導(dǎo)讀:備份在任何云策略中都至關(guān)重要,但是存儲數(shù)據(jù)的位置同樣重要。隨著當(dāng)今頻發(fā)的黑客和違規(guī)行為,企業(yè)通常都需要了解云計算數(shù)據(jù)備份服務(wù)的重要性,以便探索這些自動化的備份工具和服務(wù),避免風(fēng)險。
備份在任何云策略中都至關(guān)重要,但是存儲數(shù)據(jù)的位置同樣重要。隨著當(dāng)今頻發(fā)的黑客和違規(guī)行為,企業(yè)通常都需要了解云計算數(shù)據(jù)備份服務(wù)的重要性,以便探索這些自動化的備份工具和服務(wù),避免風(fēng)險。
一般而言,數(shù)據(jù)備份的目的是制作重要數(shù)據(jù)的副本,并將其寫入不同于數(shù)據(jù)源的存儲介質(zhì)(或不同的存儲系統(tǒng))。這可以防止黑客破壞原始來源和備份數(shù)據(jù)。
為了滿足備份需求,許多組織在公共云上創(chuàng)建備份卷。但是,如果企業(yè)在云端也有源數(shù)據(jù),那么備份到同一公共云會帶來風(fēng)險。最近的一些云中斷顯示,源數(shù)據(jù)和備份數(shù)據(jù)都可能被盜用或無法使用。但是,大型公共云提供商在多個數(shù)據(jù)中心中運行,這使用戶可以在地理上分散其源數(shù)據(jù)和備份數(shù)據(jù)。
還有云數(shù)據(jù)備份服務(wù),可以將自己獨立的云存儲作為第二種存儲媒介形式,以及將一個公共云中的數(shù)據(jù)備份到另一個云平臺。
領(lǐng)先平臺上的云數(shù)據(jù)備份服務(wù)
谷歌公司和亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)公司提供了單獨的存儲空間,可以以較低的成本進行備份。谷歌公司的Coldline產(chǎn)品是基于磁盤的,這使得數(shù)據(jù)訪問速度非常快。AWS的冰川服務(wù)使用磁帶庫,其訪問數(shù)據(jù)通常需要一到兩個小時。亞馬遜公司表示,冰川將轉(zhuǎn)移到磁盤,但也有人認(rèn)為,磁帶延遲實際具有一種保護數(shù)據(jù)的額外好處,因為它延遲了黑客訪問數(shù)據(jù)的時間。
微軟公司提供了自己的自動備份服務(wù)Azure備份,它為備份的文件創(chuàng)建了一個恢復(fù)服務(wù)保管庫,但只能在相同的Azure區(qū)域內(nèi)進行備份。雖然該工具易于使用,但該模型不符合第二個媒質(zhì)規(guī)則。要解決此問題,可以使用第三方備份工具,例如,從Azure到AWS Simple Storage Service(S3)對象存儲的Scality門戶。
對于許多用戶來說,這種S3方法同時滿足第二質(zhì)媒體要求,并且能夠保留三份備份,其中一份備份在不同的位置以提供災(zāi)難保護。只要存儲在云對象存儲區(qū)中的數(shù)據(jù)以另一種格式的備份工具消化,就可以防止讀取內(nèi)容中的數(shù)據(jù)攻擊。當(dāng)然,假設(shè)備份是使用備份系統(tǒng)特有的密鑰加密。不要對源數(shù)據(jù)使用相同的密鑰,并將密鑰訪問權(quán)限限制在幾個授權(quán)的管理員手中。
即使在這種模式下,您仍然需要防止這些S3副本被惡意刪除。為確保更強的保護,請使用連續(xù)自動備份與永久存儲。后者應(yīng)該是云中任何備份存儲層的一個選項,并且需要人機交互或者雙因素身份驗證才能刪除備份文件。像S3備份這樣的軟件包提供這個功能。
連續(xù)快照和其他形式的自動備份
如果用戶不需要第二個媒體規(guī)則,則不斷快照數(shù)據(jù)流以確保保護。連續(xù)快照是永久存儲的一種形式,因為所有更改都會增加數(shù)據(jù)量,沒有任何內(nèi)容被擦除或直接覆蓋??煺湛赡軙档托阅埽撬鼈兛梢宰屇鷮?shù)據(jù)回滾到任何時間點,這對于勒索軟件攻擊尤其有用。
谷歌公司提供存儲快照,而Nasuni公司則提供了與頂級云服務(wù)提供商合作的第三方選項。
設(shè)置快照后,他們只需要很少的管理輸入,恢復(fù)速度很快。但是,為了在停機期間保持?jǐn)?shù)據(jù)訪問,請在不同的云區(qū)域和可用區(qū)域中實施這些快照。
市場上還有許多第三方自動備份軟件包,以及在自己的存儲上提供備份的備份即服務(wù)(BaaS)提供商。其領(lǐng)先的軟件包,如Commvault,CloudBerry,Nakivo和Druva,都是可以在混合環(huán)境中運行的云數(shù)據(jù)備份服務(wù)。Veeam公司還提供N2W的云保護管理器作為AWS的備份工具。
所有這些軟件包使用戶能夠設(shè)置備份源和目標(biāo),然后讓它們按計劃運行。他們也提供數(shù)據(jù)壓縮和加密選項。
Rubrik公司提供了一個BaaS工具,就像Unitrends一樣,也支持AWS和Azure之間的數(shù)據(jù)遷移。遷移到其他云平臺在不久的將來成為這些備份服務(wù)的標(biāo)準(zhǔn),從而使第二個媒質(zhì)需求更容易實現(xiàn)。