“数据为王”的时代,企业如何保护重要数据?

IDC预测,未来五年,中国数据备份与恢复市场将以14.0%的年复合增长率(CAGR)增长,在2025年达到10. 4亿美元。如今的IT 环境,企业组织的数据备份有遭遇“袭击”的可能性,除了初始数据外,网络犯罪分子还对数据备份副本虎视眈眈。2021年9月,多家网络安全出版商发表报告称,备份数据集也成为了勒索软件团体攻击的目标。而这些网络团体之所以从数据备份解决方案下手,是为了使受害者除了支付赎金外别无选择。

Coveware近期的一项研究凸显出了数据备份副本的重要性。“2021年第四季度勒索软件案件的平均持续时间为20天,比2021年第三季度减少了9%。这是因为能够使用数据备份进行恢复的企业数量有所增加。”借助安全的数据备份副本,企业机构可以在恢复工作负载方面节省宝贵的时间、避免支付赎金并减少勒索软件给企业带来的成本损失。

使用不可变存储的需求

“不可变”指的是“不可改变或无变化”。当这一理念应用于备份数据时,由于数据本身未经修改,任何根据企业机构政策设置的数据备份都将成为可恢复的数据。不可变性能够同时保护数据备份解决方案的内部和外部。

由于每个环境都有独特的基础架构,因此很难保证备份数据不被随机、未经授权的变更所影响。为此,Commvault采取了一种非特定的方法实现不可变性。凭借Commvault,企业机构不再需要使用特殊的硬件或云存储账户锁定备份数据,以防止数据受到勒索软件的威胁。但如果企业机构恰好拥有“一写多读”(WORM)、对象锁或支持快照的硬件(Commvault完全支持此类硬件),便可以使用Commvault的内置锁定功能来补充和加强现有的安全控制措施。相比竞争对手的产品,Commvault不可变解决方案的领先之处在于,它能够在不同类型的基础架构中实现分层安全控制。

快速部署不可变Commvault数据备份副本

在企业机构的Commvault数据保护环境中,企业可以为位于Microsoft Windows MediaAgent、Linux MediaAgent和Commvault HyperScale™存储池节点上的本地和挂载磁盘库设置针对勒索软件的保护。这种保护使得只有特定的白名单Commvault进程可以修改MediaAgent上的备份数据。不可变数据保护能够以此显著降低勒索软件攻击备份数据的风险。

在Commvault Command Center™导航窗格中进入Manage(管理)。选择Infrastructure(基础架构),出现Infrastructure(基础架构)页面。点击MediaAgents磁贴,出现MediaAgents页面。点击MediaAgent。在Control(控制)部分,将Ransomware protection(勒索软件保护) 切换键拨动到右侧;成功启用不可变数据备份副本的勒索软件保护功能。

近期的勒索软件攻击已经出现蓄意破坏数据备份副本和恢复能力的行为,但通过Commvault的数据保护,企业机构可以轻松创建不可变数据备份副本以抵御勒索软件并做到快速从勒索软件攻击中恢复。