因此可以說(shuō),備份是企業(yè)的“保險(xiǎn)單”,企業(yè)應(yīng)該時(shí)常審視自己的數(shù)據(jù)備份恢復(fù)是否是全面、可靠的。正值辭舊迎新,建議企業(yè)不妨對(duì)照Veritas對(duì)于企業(yè)的備份最佳實(shí)踐的建議進(jìn)行一次“自查”。
一. 確保自己有足夠的存儲(chǔ)冗余,并采用防篡改和不可擦除的存儲(chǔ)
防篡改和不可擦除的存儲(chǔ)是保護(hù)數(shù)據(jù)不被篡改的重要手段,可確保數(shù)據(jù)在指定時(shí)段內(nèi)無(wú)法被更改、加密或刪除。
Veritas建議在“3-2-1”備份策略的基礎(chǔ)上再加上一個(gè)步驟,即“3-2-1+1”方法。具體做法是:至少在兩種不同類型的介質(zhì)(如磁盤和云)上保留三個(gè)數(shù)據(jù)副本,至少在異地或隔離位置存放一份數(shù)據(jù)副本,以及在防篡改存儲(chǔ)上至少存放一份副本。NetBackup可輕松自動(dòng)地配置生命周期策略,將數(shù)據(jù)發(fā)送到二級(jí)甚至三級(jí)存儲(chǔ)域,以確保單點(diǎn)故障不會(huì)影響整體運(yùn)行。配置自動(dòng)鏡像復(fù)制(AIR)后的數(shù)據(jù)可以單向發(fā)送至安全的第二站點(diǎn),IT可為該位置配置不同的憑據(jù)和有限的網(wǎng)絡(luò)功能,從而對(duì)數(shù)據(jù)保護(hù)環(huán)境實(shí)現(xiàn)適當(dāng)?shù)母綦x。
二. 將零信任擴(kuò)展到企業(yè)數(shù)據(jù)保護(hù)環(huán)境中
企業(yè)需要確保整個(gè)備份解決方案是安全的、端到端嚴(yán)格受保護(hù)的,具有零信任訪問(wèn)、入侵檢測(cè)、入侵防御、雙因素身份驗(yàn)證和基于角色的訪問(wèn)控制等特性。其中,零信任策略所提供的全方位保護(hù)并不僅限于網(wǎng)絡(luò)邊界,而是覆蓋了整個(gè)網(wǎng)絡(luò)。它通過(guò)強(qiáng)大的身份識(shí)別及訪問(wèn)管理控制和安全硬件以阻止未經(jīng)授權(quán)的訪問(wèn),并對(duì)用戶、設(shè)備、基礎(chǔ)設(shè)施和數(shù)據(jù)進(jìn)行持續(xù)的檢測(cè)及驗(yàn)證。同時(shí),企業(yè)應(yīng)確保有限職責(zé)和責(zé)任的分離,接觸主系統(tǒng)的人不應(yīng)該接觸備份系統(tǒng)。
三. 僅僅備份還不夠,還要看是不是“可恢復(fù)”
做再多備份,不能恢復(fù)還是無(wú)用功。恢復(fù)是備份的關(guān)鍵環(huán)節(jié),也是根本目標(biāo)。備份要考慮的不僅僅是拷貝復(fù)制,而是要從“可恢復(fù)”這個(gè)根本目標(biāo)來(lái)倒推。系統(tǒng)究竟應(yīng)該如何規(guī)劃?備份策略應(yīng)該如何設(shè)計(jì)和執(zhí)行?以及如何跨數(shù)據(jù)全生命周期實(shí)現(xiàn)高效管理?都是需要同樣考慮到的問(wèn)題。
四. 采用高級(jí)異常活動(dòng)檢測(cè)和惡意軟件掃描
利用人工智能工具檢測(cè)數(shù)據(jù)和用戶的異常行為與活動(dòng)。落實(shí)具體的自動(dòng)化措施,在整個(gè)環(huán)境中發(fā)生異常情況時(shí)及時(shí)發(fā)出警報(bào)。該戰(zhàn)略可讓IT搶占先機(jī),不給黑客留出下手的機(jī)會(huì)。
惡意軟件掃描也不可小覷,用戶既可以啟用自動(dòng)掃描,也可以按需掃描。
五. 獨(dú)立的備份系統(tǒng)
備份系統(tǒng)和生產(chǎn)系統(tǒng)必須解耦,運(yùn)行在不同的設(shè)備,避免一損俱損。換言之,備份系統(tǒng)應(yīng)獨(dú)立于各應(yīng)用平臺(tái),以統(tǒng)一的視角關(guān)照全局,如此方能最大程度的規(guī)避風(fēng)險(xiǎn)。
六. 將支持云的備份作為整體備份和恢復(fù)策略的一部分十分重要
云一直是備份創(chuàng)新的主要領(lǐng)域,企業(yè)現(xiàn)在可以將云視為另一個(gè)備份目標(biāo)。云中有許多不同的存儲(chǔ)類型,包括可用于歸檔的存儲(chǔ)或不可變存儲(chǔ)。此外,在災(zāi)難恢復(fù)的場(chǎng)景下,企業(yè)無(wú)需使用專用且昂貴的數(shù)據(jù)中心作為輔助站點(diǎn),而是可以使用云有效地按需啟動(dòng)數(shù)據(jù)中心。
當(dāng)然,企業(yè)需要在云中備份數(shù)據(jù)。一種常見(jiàn)的誤解是云提供商會(huì)幫助應(yīng)對(duì)和處理勒索軟件威脅。Veritas《確保企業(yè)在多云環(huán)境下的安全》調(diào)研數(shù)據(jù)顯示,99%的受訪者都認(rèn)為公有云服務(wù)供應(yīng)商會(huì)負(fù)責(zé)保護(hù)他們?cè)浦械牟糠仲Y產(chǎn)。但事實(shí)并非如此,因?yàn)榇蠖鄶?shù)公有云服務(wù)供應(yīng)商明確說(shuō)明,雖然他們確保云韌性,但其客戶則需負(fù)責(zé)保護(hù)云中的數(shù)據(jù)和應(yīng)用。因此,企業(yè)需要使用與本地環(huán)境相同的技術(shù)來(lái)保護(hù)云中的數(shù)據(jù)。
當(dāng)然,除了以上幾個(gè)關(guān)鍵點(diǎn)外,定期的災(zāi)難恢復(fù)演練、員工安全意識(shí)培訓(xùn)等措施也是很有必要的。Veritas呼吁企業(yè)在邁入新的一年前,完善自己的備份恢復(fù)措施,讓企業(yè)安穩(wěn)度過(guò)新的一年,有“備”無(wú)患獲得成功。
關(guān)于Veritas
Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶, 包括95%的全球財(cái)富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過(guò)統(tǒng)一的平臺(tái),支持超過(guò)800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲(chǔ)設(shè)備以及60多類云平臺(tái)。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略,在提供更大價(jià)值的同時(shí),降低運(yùn)營(yíng)成本。
Veritas中國(guó)官方網(wǎng)站 https://www.veritas.com/zh/cn/
Veritas官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))
京公網(wǎng)安備 11010502049343號(hào)