技術(shù)
導(dǎo)讀:備份在任何云策略中都至關(guān)重要,但是存儲(chǔ)數(shù)據(jù)的位置同樣重要。隨著當(dāng)今頻發(fā)的黑客和違規(guī)行為,企業(yè)通常都需要了解云計(jì)算數(shù)據(jù)備份服務(wù)的重要性,以便探索這些自動(dòng)化的備份工具和服務(wù),避免風(fēng)險(xiǎn)。
備份在任何云策略中都至關(guān)重要,但是存儲(chǔ)數(shù)據(jù)的位置同樣重要。隨著當(dāng)今頻發(fā)的黑客和違規(guī)行為,企業(yè)通常都需要了解云計(jì)算數(shù)據(jù)備份服務(wù)的重要性,以便探索這些自動(dòng)化的備份工具和服務(wù),避免風(fēng)險(xiǎn)。
一般而言,數(shù)據(jù)備份的目的是制作重要數(shù)據(jù)的副本,并將其寫入不同于數(shù)據(jù)源的存儲(chǔ)介質(zhì)(或不同的存儲(chǔ)系統(tǒng))。這可以防止黑客破壞原始來源和備份數(shù)據(jù)。
為了滿足備份需求,許多組織在公共云上創(chuàng)建備份卷。但是,如果企業(yè)在云端也有源數(shù)據(jù),那么備份到同一公共云會(huì)帶來風(fēng)險(xiǎn)。最近的一些云中斷顯示,源數(shù)據(jù)和備份數(shù)據(jù)都可能被盜用或無法使用。但是,大型公共云提供商在多個(gè)數(shù)據(jù)中心中運(yùn)行,這使用戶可以在地理上分散其源數(shù)據(jù)和備份數(shù)據(jù)。
還有云數(shù)據(jù)備份服務(wù),可以將自己獨(dú)立的云存儲(chǔ)作為第二種存儲(chǔ)媒介形式,以及將一個(gè)公共云中的數(shù)據(jù)備份到另一個(gè)云平臺(tái)。
領(lǐng)先平臺(tái)上的云數(shù)據(jù)備份服務(wù)
谷歌公司和亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)公司提供了單獨(dú)的存儲(chǔ)空間,可以以較低的成本進(jìn)行備份。谷歌公司的Coldline產(chǎn)品是基于磁盤的,這使得數(shù)據(jù)訪問速度非???。AWS的冰川服務(wù)使用磁帶庫(kù),其訪問數(shù)據(jù)通常需要一到兩個(gè)小時(shí)。亞馬遜公司表示,冰川將轉(zhuǎn)移到磁盤,但也有人認(rèn)為,磁帶延遲實(shí)際具有一種保護(hù)數(shù)據(jù)的額外好處,因?yàn)樗舆t了黑客訪問數(shù)據(jù)的時(shí)間。
微軟公司提供了自己的自動(dòng)備份服務(wù)Azure備份,它為備份的文件創(chuàng)建了一個(gè)恢復(fù)服務(wù)保管庫(kù),但只能在相同的Azure區(qū)域內(nèi)進(jìn)行備份。雖然該工具易于使用,但該模型不符合第二個(gè)媒質(zhì)規(guī)則。要解決此問題,可以使用第三方備份工具,例如,從Azure到AWS Simple Storage Service(S3)對(duì)象存儲(chǔ)的Scality門戶。
對(duì)于許多用戶來說,這種S3方法同時(shí)滿足第二質(zhì)媒體要求,并且能夠保留三份備份,其中一份備份在不同的位置以提供災(zāi)難保護(hù)。只要存儲(chǔ)在云對(duì)象存儲(chǔ)區(qū)中的數(shù)據(jù)以另一種格式的備份工具消化,就可以防止讀取內(nèi)容中的數(shù)據(jù)攻擊。當(dāng)然,假設(shè)備份是使用備份系統(tǒng)特有的密鑰加密。不要對(duì)源數(shù)據(jù)使用相同的密鑰,并將密鑰訪問權(quán)限限制在幾個(gè)授權(quán)的管理員手中。
即使在這種模式下,您仍然需要防止這些S3副本被惡意刪除。為確保更強(qiáng)的保護(hù),請(qǐng)使用連續(xù)自動(dòng)備份與永久存儲(chǔ)。后者應(yīng)該是云中任何備份存儲(chǔ)層的一個(gè)選項(xiàng),并且需要人機(jī)交互或者雙因素身份驗(yàn)證才能刪除備份文件。像S3備份這樣的軟件包提供這個(gè)功能。
連續(xù)快照和其他形式的自動(dòng)備份
如果用戶不需要第二個(gè)媒體規(guī)則,則不斷快照數(shù)據(jù)流以確保保護(hù)。連續(xù)快照是永久存儲(chǔ)的一種形式,因?yàn)樗懈亩紩?huì)增加數(shù)據(jù)量,沒有任何內(nèi)容被擦除或直接覆蓋。快照可能會(huì)降低性能,但是它們可以讓您將數(shù)據(jù)回滾到任何時(shí)間點(diǎn),這對(duì)于勒索軟件攻擊尤其有用。
谷歌公司提供存儲(chǔ)快照,而Nasuni公司則提供了與頂級(jí)云服務(wù)提供商合作的第三方選項(xiàng)。
設(shè)置快照后,他們只需要很少的管理輸入,恢復(fù)速度很快。但是,為了在停機(jī)期間保持?jǐn)?shù)據(jù)訪問,請(qǐng)?jiān)诓煌脑茀^(qū)域和可用區(qū)域中實(shí)施這些快照。
市場(chǎng)上還有許多第三方自動(dòng)備份軟件包,以及在自己的存儲(chǔ)上提供備份的備份即服務(wù)(BaaS)提供商。其領(lǐng)先的軟件包,如Commvault,CloudBerry,Nakivo和Druva,都是可以在混合環(huán)境中運(yùn)行的云數(shù)據(jù)備份服務(wù)。Veeam公司還提供N2W的云保護(hù)管理器作為AWS的備份工具。
所有這些軟件包使用戶能夠設(shè)置備份源和目標(biāo),然后讓它們按計(jì)劃運(yùn)行。他們也提供數(shù)據(jù)壓縮和加密選項(xiàng)。
Rubrik公司提供了一個(gè)BaaS工具,就像Unitrends一樣,也支持AWS和Azure之間的數(shù)據(jù)遷移。遷移到其他云平臺(tái)在不久的將來成為這些備份服務(wù)的標(biāo)準(zhǔn),從而使第二個(gè)媒質(zhì)需求更容易實(shí)現(xiàn)。