數(shù)據(jù)安全整體解決方案

1、數(shù)據(jù)安全整體解決方案與日俱增的數(shù)據(jù)安全威脅分析01法規(guī)對(duì)數(shù)據(jù)安全的建設(shè)指導(dǎo)分析02數(shù)據(jù)安全保護(hù)需求分析03數(shù)據(jù)安全整體解決方案04目錄CONTENTS 2 與日俱增的數(shù)據(jù)安全威脅分析壹 3 惡意行為的發(fā)展變遷 4 1998 2003 2006 . .2017 2018 2019 CI H 病毒 熊貓燒香 永恒之藍(lán) 0D a y沖擊波 AP T 3 8惡意行為的發(fā)展變遷 5 今天勒索病、APT、0Day等惡意程序的目 的不是破壞而是盜取數(shù)據(jù)資產(chǎn)。通 過暗網(wǎng)將數(shù)據(jù)資產(chǎn)變現(xiàn)。十年前病毒、蠕蟲等惡意程序的目的是破壞。 惡意程序制作者往往出于個(gè)人愛好或彰顯實(shí)力。2016年8月徐玉玉遭電信詐騙騙走9900

2、元學(xué)費(fèi)，最后致死2016年11月舊金山的某地的電腦票價(jià)系統(tǒng)遭到黑客攻擊，拒付贖金，免費(fèi)開放地鐵2017年3月京東內(nèi)部員工涉嫌竊取50億條用戶數(shù)據(jù)2017年6月美國2億選民資料泄露馬克龍深陷“郵件門” ，系承包商誤配置數(shù)據(jù)庫所導(dǎo)致2018年7月美國媒體報(bào)道，F(xiàn)acebook將就去年的用戶數(shù)據(jù)外泄事件繳付50億美元2018年8月華住酒店開房數(shù)據(jù)泄漏， 8比特幣/5億條2018年11月萬豪喜達(dá)屋5億客戶信息泄露，英國監(jiān)管機(jī)構(gòu)處以高達(dá)1.24億美元的罰款2019年1月領(lǐng)英1億5900萬用戶數(shù)據(jù)被叫賣2019年7月中珠醫(yī)療每天10萬患者數(shù)據(jù)泄露！兩省叫停與第三方掛號(hào)平臺(tái)合作2019年層出不窮的數(shù)據(jù)安全問

3、題 6 內(nèi)憂外患的數(shù)據(jù)安全現(xiàn)狀 7 DBIR：Data Breach Investigations Report信息服務(wù)2773金融892零售793酒店餐飲99所有30706033301406770090醫(yī)療政府高新技術(shù)內(nèi)30部威脅外部威脅6022.3%終端用戶25.9% 系統(tǒng)管理員團(tuán)伙犯罪62%勒索病毒56%風(fēng)險(xiǎn)分析-竊取數(shù)據(jù)六部曲 8 根據(jù)偵查結(jié)果分析如何繞過攻擊 目標(biāo)的邊界防御制作程序2 、武器化通過掃描、電子郵件、社工 等行為鎖定、分析攻擊目標(biāo)1 、偵查可通過郵件、網(wǎng)絡(luò)、USB 等投 遞網(wǎng)絡(luò)武器3 、投遞盜取數(shù)據(jù)、惡意篡改、刪除6 、行動(dòng)控制計(jì)算機(jī)、服務(wù)器，通過木 馬回連保持心跳等待命

