應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

云數(shù)據(jù)備份服務(wù)將顯著減少停機和安全風(fēng)險

2017-12-26 15:14 機房360

導(dǎo)讀:備份在任何云策略中都至關(guān)重要,但是存儲數(shù)據(jù)的位置同樣重要。隨著當今頻發(fā)的黑客和違規(guī)行為,企業(yè)通常都需要了解云計算數(shù)據(jù)備份服務(wù)的重要性,以便探索這些自動化的備份工具和服務(wù),避免風(fēng)險。

云安全

  備份在任何云策略中都至關(guān)重要,但是存儲數(shù)據(jù)的位置同樣重要。隨著當今頻發(fā)的黑客和違規(guī)行為,企業(yè)通常都需要了解云計算數(shù)據(jù)備份服務(wù)的重要性,以便探索這些自動化的備份工具和服務(wù),避免風(fēng)險。

  一般而言,數(shù)據(jù)備份的目的是制作重要數(shù)據(jù)的副本,并將其寫入不同于數(shù)據(jù)源的存儲介質(zhì)(或不同的存儲系統(tǒng))。這可以防止黑客破壞原始來源和備份數(shù)據(jù)。

  為了滿足備份需求,許多組織在公共云上創(chuàng)建備份卷。但是,如果企業(yè)在云端也有源數(shù)據(jù),那么備份到同一公共云會帶來風(fēng)險。最近的一些云中斷顯示,源數(shù)據(jù)和備份數(shù)據(jù)都可能被盜用或無法使用。但是,大型公共云提供商在多個數(shù)據(jù)中心中運行,這使用戶可以在地理上分散其源數(shù)據(jù)和備份數(shù)據(jù)。

  還有云數(shù)據(jù)備份服務(wù),可以將自己獨立的云存儲作為第二種存儲媒介形式,以及將一個公共云中的數(shù)據(jù)備份到另一個云平臺。

  領(lǐng)先平臺上的云數(shù)據(jù)備份服務(wù)

  谷歌公司和亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)公司提供了單獨的存儲空間,可以以較低的成本進行備份。谷歌公司的Coldline產(chǎn)品是基于磁盤的,這使得數(shù)據(jù)訪問速度非常快。AWS的冰川服務(wù)使用磁帶庫,其訪問數(shù)據(jù)通常需要一到兩個小時。亞馬遜公司表示,冰川將轉(zhuǎn)移到磁盤,但也有人認為,磁帶延遲實際具有一種保護數(shù)據(jù)的額外好處,因為它延遲了黑客訪問數(shù)據(jù)的時間。

  微軟公司提供了自己的自動備份服務(wù)Azure備份,它為備份的文件創(chuàng)建了一個恢復(fù)服務(wù)保管庫,但只能在相同的Azure區(qū)域內(nèi)進行備份。雖然該工具易于使用,但該模型不符合第二個媒質(zhì)規(guī)則。要解決此問題,可以使用第三方備份工具,例如,從Azure到AWS Simple Storage Service(S3)對象存儲的Scality門戶。

  對于許多用戶來說,這種S3方法同時滿足第二質(zhì)媒體要求,并且能夠保留三份備份,其中一份備份在不同的位置以提供災(zāi)難保護。只要存儲在云對象存儲區(qū)中的數(shù)據(jù)以另一種格式的備份工具消化,就可以防止讀取內(nèi)容中的數(shù)據(jù)攻擊。當然,假設(shè)備份是使用備份系統(tǒng)特有的密鑰加密。不要對源數(shù)據(jù)使用相同的密鑰,并將密鑰訪問權(quán)限限制在幾個授權(quán)的管理員手中。

  即使在這種模式下,您仍然需要防止這些S3副本被惡意刪除。為確保更強的保護,請使用連續(xù)自動備份與永久存儲。后者應(yīng)該是云中任何備份存儲層的一個選項,并且需要人機交互或者雙因素身份驗證才能刪除備份文件。像S3備份這樣的軟件包提供這個功能。

  連續(xù)快照和其他形式的自動備份

  如果用戶不需要第二個媒體規(guī)則,則不斷快照數(shù)據(jù)流以確保保護。連續(xù)快照是永久存儲的一種形式,因為所有更改都會增加數(shù)據(jù)量,沒有任何內(nèi)容被擦除或直接覆蓋。快照可能會降低性能,但是它們可以讓您將數(shù)據(jù)回滾到任何時間點,這對于勒索軟件攻擊尤其有用。

  谷歌公司提供存儲快照,而Nasuni公司則提供了與頂級云服務(wù)提供商合作的第三方選項。

  設(shè)置快照后,他們只需要很少的管理輸入,恢復(fù)速度很快。但是,為了在停機期間保持數(shù)據(jù)訪問,請在不同的云區(qū)域和可用區(qū)域中實施這些快照。

  市場上還有許多第三方自動備份軟件包,以及在自己的存儲上提供備份的備份即服務(wù)(BaaS)提供商。其領(lǐng)先的軟件包,如Commvault,CloudBerry,Nakivo和Druva,都是可以在混合環(huán)境中運行的云數(shù)據(jù)備份服務(wù)。Veeam公司還提供N2W的云保護管理器作為AWS的備份工具。

  所有這些軟件包使用戶能夠設(shè)置備份源和目標,然后讓它們按計劃運行。他們也提供數(shù)據(jù)壓縮和加密選項。

  Rubrik公司提供了一個BaaS工具,就像Unitrends一樣,也支持AWS和Azure之間的數(shù)據(jù)遷移。遷移到其他云平臺在不久的將來成為這些備份服務(wù)的標準,從而使第二個媒質(zhì)需求更容易實現(xiàn)。