勒索軟件來勢(shì)洶洶，Commvault守護(hù)企業(yè)數(shù)據(jù)的“最后防線”

　　每11秒，就有一次針對(duì)企業(yè)的勒索軟件攻擊。這些攻擊入侵企業(yè)系統(tǒng)，加密企業(yè)數(shù)據(jù)，并以此勒索企業(yè)。此時(shí)，數(shù)據(jù)的備份與恢復(fù)，就是企業(yè)數(shù)據(jù)的“最后一道防線”。據(jù)統(tǒng)計(jì)，57%遭受勒索軟件攻擊的企業(yè)通過數(shù)據(jù)備份從攻擊中恢復(fù)。數(shù)據(jù)恢復(fù)時(shí)間點(diǎn)目標(biāo)（RTO）和數(shù)據(jù)恢復(fù)點(diǎn)（RPO）目標(biāo)的達(dá)成程度，影響著企業(yè)所受損失的大小。勒索軟件攻擊導(dǎo)致的企業(yè)數(shù)據(jù)無法訪問可能導(dǎo)致企業(yè)業(yè)務(wù)停擺，使企業(yè)蒙受巨大的損失，而在類似“618”購物節(jié)等業(yè)務(wù)高峰期，這類損失甚至可以按分鐘計(jì)算。那么，企業(yè)如何才能提高數(shù)據(jù)備份的可靠性，在遭受攻擊后快速恢復(fù)數(shù)據(jù)？

　　精準(zhǔn)“救災(zāi)”，打通數(shù)據(jù)恢復(fù)直通車

　　通過精準(zhǔn)鎖定需要恢復(fù)數(shù)據(jù)的范圍和縮短恢復(fù)數(shù)據(jù)的過程，Commvault可以幫助企業(yè)快速恢復(fù)數(shù)據(jù)。

　　精準(zhǔn)恢復(fù)：如果勒索軟件攻擊僅僅破壞了企業(yè)的部分?jǐn)?shù)據(jù)而非所有系統(tǒng)，那么針對(duì)受損數(shù)據(jù)進(jìn)行災(zāi)難恢復(fù)，無疑恢復(fù)窗口更短且恢復(fù)成本更低。Commvault系統(tǒng)可以通過即時(shí)瀏覽，協(xié)助企業(yè)瀏覽快照或備份中的內(nèi)容，快速進(jìn)行針對(duì)性的小顆粒數(shù)據(jù)恢復(fù)。

　　后臺(tái)恢復(fù)：如果企業(yè)數(shù)據(jù)存儲(chǔ)在虛擬機(jī)或者數(shù)據(jù)庫中，無法從外部訪問，Commvault可以協(xié)助企業(yè)直接掛載備份虛擬機(jī)或數(shù)據(jù)庫進(jìn)行測(cè)試計(jì)算，查看數(shù)據(jù)。如果其中的部分?jǐn)?shù)據(jù)遭到破壞，企業(yè)可以利用備份虛擬機(jī)或數(shù)據(jù)庫進(jìn)行針對(duì)性恢復(fù)；而如果是虛擬機(jī)整體遭到了破壞，Commvault可以幫助企業(yè)即時(shí)加載虛擬機(jī)，將備份數(shù)據(jù)掛載運(yùn)行，同時(shí)在后臺(tái)進(jìn)行恢復(fù)，縮短企業(yè)的宕機(jī)時(shí)間，減少企業(yè)可能受到的損失。

　　數(shù)據(jù)備份，不是“狡兔”也“三窟”

　　Commvault的3-2-1數(shù)據(jù)保護(hù)和恢復(fù)策略久經(jīng)考驗(yàn)，“3-2-1”指“數(shù)據(jù)的三個(gè)副本、兩種不同類型的介質(zhì)以及一個(gè)異地的Air Gap副本拷貝”。企業(yè)可以選用超融合一體機(jī)、Air Gap區(qū)、云存儲(chǔ)等不同方式來存儲(chǔ)這三個(gè)副本，以獲得更好的勒索軟件保護(hù)和恢復(fù)：

　　超融合一體機(jī)：超融合一體機(jī)可以用以備份主拷貝，數(shù)據(jù)的保留周期可以設(shè)置為滿足企業(yè)在線恢復(fù)需求。它通過超融合的軟件，結(jié)合并行去重計(jì)算以及運(yùn)行介質(zhì)服務(wù)器的算法等，將普通的磁盤變?yōu)橐粋�(gè)超融合的存儲(chǔ)池。超融合一體機(jī)的存儲(chǔ)路徑較為均衡，可以通過多個(gè)節(jié)點(diǎn)并行重刪，從而大幅提高了數(shù)據(jù)備份和恢復(fù)的性能。Commvault的超融合一體機(jī)在出廠時(shí)就已經(jīng)做好了安全加固，采用4+2糾刪碼冗余配置，6個(gè)節(jié)點(diǎn)的情況下能夠容忍最多2節(jié)點(diǎn)損壞，提高了數(shù)據(jù)存儲(chǔ)的可靠性。