4、令5 、控制自我安裝并橫向感染傳播4 、執(zhí)行為什么部署了周全的網(wǎng)絡(luò)安全措施，數(shù)據(jù)安全事件依舊頻頻發(fā)生？風(fēng)險(xiǎn)分析-互聯(lián)網(wǎng)產(chǎn)業(yè)助長黑產(chǎn) 9 互聯(lián)網(wǎng)業(yè)務(wù)的普及社交網(wǎng)絡(luò)的泛濫數(shù)據(jù)價(jià)值的不斷提高數(shù)字世界和現(xiàn)實(shí)世界的鏡像互聯(lián)網(wǎng)讓再遠(yuǎn)的距離不是距離，帶來無限多的 客戶，同時(shí)也帶來了無限多的黑客，任何漏洞 都會(huì)被發(fā)現(xiàn)從電子郵件到QQ，微信，微博等社交網(wǎng)絡(luò)徹底 的打通了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，讓網(wǎng)絡(luò)邊界變 的完全模糊從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的根本轉(zhuǎn)變是數(shù)據(jù)價(jià)值 的無限提高，但是我們對(duì)數(shù)據(jù)資產(chǎn)的管理沒有 任何變化隨著大數(shù)據(jù)、AI的興起，將來數(shù)據(jù)世界很快就 會(huì)成為現(xiàn)實(shí)世界的一個(gè)投影或者鏡像，改變或 破壞數(shù)字世界中的數(shù)據(jù)就可

5、以改變別人的生活應(yīng)運(yùn)而生的新數(shù)據(jù)安全架構(gòu) 10 原則1 燈下黑原 則 2 帶毒生存原則3不阻斷無安全原 則 4 知白守黑關(guān)閉缺省、默認(rèn)、不必要的 服務(wù)、賬號(hào)、端口、密碼等， 在互聯(lián)網(wǎng)掃描中，讓用戶系 統(tǒng)成為隱形戰(zhàn)斗機(jī)。明確數(shù)據(jù)保護(hù)目標(biāo)，以身份 為基礎(chǔ)，實(shí)現(xiàn)身份、行為和 上下文的認(rèn)證、授權(quán)和加密， 形成由內(nèi)而外的層次防御。數(shù)據(jù)安全的特性是一次事故、 永久丟失，數(shù)據(jù)安全防御模 式是必須以阻斷為基礎(chǔ)的。根據(jù)現(xiàn)有賬號(hào)、操作、行為、 習(xí)慣、策略，形成阻斷防御 模型，以此為模型，抵御一 切不受信任的訪問。零信任中心思想企業(yè)不自動(dòng)信任內(nèi)部/外部的任何人、事、物法規(guī)對(duì)數(shù)據(jù)安全的建設(shè)指導(dǎo)分析貳 11 數(shù)據(jù)安全相

6、關(guān)法規(guī) 12 逐步規(guī)范的安全法案已經(jīng)頒布的安全法案網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等保2.0全稱網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度，是我國網(wǎng)絡(luò)安全領(lǐng) 域的基本國策、基本制度。等級(jí)保護(hù)標(biāo)準(zhǔn)在1.0時(shí)代標(biāo)準(zhǔn)的基礎(chǔ) 上，注重主動(dòng)防御及全流程的安全可信、動(dòng)態(tài)感知和全面審計(jì)， 實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián) 網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級(jí)保護(hù)對(duì)象的全覆蓋。GB/T 22239-2019“等保2.0” 13 “等保2.0”數(shù)據(jù)安全能力要求一 14 身份鑒別01應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí) 具有唯一性；應(yīng)采用口令、密碼技術(shù)、生物技術(shù) 等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身 份

7、鑒別。訪問控制02應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；應(yīng)及時(shí)刪除或 停用多余的、過期的賬戶，避免共享賬戶的存在；應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用 戶的權(quán)限分離； 安全審計(jì)03對(duì)操作進(jìn)行審計(jì)；應(yīng)通過審計(jì)管理員對(duì)審計(jì)記錄 應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根 據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查 詢等。入侵防范04應(yīng)能發(fā)現(xiàn)可能存在的已知浦洞，并在經(jīng)過充分測 試評(píng)估后，及時(shí)修補(bǔ)漏洞； 應(yīng)能夠檢測到對(duì)重要 節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí) 提供報(bào)警。“等保2.0”數(shù)據(jù)安全能力要求二 15 數(shù)據(jù)保密性05應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保 密性，包括但不限千鑒別數(shù)據(jù)、重要

