做为数据安全的最后一道防线，备份在这个时代已被大部分组织所重视。然而随着场景的复杂度提升、意外和攻击的方式更加多变，最后一道防线也会有被攻破的风险！

基于以上思考，本文提出一个可以解决客户数据备份前的身份核查、备份过程中的数据加密、备份数据存储中的数据加密和客户数据恢复时的身份查验等问题的解决方案——可信备份架构TBA（Trusted Backup Architecture）。

该架构通过与可信CA的结合，实现备份数据的传输、存放和恢复的安全管理，真正保证源头可信、传输可信、存储可信、恢复可信、平台可信。TBA的整体架构如下图所示：

​

基于备份恢复的安全管理性要求，备份设备放置在安全区域，只需在服务器中安装轻量级备份代理程序，通过备份策略设置即可轻松实现操作系统、文件、数据库等数据的自动化备份。通过安全加密方式存放，当应用发生数据丢失时可通过数字证书认证后，将灾备数据恢复至指定位置。

基于对备份设备访问时的安全性要求，需要关联绑定证书进行用户认证。在数据备份至备份设备时，通过对备份数据的加密传输从而确保备份数据在网络中的安全。

为了保证灾备数据的全生命周期安全性，需要采用源端压缩加密的方式。在备份代理端生成备份集时对数据进行加密，加密算法可以多种选择，且支持国密SM1、SM4等。每次生成备份集时，加密的密钥都动态生成，加密密钥的保存和用户证书关联。

为防止密钥被窃取，可以使用用户证书对备份密钥或代理机证书加密的策略模式。在每次进行备份时，动态随机生成加密密钥对备份数据进行加密处理。对生成的随机密钥可以使用用户证书直接加密；对生成的随机密钥使用分发给代理机的证书加密，后续则对代理机证书进行用户证书再加密。而在数据恢复时，备份集在没有用户证书认证的情况下则无法进行解密恢复。

TBA可信备份架构通过对灾备数据在源端采集、传输、存储、恢复等一系列过程中应具备加密传送、身份认证操作等，确保备份数据传输和存放的安全可靠；通过对备份数据全生命周期的保护，从而保证了备份数据的机密性；通过备份容灾的技术手段，保证了在灾难发生时，备份数据可以提供任意时间点的应急恢复，确保恢复后数据的有效性、可用性；通过对备份操作的人员及设备的身份检验、数据检验，保证备份数据的完整性。

整体架构从根本上解决了生产环境安全级别与备份环境安全级别的不同导致的多种安全风险，保证了在传统IT环境或云计算环境下副本数据的机密性、可用性、完整性，从而满足更多的企事业单位针对核心数据备份的数据安全要求。