　　Air Gap：Air Gap可以用以創(chuàng)建次級(jí)拷貝，數(shù)據(jù)的保留周期可以設(shè)置為滿足企業(yè)歸檔需求。它相當(dāng)于一個(gè)網(wǎng)絡(luò)隔離裝置，企業(yè)可以將數(shù)據(jù)存儲(chǔ)在服務(wù)器或帶庫中，再放到Air Gap內(nèi)。Air Gap使用單向防火墻，一般無法從生產(chǎn)區(qū)訪問Air Gap區(qū)。企業(yè)定時(shí)從Air Gap區(qū)打開單向防火墻進(jìn)行數(shù)據(jù)備份，并且需要使用固定端口。日常生產(chǎn)中，從生產(chǎn)區(qū)的服務(wù)器無法訪問Air Gap區(qū)的介質(zhì)，降低了備份數(shù)據(jù)的安全風(fēng)險(xiǎn)。一旦勒索軟件加密了企業(yè)數(shù)據(jù)，如果在Air Gap區(qū)有一個(gè)完整的備份副本，就可以用來幫助企業(yè)進(jìn)行恢復(fù)。

　　云存儲(chǔ)：云存儲(chǔ)可以用以創(chuàng)建災(zāi)難恢復(fù)拷貝，數(shù)據(jù)的保留周期可以設(shè)置為滿足企業(yè)災(zāi)難恢復(fù)需求。面對(duì)地域性的勒索軟件攻擊，異地的企業(yè)數(shù)據(jù)備份存儲(chǔ)無疑為企業(yè)多增添了一層保障。很多企業(yè)苦于沒有異地機(jī)房，不得不放棄了這種方式。云存儲(chǔ)就能很好地幫助企業(yè)解決這個(gè)問題。企業(yè)可以在公有云租賃一個(gè)云空間存儲(chǔ)企業(yè)數(shù)據(jù)。當(dāng)企業(yè)在某地的數(shù)據(jù)中心受到攻擊時(shí)，如果異地的云存儲(chǔ)里還有數(shù)據(jù)備份，無疑是企業(yè)的“及時(shí)雨”。

　　快速重建，圍繞兩個(gè)關(guān)鍵點(diǎn)

　　介質(zhì)服務(wù)器和備份管理控制臺(tái)，Commvault系統(tǒng)中幫助企業(yè)進(jìn)行數(shù)據(jù)備份與恢復(fù)中的關(guān)鍵角色。

　　介質(zhì)服務(wù)器（MA）：當(dāng)企業(yè)系統(tǒng)遭受攻擊后，可以通過重建介質(zhì)服務(wù)器查看DDB的去重?cái)?shù)據(jù)庫的路徑是否正確，如果不正確，企業(yè)可以重建數(shù)據(jù)庫；如果正確，Commvault系統(tǒng)將會(huì)幫助企業(yè)進(jìn)行自動(dòng)校驗(yàn)。如果校驗(yàn)發(fā)現(xiàn)企業(yè)磁盤上的數(shù)據(jù)受損，可以在磁盤上恢復(fù)并重建數(shù)據(jù)，也可以恢復(fù)并重建DDB。因此，即使企業(yè)受到了攻擊，只要有企業(yè)數(shù)據(jù)，就可以很方便地通過介質(zhì)服務(wù)器進(jìn)行重建。

　　備份管理控制臺(tái)（CommServe）：Commvault系統(tǒng)中，所有備份的操作指令都是通過備份管理控制臺(tái)CommServe執(zhí)行的。企業(yè)可以選擇將CommServe進(jìn)行本地、異地、云端等多重備份。如果CommServe受到攻擊，企業(yè)也可以通過備份的CommServe重建并運(yùn)行系統(tǒng)。

　　面對(duì)勒索軟件攻擊，企業(yè)應(yīng)該有一套完備的數(shù)據(jù)管理和保護(hù)方案，而數(shù)據(jù)備份與恢復(fù)是其中的“最后一道防線”。Commvault系統(tǒng)通過簡單的統(tǒng)一界面，幫助企業(yè)在遭受攻擊后快速評(píng)估受災(zāi)數(shù)據(jù)，精準(zhǔn)恢復(fù)數(shù)據(jù)，并為企業(yè)提供可靠的數(shù)據(jù)備份解決方案，幫助企業(yè)快速重建，讓企業(yè)面對(duì)勒索軟件攻擊，能做到心中有“數(shù)”。