8、業(yè)務(wù)數(shù)據(jù)和 重要個(gè)人信息等。惡意代碼防范06應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫 可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其 有效阻斷。數(shù)據(jù)備份恢復(fù)06應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能。應(yīng) 提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù) 據(jù)定時(shí)批量傳送至備份場地。漏洞和風(fēng)險(xiǎn)管理08應(yīng)采取必要的措施識(shí)別安全漏洞和隱患，對(duì)發(fā)現(xiàn) 的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或 評(píng)估可能的影 響后進(jìn)行修補(bǔ)。應(yīng)定期開展安全測評(píng)，形成安全 測評(píng)報(bào)告，采取措施應(yīng)對(duì)發(fā)現(xiàn)的安全問題。數(shù)據(jù)安全保護(hù)需求分析叁 16 數(shù)據(jù)安全保護(hù)風(fēng)險(xiǎn)分析一 17 身份鑒別能力通過數(shù)據(jù)庫自身的賬號(hào)管理顆粒度粗糙賬號(hào)經(jīng)常被混用，事件往往無法回溯

9、責(zé)任人缺乏多因子準(zhǔn)入機(jī)制，安全管理存在疏漏客戶端版本無法控制，往往夾帶病毒訪問控制能力敏感數(shù)據(jù)缺乏到表、列級(jí)別的精細(xì)控制運(yùn)維人員可以隨意接觸到敏感的業(yè)務(wù)數(shù)據(jù)無法防止合法的人員做不合法的事情惡意刪庫或誤操作刪除沒有管控和恢復(fù)能力安全審計(jì)能力是否具有全網(wǎng)流量的數(shù)據(jù)庫訪問審計(jì)能力在惡意訪問出現(xiàn)時(shí)是否能及時(shí)告警遇到三層系統(tǒng)B/S架構(gòu)事，如何審計(jì)登錄到數(shù)據(jù)庫服務(wù)器直接訪問數(shù)據(jù)庫如何審 計(jì)入侵防范能力是否具備防SQL注入能力內(nèi)網(wǎng)失陷主機(jī)的橫向SQL注入風(fēng)險(xiǎn)如何防御在線業(yè)務(wù)系統(tǒng)無法因安裝補(bǔ)丁重啟，如何防 止利用漏洞數(shù)據(jù)安全保護(hù)風(fēng)險(xiǎn)分析二 18 數(shù)據(jù)保密能力數(shù)據(jù)在共享、開發(fā)、上報(bào)場景下如何保密大數(shù)據(jù)抽取、營銷

10、、科研場景如何保證安全數(shù)據(jù)落盤文件怎么防止登錄拷貝、物理竊取如何防止員工肆意外發(fā)敏感數(shù)據(jù)惡意代碼防范能力傳統(tǒng)殺毒在內(nèi)網(wǎng)無法更新特征庫如何防御對(duì)高速變種的病毒如何防御針對(duì)勒索病毒如何防護(hù)數(shù)據(jù)備份恢復(fù)能力誤刪除或惡意刪除數(shù)據(jù)是否有能夠還原數(shù)據(jù)庫軟硬件崩潰是否能及時(shí)回復(fù)是否存在異地可恢復(fù)數(shù)據(jù)備份中心機(jī)房故障時(shí)是否有應(yīng)急支撐系統(tǒng)漏洞和風(fēng)險(xiǎn)管理能力是否具有及時(shí)有效的識(shí)別漏洞和風(fēng)險(xiǎn)是否具備漏洞優(yōu)先級(jí)評(píng)估機(jī)制是否具備漏洞的全生命周期管理手段是否可以從法律遵從性視角進(jìn)行報(bào)表分析數(shù)據(jù)安全整體解決方案肆 19 數(shù)據(jù)安全管理能力模型 20 05數(shù)據(jù)存儲(chǔ)安全04外部入侵安全03數(shù)據(jù)流動(dòng)安全02數(shù)據(jù)使用安全01數(shù)據(jù)發(fā)現(xiàn)

