IDC預(yù)測,未來五年,中國數(shù)據(jù)備份與恢復(fù)市場將以14.0%的年復(fù)合增長率(CAGR)增長,在2025年達到10.4億美元。如今的IT環(huán)境,企業(yè)組織的數(shù)據(jù)備份已成為攻擊對象,不僅僅原始數(shù)據(jù),網(wǎng)絡(luò)犯罪分子還對數(shù)據(jù)備份副本虎視眈眈。2021年9月,多家網(wǎng)絡(luò)安全出版商發(fā)表報告稱,備份數(shù)據(jù)集也成為了勒索軟件團體攻擊的目標。而這些網(wǎng)絡(luò)團體之所以從數(shù)據(jù)備份解決方案下手,是為了使受害者除了支付贖金外別無選擇。
Coveware近期的一項研究凸顯出了數(shù)據(jù)備份副本的重要性。“2021年第四季度勒索軟件案件的平均持續(xù)時間為20天,比2021年第三季度減少了9%。這是因為能夠使用數(shù)據(jù)備份進行恢復(fù)的企業(yè)數(shù)量有所增加。” 借助安全的數(shù)據(jù)備份副本,企業(yè)機構(gòu)可以在恢復(fù)工作負載方面節(jié)省寶貴的時間、避免支付贖金并減少勒索軟件給企業(yè)帶來的成本損失。
使用不可變存儲的需求
“不可變”指的是“不可改變或無變化”。當這一理念應(yīng)用于備份數(shù)據(jù)時,由于數(shù)據(jù)本身未經(jīng)修改,任何根據(jù)企業(yè)機構(gòu)政策設(shè)置的數(shù)據(jù)備份都將成為可恢復(fù)的數(shù)據(jù)。不可變性能夠同時保護數(shù)據(jù)備份解決方案的內(nèi)部和外部。
由于每個環(huán)境都有獨特的基礎(chǔ)架構(gòu),因此很難保證備份數(shù)據(jù)不被隨機、未經(jīng)授權(quán)的變更所影響。為此,Commvault采取了一種非特定的方法實現(xiàn)不可變性。憑借Commvault,企業(yè)機構(gòu)不再需要使用特殊的硬件或云存儲賬戶鎖定備份數(shù)據(jù),以防止數(shù)據(jù)受到勒索軟件的威脅。但如果企業(yè)機構(gòu)恰好擁有“一寫多讀”(WORM)、對象鎖或支持快照的硬件(Commvault完全支持這些硬件),便可以使用Commvault的內(nèi)置鎖定功能來補充和加強現(xiàn)有的安全控制措施。相比競爭對手的產(chǎn)品,Commvault不可變解決方案的領(lǐng)先之處在于,它能夠在不同類型的基礎(chǔ)架構(gòu)中實現(xiàn)分層安全控制。
快速部署不可變Commvault數(shù)據(jù)備份副本:
在企業(yè)機構(gòu)的Commvault數(shù)據(jù)保護環(huán)境中,Commvault可以幫助企業(yè)在位于Microsoft Windows MediaAgent、Linux MediaAgent和Commvault HyperScale™存儲池節(jié)點上的本地和掛載磁盤庫設(shè)置針對勒索軟件的保護。這種保護使得只有特定的白名單Commvault進程可以修改MediaAgent上的備份數(shù)據(jù)。不可變數(shù)據(jù)保護能夠以此顯著降低勒索軟件攻擊備份數(shù)據(jù)的風(fēng)險。
1.在Commvault Command Center™導(dǎo)航窗格中進入Manage(管理)。
2.選擇Infrastructure(基礎(chǔ)架構(gòu)),出現(xiàn)Infrastructure(基礎(chǔ)架構(gòu))頁面。
3.點擊MediaAgents磁貼,出現(xiàn)MediaAgents頁面。
4.點擊MediaAgent。
5.在Control(控制)部分,將Ransomware protection(勒索軟件保護) 切換鍵撥動到右側(cè);成功啟用不可變數(shù)據(jù)備份副本的勒索軟件保護功能。