随着当今频发的黑客和违规行为,企业通常都了解云计算数据备份服务的重要性。
一般而言,数据备份的目的是制作重要数据的副本,并将其写入不同于数据源的存储介质(或不同的存储系统)。这可以防止黑客破坏原始来源和备份数据。
为了满足备份需求,许多组织在公共云上创建备份卷。但是,如果企业在云端也有源数据,那么备份到同一公共云会带来风险。最近的一些云中断显示,源数据和备份数据都可能被盗用或无法使用。但是,大型公共云提供商在多个数据中心中运行,这使用户可以在地理上分散其源数据和备份数据。
还有云数据备份服务,可以将自己独立的云存储作为第二种存储媒介形式,以及将一个公共云中的数据备份到另一个云平台。
领先平台上的云数据备份服务
谷歌公司和亚马逊网络服务(AWS)公司提供了单独的存储空间,可以以较低的成本进行备份。谷歌公司的Coldline产品是基于磁盘的,这使得数据访问速度非常快。AWS的冰川服务使用磁带库,其访问数据通常需要一到两个小时。亚马逊公司表示,冰川将转移到磁盘,但也有人认为,磁带延迟实际具有一种保护数据的额外好处,因为它延迟了黑客访问数据的时间。
微软公司提供了自己的自动备份服务Azure备份,它为备份的文件创建了一个恢复服务保管库,但只能在相同的Azure区域内进行备份。虽然该工具易于使用,但该模型不符合第二个媒质规则。要解决此问题,可以使用第三方备份工具,例如,从Azure到AWS Simple Storage Service(S3)对象存储的Scality门户。
对于许多用户来说,这种S3方法同时满足第二质媒体要求,并且能够保留三份备份,其中一份备份在不同的位置以提供灾难保护。只要存储在云对象存储区中的数据以另一种格式的备份工具消化,就可以防止读取内容中的数据攻击。当然,假设备份是使用备份系统特有的密钥加密。不要对源数据使用相同的密钥,并将密钥访问权限限制在几个授权的管理员手中。
即使在这种模式下,您仍然需要防止这些S3副本被恶意删除。为确保更强的保护,请使用连续自动备份与永久存储。后者应该是云中任何备份存储层的一个选项,并且需要人机交互或者双因素身份验证才能删除备份文件。像S3备份这样的软件包提供这个功能。
连续快照和其他形式的自动备份
如果用户不需要第二个媒体规则,则不断快照数据流以确保保护。连续快照是永久存储的一种形式,因为所有更改都会增加数据量,没有任何内容被擦除或直接覆盖。快照可能会降低性能,但是它们可以让您将数据回滚到任何时间点,这对于勒索软件攻击尤其有用。
谷歌公司提供存储快照,而Nasuni公司则提供了与顶级云服务提供商合作的第三方选项。
设置快照后,他们只需要很少的管理输入,恢复速度很快。但是,为了在停机期间保持数据访问,请在不同的云区域和可用区域中实施这些快照。
市场上还有许多第三方自动备份软件包,以及在自己的存储上提供备份的备份即服务(BaaS)提供商。其领先的软件包,如Commvault,CloudBerry,Nakivo和Druva,都是可以在混合环境中运行的云数据备份服务。Veeam公司还提供N2W的云保护管理器作为AWS的备份工具。
所有这些软件包使用户能够设置备份源和目标,然后让它们按计划运行。他们也提供数据压缩和加密选项。
Rubrik公司提供了一个BaaS工具,就像Unitrends一样,也支持AWS和Azure之间的数据迁移。迁移到其他云平台在不久的将来成为这些备份服务的标准,从而使第二个媒质需求更容易实现。