NetWorker Avamar 勒索軟體 資料保護 無帶化 備份 磁帶

獨立安全區保資料安全 連勒索軟體也無路可進

2019-01-18
Dell EMC是藉由Data Domain來推動資料儲存備份、封存與災難復原的轉型作業。由於Data Domain具有高刪除率的重複資料刪除技術,因此能夠很快地找出異動資料,再搭配Data Domain虛擬合成全備份技術,因而能夠在更短的時間內完成更多備份工作,快速進行復原作業,同時還能解決大量資料儲存空間帶來的高成本問題。
根據IDC《世界的數位化—從邊緣到核心》調查,全球數位資料正以驚人的速度增長,預估到了2025年,在世界各地所創造、擷取及複製的資料總量將可望增長到175ZB。在此同時,隨著連網世界的逐漸成形,企業正在快速地成為全球主要的資料管理員,屆時,企業所擁有的資料量將超過全球資料總量的八成,而這項趨勢也使得企業肩負將更多資料防護重擔。

Dell EMC數據保護解決方案首席技術顧問藍基能認為,在數位資料與日俱增的情況,資料保護已成為企業不得不側重的議題。傳統企業習慣將資料備份到磁帶的作法已無法跟上現今企業環境的需求,除了難以在企業預期的時間內完成備份之外,將磁帶定期送至異地保存的過程往往還需要添加額外安全措施,才能降低外洩風險,滿足法遵與稽核要求。更不用說因為消磁、壞軌或卡帶,造成資料無法回復,而對企業帶來的衝擊與影響。

「這幾年,Dell EMC一直在推展無帶化或磁帶少量化的概念,目的就是希望企業能以更有效的方法來達成資料保護。」他解釋,早期受限於技術與成本的限制,往往只能選擇磁帶備份,但隨著備份技術的進步,D2D2D(Disk to Disk to Disk)或是D2D(Disk to Disk)的無帶化架構,不僅簡單、安全,還能讓備份速度大幅提升。當然,基於總體成本考量,企業還能透過雲端儲存低成本的特性來存放備份資料,以D2D2C(Disk to Disk to Cloud)的方法來達到資料完整保護的目的。

集中備份的無帶化架構

作法上,Dell EMC是藉由Data Domain產品線來推動資料儲存備份、封存與災難復原的轉型作業。由於Data Domain具有高刪除率的重複資料刪除技術,因此能夠很快地找出異動資料,再搭配Data Domain虛擬合成全備份技術,因而能夠在更短的時間內完成更多備份工作,快速進行復原作業,同時還能解決大量資料儲存空間帶來的高成本問題。

「Data Domain能與企業既有方案進行無縫整合,除了傳統備份軟體及Dell EMC備份軟體支援之外,針對大型主機、AS/400,Dell EMC提供了OS Direct技術來進行串連整合;另外,像是SAP、資料庫或Hadoop等應用服務,也能透過Application Direct技術與Data Domain完整整合。」藍基能指出,在企業環境中,快閃記憶體的運用愈來愈普及,部份企業甚至會採用全快閃儲存設備,如果備份架構還是採用傳統模式,就算有再快的儲存設備,備份速度還是會受到限制。Storage Direct技術可以協助企業把資料直接從全閃存儲存設備寫入Data Domain,「少了備份伺服器這個環節,再加上重複資料刪除與虛擬合成技術,備份與復原作業就能大幅加速。」

為了解決企業資料長期保存的問題,Dell EMC也將資料保護方案拓展到雲端,除了可以在雲上訂閱Data Domain之外,也能與雲端服務供應商提供的物件儲存進行整合,將備份資料分階儲存到公有雲平台中,目前支援的公有雲包含AWS、Azure、Virtustream以及遠傳電信等等。若是企業對公有雲方案有所顧慮,也能選擇Dell EMC物件儲存解決方案ECS(Elastic Cloud Storage),建置私有雲平台來長期存放。

多種方案滿足企業不同需求

在資料保護議題上,Dell EMC並非只有Data Domain一種方案,既有的Avamar、NetWorker等備份軟體,如今也與Data Protection Advisor報表工具,以及類Google 搜尋工具的DP Search一同整合在Data Protection Suite中。台灣企業較常使用的是Data Protection Suite for Backup以及Data Protection Suite for VMware,差別在於授權模式不同,前者以容量計價,後者則是以處理器的數量計費,若是企業內部環境以虛擬機器佔多數的話,建議採用處理器授權版本,相對會更為划算。

目前Data Protection Suite for VMware可接受最多七台實體伺服器,主要考量是企業內部難免仍有應用服務非得運行在實體伺服器環境中的需求,例如SAP HANA等等,便可以在授權範圍內加以運用。而以容量計價的好處就是Data Protection Suite內的所有功能都可以依企業環境需求部署,任意使用。


▲勒索軟體大肆蔓延,為了確保備份的安全性,近期Dell EMC推出Cyber Recovery軟體與服務,這項服務會在備份架構的後端設立獨立的安全區,以確保備份資料安全性。(資料來源:Dell EMC)

除此之外,為了簡化部署,Dell EMC也推出整合式資料保護一體機(IDPA),將備份軟體、備份伺服器以及儲存設備都整合在一起,以往企業需要花費一周的時間才能完成所有環節的安裝與部署,透過IDPA,只需要二小時即可完成。整合式資料保護一體機的另一項特色是可以橫向擴充,最小容量為24TB,最高可上看到1PB儲存容量,隨著節點增加,效能與容量都可以同步增長。「這幾年,IT基礎架構一直朝向軟體定義資料中心發展,包含Avamar、NetWorker以及Data Domain都有虛擬化版本,並且已經可以在AWS、Azure的市集訂閱與部署使用。」他說。

防範勒索軟體專網專用

勒索軟體大肆蔓延,全球都傳出重大災情,台灣也有不少企業深受其害,根據調查,在現有資安攻擊中,有39%均來自於勒索軟體,而且變種數量還以每年90%的速度增加。每次勒索平均損失3萬美元,但若加上營收中斷、商譽、訴訟、生產力短少等損失可逾300萬美元。

業界專家紛紛呼籲,企業應做好備份措施,以便萬一資料被勒索軟體加密時,企業還能藉由備份資料加以復原,以確保營運服務能夠維持運行。但萬一連提供資料保護與備份基礎設備也成為駭客鎖定攻擊的目標,企業受到的衝擊將無法預期。

為了確保備份的安全性,近期Dell EMC推出Cyber Recovery軟體與服務,這項服務會在備份架構的後端設立獨立的安全區,裡面配置Data Domain以及管理主機(Management Host)。獨立安全區內的Data Domain會與前端Data Domain以專用網路橋接。當企業有需要將備份資料往獨立安全區內的Data Domain抄寫時,網路埠才會被開啟,進行抄寫作業。

由於獨立安全區是一個獨立的空間,因此IT人員不可透過遠端連線操作。而備份資料進入到安全區內的Data Domain後,還會進行資料復原的測試與驗證,以確保備份資料的可用性。藍基能指出,CyberSense安全分析軟體運用了機器學習技術來針對勒索軟體以及資料的完整性進行分析,因此能夠確認資料是否遭受攻擊。「當然,這樣的機制需要事先經過充份的溝通與討論,在這個過程中,Dell EMC的顧問會參與其中,以協助企業確認有多少關鍵服務需要這麼高層級的保護。」


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!