11、 數(shù)據(jù)資產(chǎn)識(shí)別數(shù)據(jù)資產(chǎn)畫像敏感數(shù)據(jù)分級(jí)元數(shù)據(jù)管理主數(shù)據(jù)管理身份認(rèn)證權(quán)限管控運(yùn)維管理敏感遮蔽合規(guī)審計(jì)數(shù)據(jù)漂白數(shù)據(jù)水印傳輸安全攻擊防護(hù)補(bǔ)丁管理惡意代碼 防護(hù)容災(zāi)備份加密 存儲(chǔ)數(shù)據(jù)發(fā)現(xiàn)與分類分級(jí)是數(shù)據(jù)安全建設(shè)的基礎(chǔ)性。數(shù)據(jù)發(fā)現(xiàn)幫助機(jī)構(gòu)、組織等認(rèn)清楚數(shù)據(jù)，明確需要 保護(hù)的數(shù)據(jù)對(duì)象，更好的完成數(shù)據(jù)分級(jí)分類。數(shù)據(jù)安全-數(shù)據(jù)發(fā)現(xiàn) 21 業(yè)務(wù)數(shù)據(jù) 發(fā)現(xiàn)發(fā)現(xiàn)機(jī)構(gòu)、組織的 業(yè)務(wù)數(shù)據(jù)在哪里， 業(yè)務(wù)數(shù)據(jù)被哪些業(yè) 務(wù)所使用隱私數(shù)據(jù) 發(fā)現(xiàn)發(fā)現(xiàn)哪些數(shù)據(jù)中包 含著隱私標(biāo)識(shí)信息主體和行 為分類通過主體和行為數(shù) 據(jù)分類，可以清晰 的認(rèn)知數(shù)據(jù)的構(gòu)成 和分布，數(shù)據(jù)是如 何的作用于業(yè)務(wù)的商業(yè)機(jī)密 發(fā)現(xiàn)當(dāng)可以完成主體和 行為分類之后，商

12、 業(yè)機(jī)密的發(fā)現(xiàn)便可 以簡單的進(jìn)行數(shù)據(jù)關(guān)系 發(fā)現(xiàn)發(fā)現(xiàn)數(shù)據(jù)之間的關(guān) 系，為安全事件的 影響評(píng)估奠定基礎(chǔ)點(diǎn)擊此處 輸入標(biāo)題點(diǎn)擊此處輸入內(nèi)容數(shù)據(jù)安全-數(shù)據(jù)分類分級(jí) 22 數(shù)據(jù)資產(chǎn)統(tǒng)計(jì)數(shù)據(jù)分類統(tǒng)計(jì) 數(shù)據(jù)分級(jí)統(tǒng)計(jì) 數(shù)據(jù)質(zhì)量統(tǒng)計(jì) 數(shù)據(jù)分布明細(xì) 數(shù)據(jù)分類明細(xì)數(shù)據(jù)庫防水壩系統(tǒng)-數(shù)據(jù)使用安全（身份認(rèn)證+訪問控制能力） 23 ORACLE數(shù)據(jù)庫系統(tǒng)管理員運(yùn)維人員第三方代維人員MSSQL數(shù)據(jù)庫MYSQL等常用數(shù)據(jù)庫生產(chǎn)網(wǎng)內(nèi)控安全DBA表格/列級(jí)別數(shù)據(jù)權(quán)限控制合規(guī)準(zhǔn)入訪問控制誤操作防范動(dòng)態(tài)脫敏DBA/SYS 權(quán)限分離Schema級(jí)別敏感數(shù)據(jù)分類合規(guī)接入敏感數(shù)據(jù)非敏感數(shù)據(jù)數(shù)據(jù)庫Update Person SET Firs

