Apakah Anda mencari solusi backup data keuangan? Coba Vinchin Backup & Recovery!↘ Unduh Versi Uji Coba Gratis Tulisan sebelumnya telah membahas tentang persyaratan retensi data bagi lembaga keuangan seperti bank. Lalu bagaimana industri keuangan dapat memastikan data tetap aman? Bagaimana cara lembaga keuangan mengelola cadangan data dan pemulihan bencana demi mendukung kelangsungan bisnis? Mari kita lihat bersama.
Jenis data apa saja yang perlu dicadangkan oleh bank?
Sebagai lembaga keuangan, bank perlu mencadangkan berbagai jenis data untuk melindungi operasional bisnis harian mereka dan mengantisipasi berbagai situasi darurat.
Jenis data yang perlu dicadangkan oleh bank mencakup data transaksi, informasi pelanggan, log keamanan, file konfigurasi sistem, data sistem aplikasi, sertifikat dan kunci, dokumen elektronik, gambar, serta data lainnya seperti data finansial, data karyawan, data kantor, dan sebagainya.
Jenis dan jumlah data bervariasi tergantung pada ukuran bank, jenis bisnis, sistem pengolahan data, dan faktor-faktor lainnya. Secara umum, bank besar perlu melakukan cadangan untuk jumlah data yang lebih besar dan mungkin perlu mencadangkan informasi dan catatan transaksi dari lebih dari jutaan pelanggan, serta sejumlah besar log sistem dan data karyawan. Semua data ini akan meningkat seiring berjalannya waktu, oleh karena itu bank perlu secara berkala mengevaluasi strategi pencadangan mereka untuk memastikan data yang dicadangkan dapat memenuhi kebutuhan bisnis dan persyaratan regulasi.
Faktor yang memengaruhi pengembangan strategi cadangan bank
Ada 6 faktor utama yang memengaruhi:
1) Siklus cadangan data
2) Kebijakan retensi cadangan data
3) Lokasi penyimpanan cadangan data
4) Strategi cadangan data
5) Uji pemulihan data
6) Keamanan cadangan data
Bagaimana cara bank melakukan pencadangan data secara umum?
Berbagai sistem bisnis bank memiliki jenis data yang berbeda. Saat melakukan pencadangan dan pemulihan bencana, sistem-sistem tersebut perlu dilindungi sesuai dengan tingkat kepentingan dan perlindungannya. Saat ini, terdapat empat metode pencadangan dan pemulihan bencana yang umum digunakan oleh bank-bank kecil dan menengah.
1. Failover aktif aktif
Failover aktif adalah menggunakan dua server yang saling menjadi cadangan untuk menjalankan layanan yang sama secara bersamaan. Salah satu host merupakan mesin utama (Primary Server) dan host lainnya adalah mesin cadangan (Standby Server). Dalam kondisi sistem normal, mesin utama menyediakan layanan bagi sistem aplikasi, sementara mesin cadangan dan mesin utama saling memantau untuk memastikan apakah operasi masing-masing berjalan normal. Ketika mesin utama mengalami gangguan dan tidak dapat menjalankan operasi sistem aplikasi, mesin cadangan akan secara aktif mengambil alih tugas mesin utama dan terus mendukung layanan aplikasi penting sehingga operasi sistem tetap berjalan tanpa terganggu.
Failover aktif adalah cadangan waktu nyata. Setiap kesalahan perangkat lunak, dampak virus, misoperasi, dll., Akan disinkronkan di seluruh beberapa salinan data. Oleh karena itu, hanya menggunakan program ini untuk layanan kritis, masih ada risiko keamanan yang signifikan. Sebagai contoh, tidak ada cara untuk memulihkan kerusakan dan kehilangan data, yang dapat memiliki dampak yang tidak dapat diperbaiki dalam peristiwa bencana.
2. Menyimpan data cadangan di kantor cabang dalam kota yang sama.
Mode yang paling umum dari metode pencadangan data ini adalah: pencadangan berkala + pencadangan data kritis.
Pencadangan berkala: Yaitu mencadangkan data pada momen tertentu dari sistem ke hard disk atau media lain menurut interval waktu tertentu, lalu memindahkannya ke tempat yang aman yang jauh dari pusat data untuk disimpan tepat waktu.
Pencadangan data kritis: Ini adalah mencadangkan data kritis yang terbaru seperti log atau rekening bank secara tepat waktu dan mengirimkannya ke tempat aman (biasanya kantor pusat di kota yang sama). Pencadangan data kritis harus dilakukan lebih sering dibandingkan pencadangan biasa. Data kritis berisi semua operasi pembaruan data. Oleh karena itu, dengan menggunakan pencadangan biasa dan pencadangan data kritis, sangat memungkinkan untuk memulihkan data ke keadaan data kritis terakhir sebelum akhir pencadangan.
Sebagian besar solusi ini beroperasi dengan cara transfer manual media backup berkala dan transfer komunikasi data data kritis, dengan keunggulan investasi lebih sedikit, menggunakan penyimpanan dan alat manajemen database yang sudah ada.
Penerapan pendekatan ini dalam pemulihan bencana menunjukkan bahwa bank memiliki pengetahuan dasar tentang pemulihan bencana, tetapi sarana perlindungannya relatif tunggal. Dalam kejadian bencana regional, masih ada kemungkinan kehilangan data yang kritis bagi bank.
3. Membangun datacenter di kantor cabang dalam satu kota yang sama untuk melakukan remote real-time backup
Ini berarti bahwa selama melakukan operasi pembaruan data, cadangan dilakukan baik di sistem operasi maupun di sistem cadangan, dan operasi pembaruan data ditulis ke disk lokal serta dikirimkan ke disk sistem cadangan melalui jalur komunikasi data berkecepatan tinggi sampai konfirmasi pembaruan data sepenuhnya diterima dari sistem cadangan.
