Veritas:新的一年,企业如何有“备”无患
因此可以说,备份是企业的“保险单”,企业应该时常审视自己的数据备份恢复是否是全面、可靠的。正值辞旧迎新,建议企业不妨对照Veritas对于企业的备份最佳实践的建议进行一次“自查”。
一. 确保自己有足够的存储冗余,并采用防篡改和不可擦除的存储
防篡改和不可擦除的存储是保护数据不被篡改的重要手段,可确保数据在指定时段内无法被更改、加密或删除。
Veritas建议在“3-2-1”备份策略的基础上再加上一个步骤,即“3-2-1+1”方法。具体做法是:至少在两种不同类型的介质(如磁盘和云)上保留三个数据副本,至少在异地或隔离位置存放一份数据副本,以及在防篡改存储上至少存放一份副本。NetBackup可轻松自动地配置生命周期策略,将数据发送到二级甚至三级存储域,以确保单点故障不会影响整体运行。配置自动镜像复制(AIR)后的数据可以单向发送至安全的第二站点,IT可为该位置配置不同的凭据和有限的网络功能,从而对数据保护环境实现适当的隔离。
二. 将零信任扩展到企业数据保护环境中
企业需要确保整个备份解决方案是安全的、端到端严格受保护的,具有零信任访问、入侵检测、入侵防御、双因素身份验证和基于角色的访问控制等特性。其中,零信任策略所提供的全方位保护并不仅限于网络边界,而是覆盖了整个网络。它通过强大的身份识别及访问管理控制和安全硬件以阻止未经授权的访问,并对用户、设备、基础设施和数据进行持续的检测及验证。同时,企业应确保有限职责和责任的分离,接触主系统的人不应该接触备份系统。
三. 仅仅备份还不够,还要看是不是“可恢复”
做再多备份,不能恢复还是无用功。恢复是备份的关键环节,也是根本目标。备份要考虑的不仅仅是拷贝复制,而是要从“可恢复”这个根本目标来倒推。系统究竟应该如何规划?备份策略应该如何设计和执行?以及如何跨数据全生命周期实现高效管理?都是需要同样考虑到的问题。
四. 采用高级异常活动检测和恶意软件扫描
利用人工智能工具检测数据和用户的异常行为与活动。落实具体的自动化措施,在整个环境中发生异常情况时及时发出警报。该战略可让IT抢占先机,不给黑客留出下手的机会。
恶意软件扫描也不可小觑,用户既可以启用自动扫描,也可以按需扫描。
五. 独立的备份系统
备份系统和生产系统必须解耦,运行在不同的设备,避免一损俱损。换言之,备份系统应独立于各应用平台,以统一的视角关照全局,如此方能最大程度的规避风险。
六. 将支持云的备份作为整体备份和恢复策略的一部分十分重要
云一直是备份创新的主要领域,企业现在可以将云视为另一个备份目标。云中有许多不同的存储类型,包括可用于归档的存储或不可变存储。此外,在灾难恢复的场景下,企业无需使用专用且昂贵的数据中心作为辅助站点,而是可以使用云有效地按需启动数据中心。
当然,企业需要在云中备份数据。一种常见的误解是云提供商会帮助应对和处理勒索软件威胁。Veritas《确保企业在多云环境下的安全》调研数据显示,99%的受访者都认为公有云服务供应商会负责保护他们云中的部分资产。但事实并非如此,因为大多数公有云服务供应商明确说明,虽然他们确保云韧性,但其客户则需负责保护云中的数据和应用。因此,企业需要使用与本地环境相同的技术来保护云中的数据。
当然,除了以上几个关键点外,定期的灾难恢复演练、员工安全意识培训等措施也是很有必要的。Veritas呼吁企业在迈入新的一年前,完善自己的备份恢复措施,让企业安稳度过新的一年,有“备”无患获得成功。
关于Veritas
Veritas Technologies是多云数据管理领域的领导者。超过八万家企业级客户, 包括95%的全球财富100强企业,均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台,支持超过800种数据源,100多种操作系统,1400多种存储设备以及60多类云平台。在云级技术的支持下,Veritas现正在实践其数据自治战略,在提供更大价值的同时,降低运营成本。