13、tName = Fred WHERE LastName = Wilsonsqlplus合規(guī)審計(jì)開發(fā)測試 數(shù)據(jù)離線敏感 庫管控EXP/IMPDB誤操作防范終端SchemaTOAD開發(fā)人員安全控制數(shù)據(jù)安全-數(shù)據(jù)使用安全（安全審計(jì)能力） 24 全面化審計(jì)數(shù)據(jù)庫審計(jì)產(chǎn)品可以覆蓋 所有信息來源，同時(shí)支持SQL語 句翻譯增加閱讀直觀性。精確化審計(jì)數(shù)據(jù)庫審計(jì)軟件可以精確 的識(shí)別操作人、操作終端、應(yīng) 用、工具和操作內(nèi)容。實(shí)用的審計(jì)管理引入強(qiáng)大的大數(shù)據(jù)搜索引擎solr為 技術(shù)保障，通過對(duì)審計(jì)時(shí)間的全 面分析，從安全事件的生成到歸 檔直至銷毀，提供了貫穿安全審 計(jì)全生命周期的快速便利管理。01020304內(nèi)嵌法規(guī)

14、遵循報(bào)表數(shù)據(jù)庫審計(jì)系統(tǒng)提供多種法 律法規(guī)遵循向?qū)Ш蛨?bào)表，滿足用 戶合規(guī)要求，同時(shí)提供各種日常 性的工作報(bào)表。數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)-數(shù)據(jù)流動(dòng)安全（數(shù)據(jù)保密能力） 25 敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)關(guān)聯(lián)關(guān)系自動(dòng)識(shí)別脫敏規(guī)則自動(dòng)配置數(shù)據(jù)脫敏作業(yè)配置數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)換脫敏作業(yè)調(diào)度敏感數(shù)據(jù)脫敏、變形脫敏后數(shù)據(jù)加載DB1DB2DB3文本文件生產(chǎn)源數(shù)據(jù)規(guī)范化、標(biāo)準(zhǔn)化、流程化敏感數(shù)據(jù)漂白、變形脫敏后數(shù)據(jù)數(shù)據(jù)抽取數(shù)據(jù)加載數(shù)據(jù)變形DBoracle dump文件數(shù)據(jù)庫Oracle、DB2、 MySQL、 SQLServer、Sybase、 達(dá)夢(mèng)等常用數(shù)據(jù)庫。數(shù)據(jù)倉庫Teradata Greenplum Gbase 8A結(jié)構(gòu)化文件文本文

15、件，如 txt/csv/json； Dump備份文件。數(shù)據(jù)靜態(tài)脫敏系統(tǒng)-數(shù)據(jù)流動(dòng)安全（數(shù)據(jù)保密能力） 26 數(shù)字水印三大特性數(shù)字水印關(guān)鍵能力及過程分存水印水印校驗(yàn)碼水印嵌入過程水印提取過程數(shù)據(jù)庫透明加解密系統(tǒng)-外部入侵安全（數(shù)據(jù)保密能力） 27 密文數(shù)據(jù)密文數(shù)據(jù)密文數(shù)據(jù)密文數(shù)據(jù)密文數(shù)據(jù)密文數(shù)據(jù)數(shù)據(jù)文件數(shù)據(jù)文件數(shù)據(jù)文件 歸檔日志 在線文件 備份數(shù)據(jù)密鑰在線數(shù)據(jù)庫數(shù)據(jù)列1明文數(shù)據(jù)明文數(shù)據(jù)數(shù)據(jù)列2明文數(shù)據(jù)明文數(shù)據(jù)數(shù)據(jù)列3明文數(shù)據(jù)明文數(shù)據(jù)數(shù)據(jù)庫透明加密服務(wù)器服務(wù)器存儲(chǔ)設(shè)備數(shù)據(jù)庫加密引擎數(shù)據(jù)庫防火墻系統(tǒng)-外部入侵安全（入侵防范能力） 28 中斷會(huì)話模式直接切斷應(yīng)用與數(shù)據(jù)庫的會(huì)話連接， 簡單，粗暴，易實(shí)現(xiàn)