Dalam skema ini, sistem operasi cadangan berada dalam keadaan siap cadangan, sehingga RTO sangat singkat, selain waktu perpindahan jaringan. Teknologi yang umumnya digunakan meliputi mirror disk jarak jauh, replikasi database jarak jauh, dan mirror jaringan data, dll.
4. Menyelenggarakan sistem cadangan di pusat data IDC di kota yang sama untuk melakukan pencadangan jarak jauh secara real-time
Ini mirip dengan situasi ketiga, perbedaannya terletak pada penggunaan lingkungan pusat data pihak ketiga. Kondisi infrastruktur IDC bisa bervariasi, namun aspek yang paling mendasar adalah pengelolaan operasionalnya. Sistem, manajemen, serta fasilitas IDC disesuaikan dengan peralatan hosting internet, yang cukup berbeda dalam operasi dan manajemennya dibandingkan pusat pemulihan bencana. Jika tidak ada langkah-langkah yang sesuai, bahaya tersembunyi akan menjadi semakin besar.
Di mana bank menyimpan cadangan data?
Sesuai dengan persyaratan regulasi, data cadangan harus disimpan di lokasi terpisah. Oleh karena itu, industri perbankan menyimpan cadangan data di lokasi yang aman yang jauh dari ruang server produksi untuk menghindari kehilangan data akibat bencana lokal.
Pada awalnya, data cadangan umumnya diangkut ke lokasi aman yang ditentukan dengan pengawalan keamanan manual. Seiring perkembangan teknologi yang pesat, industri perbankan pada dasarnya telah memiliki arsitektur pemulihan bencana berbasis multi-pusat, yang umumnya melakukan replikasi data cadangan melalui jaringan dan menyimpannya di lokasi pemulihan bencana lokal atau ruang server pemulihan bencana jarak jauh. Selain itu, kemampuan pemulihan data cadangan telah dirancang sejak tahap perencanaan arsitektur pemulihan bencana multi-pusat.
Pilihan lokasi cadangan industri perbankan mencakup hal-hal berikut:
1) Pusat Data: Bank akan mendirikan pusat data dan fasilitas cadangan data milik mereka sendiri. Pusat data ini biasanya memiliki tingkat keamanan fisik dan siber yang tinggi untuk melindungi data dari akses tidak sah dan kejadian bencana.
2) Lokasi yang Tersebar Secara Geografis: Untuk melindungi risiko dari satu lokasi tertentu, bank memilih untuk membuat cadangan data di lokasi-lokasi yang berbeda secara geografis. Lokasi-lokasi ini bisa jauh dari pusat data utama atau bahkan tersebar di kota atau negara yang berbeda.
3) Layanan Penyimpanan Awan: Beberapa bank juga memilih untuk mencadangkan data mereka ke penyedia layanan penyimpanan awan yang terpercaya. Penyimpanan awan menyediakan tingkat keamanan dan redundansi yang tinggi, memastikan bahwa data dicadangkan di berbagai lokasi sekaligus memberikan opsi pemulihan yang cepat dan andal.
Sebenarnya, strategi cadangan data dapat bervariasi tergantung pada ukuran bank, persyaratan regulasi, dan faktor lainnya. Bank akan mengembangkan solusi cadangan data yang paling sesuai berdasarkan kebutuhan dan pertimbangan manajemen risiko mereka.
Cara mudah membackup data bank?
Untuk keamanan dan backup data yang terpercaya, bank dan perusahaan keuangan dapat mengandalkan Vinchin Backup & Recovery, yang telah membantu banyak bank melindungi data mereka.
Vinchin Backup & Recovery adalah solusi profesional yang mendukung pencadangan data VM seperti VMware vSphere, Hyper-V, XenServer, XCP-ng, oVirt, RHV, OpenStack, dll., serta data lainnya seperti database, NAS, server file, dll.
Selain itu, Vinchin Backup & Recovery menyediakan solusi pencadangan untuk Remote Site / Branch Office. Anda dapat menyalin data cadangan Anda ke pusat pemulihan bencana (DR center) jarak jauh atau penyimpanan awan seperti Azure dan S3, atau menyalin data cadangan kantor cabang Anda ke kantor pusat menggunakan Vinchin Backup Copy. Ketika terjadi bencana di lokasi produksi utama Anda, Anda dapat langsung menggunakan salinan cadangan di lokasi lain untuk memulihkan mesin virtual (VM) ke sistem produksi di lokasi tersebut. Anda juga dapat memindahkan kembali salinan cadangan yang telah terlindungi dari lokasi jauh ke lokasi asal, lalu memulihkan mesin virtual tersebut ke sistem produksi di lokasi asal.
Ingin meningkatkan keamanan Anda? Ada uji coba gratis berfitur lengkap selama 60 hari Vinchin Backup & Recovery. Coba Vinchin sekarang dengan uji coba gratisnya sekarang!
Ringkasan
Data perbankan sangat penting bagi privasi pelanggan dan kelangsungan bisnis sehingga bank harus memperlakukan perlindungan data secara serius. Ada empat solusi cadangan umum untuk bank, seperti failover aktif-aktif, menyimpan media cadangan di kantor cabang, langsung mencadangkan data di pusat data jarak jauh, dan menempatkan sistem pencadangan di pusat data IDC.
Untuk membangun sistem cadangan dengan mudah, Anda dapat memilih Vinchin Backup & Recovery yang menjadi pilihan banyak bank. Jangan lewatkan uji coba gratisnya!
