勒索軟件來勢洶洶，Commvault守護企業(yè)數(shù)據(jù)的“最后防線”

　　每11秒，就有一次針對企業(yè)的勒索軟件攻擊。這些攻擊入侵企業(yè)系統(tǒng)，加密企業(yè)數(shù)據(jù)，并以此勒索企業(yè)。此時，數(shù)據(jù)的備份與恢復，就是企業(yè)數(shù)據(jù)的“最后一道防線”。據(jù)統(tǒng)計，57%遭受勒索軟件攻擊的企業(yè)通過數(shù)據(jù)備份從攻擊中恢復。數(shù)據(jù)恢復時間點目標（RTO）和數(shù)據(jù)恢復點（RPO）目標的達成程度，影響著企業(yè)所受損失的大小。勒索軟件攻擊導致的企業(yè)數(shù)據(jù)無法訪問可能導致企業(yè)業(yè)務停擺，使企業(yè)蒙受巨大的損失，而在類似“618”購物節(jié)等業(yè)務高峰期，這類損失甚至可以按分鐘計算。那么，企業(yè)如何才能提高數(shù)據(jù)備份的可靠性，在遭受攻擊后快速恢復數(shù)據(jù)？

　　精準“救災”，打通數(shù)據(jù)恢復直通車

　　通過精準鎖定需要恢復數(shù)據(jù)的范圍和縮短恢復數(shù)據(jù)的過程，Commvault可以幫助企業(yè)快速恢復數(shù)據(jù)。

　　精準恢復：如果勒索軟件攻擊僅僅破壞了企業(yè)的部分數(shù)據(jù)而非所有系統(tǒng)，那么針對受損數(shù)據(jù)進行災難恢復，無疑恢復窗口更短且恢復成本更低。Commvault系統(tǒng)可以通過即時瀏覽，協(xié)助企業(yè)瀏覽快照或備份中的內(nèi)容，快速進行針對性的小顆粒數(shù)據(jù)恢復。

　　后臺恢復：如果企業(yè)數(shù)據(jù)存儲在虛擬機或者數(shù)據(jù)庫中，無法從外部訪問，Commvault可以協(xié)助企業(yè)直接掛載備份虛擬機或數(shù)據(jù)庫進行測試計算，查看數(shù)據(jù)。如果其中的部分數(shù)據(jù)遭到破壞，企業(yè)可以利用備份虛擬機或數(shù)據(jù)庫進行針對性恢復；而如果是虛擬機整體遭到了破壞，Commvault可以幫助企業(yè)即時加載虛擬機，將備份數(shù)據(jù)掛載運行，同時在后臺進行恢復，縮短企業(yè)的宕機時間，減少企業(yè)可能受到的損失。

　　數(shù)據(jù)備份，不是“狡兔”也“三窟”

　　Commvault的3-2-1數(shù)據(jù)保護和恢復策略久經(jīng)考驗，“3-2-1”指“數(shù)據(jù)的三個副本、兩種不同類型的介質(zhì)以及一個異地的Air Gap副本拷貝”。企業(yè)可以選用超融合一體機、Air Gap區(qū)、云存儲等不同方式來存儲這三個副本，以獲得更好的勒索軟件保護和恢復：

　　超融合一體機：超融合一體機可以用以備份主拷貝，數(shù)據(jù)的保留周期可以設置為滿足企業(yè)在線恢復需求。它通過超融合的軟件，結(jié)合并行去重計算以及運行介質(zhì)服務器的算法等，將普通的磁盤變?yōu)橐粋�超融合的存儲池。超融合一體機的存儲路徑較為均衡，可以通過多個節(jié)點并行重刪，從而大幅提高了數(shù)據(jù)備份和恢復的性能。Commvault的超融合一體機在出廠時就已經(jīng)做好了安全加固，采用4+2糾刪碼冗余配置，6個節(jié)點的情況下能夠容忍最多2節(jié)點損壞，提高了數(shù)據(jù)存儲的可靠性。

　　Air Gap：Air Gap可以用以創(chuàng)建次級拷貝，數(shù)據(jù)的保留周期可以設置為滿足企業(yè)歸檔需求。它相當于一個網(wǎng)絡隔離裝置，企業(yè)可以將數(shù)據(jù)存儲在服務器或帶庫中，再放到Air Gap內(nèi)。Air Gap使用單向防火墻，一般無法從生產(chǎn)區(qū)訪問Air Gap區(qū)。企業(yè)定時從Air Gap區(qū)打開單向防火墻進行數(shù)據(jù)備份，并且需要使用固定端口。日常生產(chǎn)中，從生產(chǎn)區(qū)的服務器無法訪問Air Gap區(qū)的介質(zhì)，降低了備份數(shù)據(jù)的安全風險。一旦勒索軟件加密了企業(yè)數(shù)據(jù)，如果在Air Gap區(qū)有一個完整的備份副本，就可以用來幫助企業(yè)進行恢復。

　　云存儲：云存儲可以用以創(chuàng)建災難恢復拷貝，數(shù)據(jù)的保留周期可以設置為滿足企業(yè)災難恢復需求。面對地域性的勒索軟件攻擊，異地的企業(yè)數(shù)據(jù)備份存儲無疑為企業(yè)多增添了一層保障。很多企業(yè)苦于沒有異地機房，不得不放棄了這種方式。云存儲就能很好地幫助企業(yè)解決這個問題。企業(yè)可以在公有云租賃一個云空間存儲企業(yè)數(shù)據(jù)。當企業(yè)在某地的數(shù)據(jù)中心受到攻擊時，如果異地的云存儲里還有數(shù)據(jù)備份，無疑是企業(yè)的“及時雨”。

　　快速重建，圍繞兩個關(guān)鍵點

　　介質(zhì)服務器和備份管理控制臺，Commvault系統(tǒng)中幫助企業(yè)進行數(shù)據(jù)備份與恢復中的關(guān)鍵角色。

　　介質(zhì)服務器（MA）：當企業(yè)系統(tǒng)遭受攻擊后，可以通過重建介質(zhì)服務器查看DDB的去重數(shù)據(jù)庫的路徑是否正確，如果不正確，企業(yè)可以重建數(shù)據(jù)庫；如果正確，Commvault系統(tǒng)將會幫助企業(yè)進行自動校驗。如果校驗發(fā)現(xiàn)企業(yè)磁盤上的數(shù)據(jù)受損，可以在磁盤上恢復并重建數(shù)據(jù)，也可以恢復并重建DDB。因此，即使企業(yè)受到了攻擊，只要有企業(yè)數(shù)據(jù)，就可以很方便地通過介質(zhì)服務器進行重建。

　　備份管理控制臺（CommServe）：Commvault系統(tǒng)中，所有備份的操作指令都是通過備份管理控制臺CommServe執(zhí)行的。企業(yè)可以選擇將CommServe進行本地、異地、云端等多重備份。如果CommServe受到攻擊，企業(yè)也可以通過備份的CommServe重建并運行系統(tǒng)。

　　面對勒索軟件攻擊，企業(yè)應該有一套完備的數(shù)據(jù)管理和保護方案，而數(shù)據(jù)備份與恢復是其中的“最后一道防線”。Commvault系統(tǒng)通過簡單的統(tǒng)一界面，幫助企業(yè)在遭受攻擊后快速評估受災數(shù)據(jù)，精準恢復數(shù)據(jù)，并為企業(yè)提供可靠的數(shù)據(jù)備份解決方案，幫助企業(yè)快速重建，讓企業(yè)面對勒索軟件攻擊，能做到心中有“數(shù)”。