的数据保护风险评分、高可用状态,并可单击修复进行风险修复。