财务数据保护：银行备份数据

上一篇文章已讨论了银行等金融机构的数据保留要求。那么，金融业如何确保数据安全？金融机构又如何通过备份与灾难恢复来保障业务连续性？让我们一起来了解一下。

银行需要备份哪些类型的数据？

作为金融机构，银行需要备份大量数据，以保障日常业务运营，并应对各类突发事件。

银行需要备份的数据类型包括交易数据、客户信息、安全日志、系统配置文件、应用系统数据、证书与密钥、电子文档、图像，以及其他数据，例如财务数据、员工数据、办公数据等。

数据的类型和数量因银行规模、业务类型、数据处理系统及其他因素而异。一般来说，大型银行需要备份的数据量更大，可能需备份数百万条客户信息和交易记录，以及大量系统日志和员工数据。所有这些数据会随着时间推移持续增长，因此银行需定期评估其备份策略，以确保所备份的数据能够满足业务需求和监管要求。

影响银行备份策略制定的因素

主要有以下6个因素：

1)  数据备份周期

2）数据备份保留策略

3）数据备份存储位置

4）数据备份策略

5）数据恢复测试

6）数据备份安全

银行通常如何备份数据？

银行的不同业务系统具有不同的数据类型。在进行备份与灾难恢复时，需根据数据的重要性和保护级别实施相应保护。目前，中小型银行主要采用四种备份与灾难恢复方式。

1. 主动-主动故障转移

主动-主动故障转移是指使用两台互为备份的服务器共同提供相同的服务。其中一台主机作为工作机（主服务器），另一台主机作为备份机（备用服务器）。在系统正常运行时，工作机为应用系统提供服务，而备份机与工作机相互监控，以确认对方运行是否正常。当工作机发生异常、无法继续支撑应用系统运行时，备份机会主动接管工作机的任务，持续支持关键应用服务，从而保障系统运行不中断。

主动-主动故障转移是一种实时备份。任何软件错误、病毒影响、误操作等，都会同步到多个数据副本中。因此，仅将此程序用于关键业务时，仍存在相当大的安全风险。例如，在灾难性事件中，无法从数据损坏和丢失中恢复，可能造成不可逆的影响。

2. 将备份数据存储在同城的分支机构中。

这种数据备份方法最常见的方式是：定期备份 + 关键数据备份。

定期备份：指按照一定的时间间隔，将系统某一时刻的数据备份到硬盘或其他存储介质，并及时转移到远离数据中心的安全地点进行保存。

关键数据备份：指及时备份日志、银行对账单等已更新的关键数据，并将其传输至安全地点（通常为同城主分支机构）。关键数据备份的执行频率应高于常规备份。关键数据涵盖所有数据更新操作，因此结合常规备份与关键数据备份，可将数据完整恢复至备份结束前的最新关键数据状态。

该解决方案的大部分功能采用定期备份介质的手动转移方式，以及关键数据的通信传输方式，具有投资少的优势，并可利用现有的存储和数据库管理系统工具。

采用这种灾难恢复方法表明，该银行具备基本的灾难恢复知识，但保护手段相对单一。在发生区域性灾难时，银行的关键数据仍存在丢失的风险。

3. 在同一城市分支机构建设数据中心，以实现远程实时备份

这意味着在执行数据更新操作时，操作系统和备份系统会同时进行备份，数据更新操作既写入本地磁盘，也通过高速数据通信线路传输至备份系统的磁盘，直至收到来自备份系统关于数据更新操作已完全完成的确认。

在此方案中，备用操作系统处于热备份状态，因此恢复时间目标（RTO）极短，仅需额外考虑网络切换所需时间。所采用的技术通常包括远程磁盘镜像、远程数据库复制以及数据网络镜像等。

4. 在同城IDC数据中心部署备份系统，实现远程实时备份

这与第三种情况类似，区别在于采用了第三方数据中心环境。IDC的基础设施条件可能各不相同，但根本差异在于运营管理。IDC的系统、管理和设施均针对互联网托管设备进行适配，其运营与管理模式与灾备中心存在显著差异。若缺乏相应措施，潜在风险将更为严重。

银行将数据备份存放在何处？

根据监管要求，备份数据必须异地存储。因此，银行业将数据备份存放在远离生产服务器机房的安全场所，以避免因本地灾害导致的数据丢失。

早期，备份数据通常由人工安保人员护送至指定的安全地点进行保管。随着技术的快速发展，银行业基本已建成多中心灾备架构，通常通过网络复制方式，将备份数据同步并存储至本地灾备站点或异地灾备机房。此外，备份数据的恢复能力已在多中心灾备架构的规划阶段就进行了预先设计。

银行业选择的备用场所包括以下几项：

1）数据中心：银行将建立自己的数据中心和数据备份设施。这些数据中心通常配备高级别的物理安全和网络安全措施，以防止未经授权的访问以及应对灾难性事件。

2）地理位置分散的场所：为防范单点位置风险，银行选择在不同地理位置建立数据备份。这些地点可能距离主数据中心很远，甚至分布于不同城市或国家。

3）云存储服务：一些银行还会选择将数据备份到可靠的云存储服务提供商。云存储具有高度的安全性和冗余性，可确保数据在多个地点进行备份，同时提供快速、可靠的恢复选项。

事实上，数据备份策略可能因银行规模、监管要求及其他因素而有所不同。各银行将根据自身需求和风险管理考量，制定最合适的数据备份方案。

如何轻松备份银行数据？

为实现可靠的数据安全与备份，银行及金融机构可依托VinChina备份与恢复软件，该方案已助力众多银行保障其数据安全。

Vinchin 备份与恢复是一款专业解决方案，支持 VMware vSphere、Hyper-V、XenServer、XCP-ng、oVirt、RHV、OpenStack 等虚拟机的数据备份，以及其他数据（如数据库、NAS、文件服务器等）的备份。

此外，Vinchin 备份与恢复软件提供远程站点/分支办公室备份解决方案。您可使用 Vinchin 备份复制功能，将备份数据复制到远程灾难恢复中心或 Azure、S3 等云存储中，也可将分支办公室的备份数据复制至总部。当主生产站点发生任何灾难时，您可直接利用异地备份副本，将虚拟机恢复至异地生产系统；您亦可将受良好保护的异地备份副本传回本地，并将虚拟机恢复至本地生产系统。

想提升您的安全性吗？Vinchin 备份与恢复提供为期 60 天的全功能免费试用。立即通过免费试用体验 Vinchin 吧！

                                                               

下载免费试用版

适用于多种数据备份

                           

* 15天全功能免费安全下载

总结

银行数据关乎客户隐私与业务连续性，因此银行必须高度重视数据保护。目前银行常用的备份方案有四种：双活容灾、在分行本地保存备份介质、直接将数据备份至远程数据中心，以及将备份系统托管于IDC数据中心。

要轻松构建备份系统，您可以选择众多银行都在使用的 Vinchin 备份与恢复软件。立即免费试用，切勿错过！