每11秒,就有一次針對企業(yè)的勒索軟件攻擊。這些攻擊入侵企業(yè)系統(tǒng),加密企業(yè)數(shù)據(jù),并以此勒索企業(yè)。此時,數(shù)據(jù)的備份與恢復,就是企業(yè)數(shù)據(jù)的“最后一道防線”。據(jù)統(tǒng)計,57%遭受勒索軟件攻擊的企業(yè)通過數(shù)據(jù)備份從攻擊中恢復。數(shù)據(jù)恢復時間點目標(RTO)和數(shù)據(jù)恢復點(RPO)目標的達成程度,影響著企業(yè)所受損失的大小。勒索軟件攻擊導致的企業(yè)數(shù)據(jù)無法訪問可能導致企業(yè)業(yè)務停擺,使企業(yè)蒙受巨大的損失,而在類似“618”購物節(jié)等業(yè)務高峰期,這類損失甚至可以按分鐘計算。那么,企業(yè)如何才能提高數(shù)據(jù)備份的可靠性,在遭受攻擊后快速恢復數(shù)據(jù)?
精準“救災”,打通數(shù)據(jù)恢復直通車
通過精準鎖定需要恢復數(shù)據(jù)的范圍和縮短恢復數(shù)據(jù)的過程,Commvault可以幫助企業(yè)快速恢復數(shù)據(jù)。
精準恢復:如果勒索軟件攻擊僅僅破壞了企業(yè)的部分數(shù)據(jù)而非所有系統(tǒng),那么針對受損數(shù)據(jù)進行災難恢復,無疑恢復窗口更短且恢復成本更低。Commvault系統(tǒng)可以通過即時瀏覽,協(xié)助企業(yè)瀏覽快照或備份中的內(nèi)容,快速進行針對性的小顆粒數(shù)據(jù)恢復。
后臺恢復:如果企業(yè)數(shù)據(jù)存儲在虛擬機或者數(shù)據(jù)庫中,無法從外部訪問,Commvault可以協(xié)助企業(yè)直接掛載備份虛擬機或數(shù)據(jù)庫進行測試計算,查看數(shù)據(jù)。如果其中的部分數(shù)據(jù)遭到破壞,企業(yè)可以利用備份虛擬機或數(shù)據(jù)庫進行針對性恢復;而如果是虛擬機整體遭到了破壞,Commvault可以幫助企業(yè)即時加載虛擬機,將備份數(shù)據(jù)掛載運行,同時在后臺進行恢復,縮短企業(yè)的宕機時間,減少企業(yè)可能受到的損失。
數(shù)據(jù)備份,不是“狡兔”也“三窟”
Commvault的3-2-1數(shù)據(jù)保護和恢復策略久經(jīng)考驗,“3-2-1”指“數(shù)據(jù)的三個副本、兩種不同類型的介質(zhì)以及一個異地的Air Gap副本拷貝”。企業(yè)可以選用超融合一體機、Air Gap區(qū)、云存儲等不同方式來存儲這三個副本,以獲得更好的勒索軟件保護和恢復:
超融合一體機:超融合一體機可以用以備份主拷貝,數(shù)據(jù)的保留周期可以設置為滿足企業(yè)在線恢復需求。它通過超融合的軟件,結(jié)合并行去重計算以及運行介質(zhì)服務器的算法等,將普通的磁盤變?yōu)橐粋超融合的存儲池。超融合一體機的存儲路徑較為均衡,可以通過多個節(jié)點并行重刪,從而大幅提高了數(shù)據(jù)備份和恢復的性能。Commvault的超融合一體機在出廠時就已經(jīng)做好了安全加固,采用4+2糾刪碼冗余配置,6個節(jié)點的情況下能夠容忍最多2節(jié)點損壞,提高了數(shù)據(jù)存儲的可靠性。
Air Gap:Air Gap可以用以創(chuàng)建次級拷貝,數(shù)據(jù)的保留周期可以設置為滿足企業(yè)歸檔需求。它相當于一個網(wǎng)絡隔離裝置,企業(yè)可以將數(shù)據(jù)存儲在服務器或帶庫中,再放到Air Gap內(nèi)。Air Gap使用單向防火墻,一般無法從生產(chǎn)區(qū)訪問Air Gap區(qū)。企業(yè)定時從Air Gap區(qū)打開單向防火墻進行數(shù)據(jù)備份,并且需要使用固定端口。日常生產(chǎn)中,從生產(chǎn)區(qū)的服務器無法訪問Air Gap區(qū)的介質(zhì),降低了備份數(shù)據(jù)的安全風險。一旦勒索軟件加密了企業(yè)數(shù)據(jù),如果在Air Gap區(qū)有一個完整的備份副本,就可以用來幫助企業(yè)進行恢復。
云存儲:云存儲可以用以創(chuàng)建災難恢復拷貝,數(shù)據(jù)的保留周期可以設置為滿足企業(yè)災難恢復需求。面對地域性的勒索軟件攻擊,異地的企業(yè)數(shù)據(jù)備份存儲無疑為企業(yè)多增添了一層保障。很多企業(yè)苦于沒有異地機房,不得不放棄了這種方式。云存儲就能很好地幫助企業(yè)解決這個問題。企業(yè)可以在公有云租賃一個云空間存儲企業(yè)數(shù)據(jù)。當企業(yè)在某地的數(shù)據(jù)中心受到攻擊時,如果異地的云存儲里還有數(shù)據(jù)備份,無疑是企業(yè)的“及時雨”。
快速重建,圍繞兩個關(guān)鍵點
介質(zhì)服務器和備份管理控制臺,Commvault系統(tǒng)中幫助企業(yè)進行數(shù)據(jù)備份與恢復中的關(guān)鍵角色。
介質(zhì)服務器(MA):當企業(yè)系統(tǒng)遭受攻擊后,可以通過重建介質(zhì)服務器查看DDB的去重數(shù)據(jù)庫的路徑是否正確,如果不正確,企業(yè)可以重建數(shù)據(jù)庫;如果正確,Commvault系統(tǒng)將會幫助企業(yè)進行自動校驗。如果校驗發(fā)現(xiàn)企業(yè)磁盤上的數(shù)據(jù)受損,可以在磁盤上恢復并重建數(shù)據(jù),也可以恢復并重建DDB。因此,即使企業(yè)受到了攻擊,只要有企業(yè)數(shù)據(jù),就可以很方便地通過介質(zhì)服務器進行重建。
備份管理控制臺(CommServe):Commvault系統(tǒng)中,所有備份的操作指令都是通過備份管理控制臺CommServe執(zhí)行的。企業(yè)可以選擇將CommServe進行本地、異地、云端等多重備份。如果CommServe受到攻擊,企業(yè)也可以通過備份的CommServe重建并運行系統(tǒng)。
面對勒索軟件攻擊,企業(yè)應該有一套完備的數(shù)據(jù)管理和保護方案,而數(shù)據(jù)備份與恢復是其中的“最后一道防線”。Commvault系統(tǒng)通過簡單的統(tǒng)一界面,幫助企業(yè)在遭受攻擊后快速評估受災數(shù)據(jù),精準恢復數(shù)據(jù),并為企業(yè)提供可靠的數(shù)據(jù)備份解決方案,幫助企業(yè)快速重建,讓企業(yè)面對勒索軟件攻擊,能做到心中有“數(shù)”。
http:leisuda.cn/news/2022-6/2022615165735.html

