Question

在最差的情况下是服务器被入侵了，虽然希望这种情况永远不要发生，但是必须要对此做好准备。备份是应对这个情况的唯一的方案。

备份与安全的关系

尽管做了从物理层到网络层、应用层的防护，但是仍然无法完全保证系统不被入侵。被入侵后，黑客可能会删除或者修改数据，对数据安全造成严重的影响。

备份恰恰可以减轻这种事件的影响。在最差的情况下，可以使用备份数据进行恢复，及时地使中断的业务运行起来。

有效的数据备份，是安全体系最后的防护，是关键时刻最后的“救命稻草”。

数据备份的注意事项

在进行数据备份时，有以下几个注意事项。

- 数据库服务器，要保证一致性。例如在 MySQL 备份 InnoDB 的数据表时，使用--single-transaction 使备份的数据在同一个时间点。

- 核心数据使用 rar 或者 gnupg 进行加密存储。

- 离线备份和在线备份相结合。如全部采用在线备份，则存在备份文件同时被黑客删除或者修改的风险。需定时把在线备份的数据写入到磁带或者光盘中。

数据恢复测试

在数据备份完成后，必须建立定期或者自动化恢复测试的机制，以验证备份的有效性。对于数据库，除了能够正常解压、解密之后，需要进行数据的导入测试，以确认可以成功导入到数据库中。

在实践中，曾经遇到过一个案例：某次需要恢复数据时，发现最近几天的备份完全不可用，只能恢复到一周前的数据。这种情况下，就造成了业务的损失。