每11秒,就有一次针对企业的勒索软件攻击。这些攻击入侵企业系统,加密企业数据,并以此勒索企业。此时,数据的备份与恢复,就是企业数据的“最后一道防线”。据统计,57%遭受勒索软件攻击的企业通过数据备份从攻击中恢复。数据恢复时间点目标(RTO)和数据恢复点(RPO)目标的达成程度,影响着企业所受损失的大小。勒索软件攻击导致的企业数据无法访问可能导致企业业务停摆,使企业蒙受巨大的损失,而在类似“618”购物节等业务高峰期,这类损失甚至可以按分钟计算。那么,企业如何才能提高数据备份的可靠性,在遭受攻击后快速恢复数据?
精准“救灾”,打通数据恢复直通车
通过精准锁定需要恢复数据的范围和缩短恢复数据的过程,Commvault可以帮助企业快速恢复数据。
精准恢复:如果勒索软件攻击仅仅破坏了企业的部分数据而非所有系统,那么针对受损数据进行灾难恢复,无疑恢复窗口更短且恢复成本更低。Commvault系统可以通过即时浏览,协助企业浏览快照或备份中的内容,快速进行针对性的小颗粒数据恢复。
后台恢复:如果企业数据存储在虚拟机或者数据库中,无法从外部访问,Commvault可以协助企业直接挂载备份虚拟机或数据库进行测试计算,查看数据。如果其中的部分数据遭到破坏,企业可以利用备份虚拟机或数据库进行针对性恢复;而如果是虚拟机整体遭到了破坏,Commvault可以帮助企业即时加载虚拟机,将备份数据挂载运行,同时在后台进行恢复,缩短企业的宕机时间,减少企业可能受到的损失。
数据备份,不是“狡兔”也“三窟”
Commvault的3-2-1数据保护和恢复策略久经考验,“3-2-1”指“数据的三个副本、两种不同类型的介质以及一个异地的Air Gap副本拷贝”。企业可以选用超融合一体机、Air Gap区、云存储等不同方式来存储这三个副本,以获得更好的勒索软件保护和恢复:
超融合一体机:超融合一体机可以用以备份主拷贝,数据的保留周期可以设置为满足企业在线恢复需求。它通过超融合的软件,结合并行去重计算以及运行介质服务器的算法等,将普通的磁盘变为一个超融合的存储池。超融合一体机的存储路径较为均衡,可以通过多个节点并行重删,从而大幅提高了数据备份和恢复的性能。Commvault的超融合一体机在出厂时就已经做好了安全加固,采用4+2纠删码冗余配置,6个节点的情况下能够容忍最多2节点损坏,提高了数据存储的可靠性。
Air Gap:Air Gap可以用以创建次级拷贝,数据的保留周期可以设置为满足企业归档需求。它相当于一个网络隔离装置,企业可以将数据存储在服务器或带库中,再放到Air Gap内。Air Gap使用单向防火墙,一般无法从生产区访问Air Gap区。企业定时从Air Gap区打开单向防火墙进行数据备份,并且需要使用固定端口。日常生产中,从生产区的服务器无法访问Air Gap区的介质,降低了备份数据的安全风险。一旦勒索软件加密了企业数据,如果在Air Gap区有一个完整的备份副本,就可以用来帮助企业进行恢复。
云存储:云存储可以用以创建灾难恢复拷贝,数据的保留周期可以设置为满足企业灾难恢复需求。面对地域性的勒索软件攻击,异地的企业数据备份存储无疑为企业多增添了一层保障。很多企业苦于没有异地机房,不得不放弃了这种方式。云存储就能很好地帮助企业解决这个问题。企业可以在公有云租赁一个云空间存储企业数据。当企业在某地的数据中心受到攻击时,如果异地的云存储里还有数据备份,无疑是企业的“及时雨”。
快速重建,围绕两个关键点
介质服务器和备份管理控制台,Commvault系统中帮助企业进行数据备份与恢复中的关键角色。
介质服务器(MA):当企业系统遭受攻击后,可以通过重建介质服务器查看DDB的去重数据库的路径是否正确,如果不正确,企业可以重建数据库;如果正确,Commvault系统将会帮助企业进行自动校验。如果校验发现企业磁盘上的数据受损,可以在磁盘上恢复并重建数据,也可以恢复并重建DDB。因此,即使企业受到了攻击,只要有企业数据,就可以很方便地通过介质服务器进行重建。
备份管理控制台(CommServe):Commvault系统中,所有备份的操作指令都是通过备份管理控制台CommServe执行的。企业可以选择将CommServe进行本地、异地、云端等多重备份。如果CommServe受到攻击,企业也可以通过备份的CommServe重建并运行系统。
面对勒索软件攻击,企业应该有一套完备的数据管理和保护方案,而数据备份与恢复是其中的“最后一道防线”。Commvault系统通过简单的统一界面,帮助企业在遭受攻击后快速评估受灾数据,精准恢复数据,并为企业提供可靠的数据备份解决方案,帮助企业快速重建,让企业面对勒索软件攻击,能做到心中有“数”。
http:www.cps800.com/news/64069.htm