“數(shù)據(jù)為王”的時(shí)代，企業(yè)如何保護(hù)重要數(shù)據(jù)？

IDC預(yù)測(cè)，未來(lái)五年，中國(guó)數(shù)據(jù)備份與恢復(fù)市場(chǎng)將以14.0%的年復(fù)合增長(zhǎng)率（CAGR）增長(zhǎng)，在2025年達(dá)到10.4億美元。如今的IT環(huán)境，企業(yè)組織的數(shù)據(jù)備份已成為攻擊對(duì)象，不僅僅原始數(shù)據(jù)，網(wǎng)絡(luò)犯罪分子還對(duì)數(shù)據(jù)備份副本虎視眈眈。2021年9月，多家網(wǎng)絡(luò)安全出版商發(fā)表報(bào)告稱(chēng)，備份數(shù)據(jù)集也成為了勒索軟件團(tuán)體攻擊的目標(biāo)。而這些網(wǎng)絡(luò)團(tuán)體之所以從數(shù)據(jù)備份解決方案下手，是為了使受害者除了支付贖金外別無(wú)選擇。
Coveware近期的一項(xiàng)研究凸顯出了數(shù)據(jù)備份副本的重要性。“2021年第四季度勒索軟件案件的平均持續(xù)時(shí)間為20天，比2021年第三季度減少了9%。這是因?yàn)槟軌蚴褂脭?shù)據(jù)備份進(jìn)行恢復(fù)的企業(yè)數(shù)量有所增加。” 借助安全的數(shù)據(jù)備份副本，企業(yè)機(jī)構(gòu)可以在恢復(fù)工作負(fù)載方面節(jié)省寶貴的時(shí)間、避免支付贖金并減少勒索軟件給企業(yè)帶來(lái)的成本損失。

使用不可變存儲(chǔ)的需求
“不可變”指的是“不可改變或無(wú)變化”。當(dāng)這一理念應(yīng)用于備份數(shù)據(jù)時(shí)，由于數(shù)據(jù)本身未經(jīng)修改，任何根據(jù)企業(yè)機(jī)構(gòu)政策設(shè)置的數(shù)據(jù)備份都將成為可恢復(fù)的數(shù)據(jù)。不可變性能夠同時(shí)保護(hù)數(shù)據(jù)備份解決方案的內(nèi)部和外部。

由于每個(gè)環(huán)境都有獨(dú)特的基礎(chǔ)架構(gòu)，因此很難保證備份數(shù)據(jù)不被隨機(jī)、未經(jīng)授權(quán)的變更所影響。為此，Commvault采取了一種非特定的方法實(shí)現(xiàn)不可變性。憑借Commvault，企業(yè)機(jī)構(gòu)不再需要使用特殊的硬件或云存儲(chǔ)賬戶(hù)鎖定備份數(shù)據(jù)，以防止數(shù)據(jù)受到勒索軟件的威脅。但如果企業(yè)機(jī)構(gòu)恰好擁有“一寫(xiě)多讀”（WORM）、對(duì)象鎖或支持快照的硬件（Commvault完全支持這些硬件），便可以使用Commvault的內(nèi)置鎖定功能來(lái)補(bǔ)充和加強(qiáng)現(xiàn)有的安全控制措施。相比競(jìng)爭(zhēng)對(duì)手的產(chǎn)品，Commvault不可變解決方案的領(lǐng)先之處在于，它能夠在不同類(lèi)型的基礎(chǔ)架構(gòu)中實(shí)現(xiàn)分層安全控制。

快速部署不可變Commvault數(shù)據(jù)備份副本：
在企業(yè)機(jī)構(gòu)的Commvault數(shù)據(jù)保護(hù)環(huán)境中，Commvault可以幫助企業(yè)在位于Microsoft Windows MediaAgent、Linux MediaAgent和Commvault HyperScale™存儲(chǔ)池節(jié)點(diǎn)上的本地和掛載磁盤(pán)庫(kù)設(shè)置針對(duì)勒索軟件的保護(hù)。這種保護(hù)使得只有特定的白名單Commvault進(jìn)程可以修改MediaAgent上的備份數(shù)據(jù)。不可變數(shù)據(jù)保護(hù)能夠以此顯著降低勒索軟件攻擊備份數(shù)據(jù)的風(fēng)險(xiǎn)。

1.在Commvault Command Center™導(dǎo)航窗格中進(jìn)入Manage（管理）。
2.選擇Infrastructure（基礎(chǔ)架構(gòu)），出現(xiàn)Infrastructure（基礎(chǔ)架構(gòu)）頁(yè)面。
3.點(diǎn)擊MediaAgents磁貼，出現(xiàn)MediaAgents頁(yè)面。
4.點(diǎn)擊MediaAgent。
5.在Control（控制）部分，將Ransomware protection（勒索軟件保護(hù)） 切換鍵撥動(dòng)到右側(cè)；成功啟用不可變數(shù)據(jù)備份副本的勒索軟件保護(hù)功能。