16、。數(shù)據(jù)庫的訪問行為，來自于應(yīng)用系統(tǒng) 的訪問調(diào)用，以及DBA等內(nèi)部人員訪 問。切斷連接等于大砍大殺。語句攔截模式保持原有會(huì)話暢通的基礎(chǔ)上，精準(zhǔn)攔 截威脅語句。不破壞業(yè)務(wù)連續(xù)性。難度在于考驗(yàn)數(shù)據(jù)庫防火墻對(duì)SQL語 句的精準(zhǔn)解析、風(fēng)險(xiǎn)策略的靈活性。真正的操作阻斷模式。透明代理模式透明網(wǎng)橋模式旁路模式反向代理模式部署模式網(wǎng)絡(luò)防火墻：基于IP、MAC、端口等TCP/IP協(xié)議進(jìn)行防護(hù)。Web防火墻：基于Http協(xié)議中的內(nèi)容進(jìn)行防護(hù)。數(shù)據(jù)庫防火墻：基于數(shù)據(jù)庫通訊協(xié)議中的SQL語句與語法特征進(jìn)行防護(hù)。諾亞防勒索系統(tǒng)-外部入侵安全（惡意代碼防護(hù)能力）指定數(shù)據(jù)庫類型和添加信任可執(zhí)行程序（如oracle.exe）；

17、添加需要保護(hù)的數(shù)據(jù)庫文件，新建的數(shù)據(jù)庫文件會(huì)自動(dòng)保護(hù)；未授權(quán)執(zhí)行程序試圖修改數(shù)據(jù)庫文件及時(shí)攔截；只允許可信任執(zhí)行程序?qū)κ鼙Ｗo(hù)的數(shù)據(jù)庫文件執(zhí)行相關(guān)操作。 29 未知應(yīng)用程序(比如：勒索病毒）數(shù)據(jù)庫進(jìn)程123應(yīng)用程序試圖啟動(dòng)。 可能是一個(gè)可執(zhí)行程序或者操作系統(tǒng)組件諾亞系統(tǒng)識(shí)別是否是數(shù)據(jù)庫進(jìn)程。如果不是數(shù)據(jù)庫進(jìn)程，程序無法啟動(dòng)。 這個(gè)操作企圖將被記錄下來以供告警和審計(jì)防勒索的對(duì)象：各種數(shù)據(jù)庫軟件各種數(shù)據(jù)庫相關(guān)的數(shù)據(jù)文件等中間件相關(guān)的程序和配置文件應(yīng)用服務(wù)器上的應(yīng)用程序漏洞掃描系統(tǒng)-外部入侵安全（漏洞和風(fēng)險(xiǎn)管理能力） 30 操作系統(tǒng)：Windows、Linux、Unix、AIX、 Solaris、HP

18、-UX等國產(chǎn)操作系統(tǒng)：麒麟等中間件：IIS、Apache、Tomcat、Weblogic、Nginx、Websphere等數(shù)據(jù)庫：關(guān)系型：Oracle、Mysql、達(dá)夢(mèng)、DB2、Informix、Kingbase、 SqlServer、Sybase、PostgreSql等非關(guān)系： MongoDb、Redis、ConuchDb、Memcache等虛擬化設(shè)備：Xenserver、Exsi等網(wǎng)絡(luò)及安全設(shè)備：Cisco路由器、華為交換機(jī)、華三交換機(jī)、天融信防火墻等0108020703060405系統(tǒng)漏洞掃描WEB漏洞掃描數(shù)據(jù)庫掃描安全基線核查報(bào)表關(guān)聯(lián)分析APP漏洞掃描WiFi安全檢測工控漏洞掃描數(shù)據(jù)災(zāi)備系統(tǒng)-數(shù)據(jù)存儲(chǔ)安全（數(shù)據(jù)備份恢復(fù)能力） 31 云容災(zāi)云復(fù)制云備份數(shù)據(jù)視角 數(shù)據(jù)可恢復(fù)數(shù)據(jù)級(jí)容災(zāi)全業(yè)務(wù)容災(zāi) 雙活操作系統(tǒng)視角 實(shí)時(shí)增量備份