惡性攻擊和意外事件總是防不勝防，提前部署災(zāi)備方案可以在遭遇意外時(shí)盡可能減少企業(yè)損失。然而，面對(duì)無(wú)處不在的勒索病毒和潛在風(fēng)險(xiǎn)，為什么許多企業(yè)依然會(huì)遭遇數(shù)據(jù)丟失呢？

很多企業(yè)雖然有備份的習(xí)慣，但備份部署的架構(gòu)往往較為單一，即使有備份，也不意味著萬(wàn)無(wú)一失，在備份的3-2-1架構(gòu)基礎(chǔ)上，還需確保數(shù)據(jù)可被恢復(fù)。

面對(duì)潛在的安全威脅，企業(yè)應(yīng)采取有效措施保護(hù)數(shù)據(jù)安全。群暉在多年數(shù)據(jù)保護(hù)研究和實(shí)踐的基礎(chǔ)上，總結(jié)了以下三點(diǎn)必要的備份措施：

1）高效性：勒索病毒是一種難以預(yù)防的威脅，具有高頻攻擊的特點(diǎn)和長(zhǎng)達(dá)30天甚至更長(zhǎng)的潛伏期。因此，企業(yè)需要高效的備份方案，以確保能夠完成完整備份、進(jìn)行快速備份，并保持業(yè)務(wù)連續(xù)性。

2）可驗(yàn)證性：備份的數(shù)據(jù)不僅要作為副本存在，還需確保其可用性。因此，企業(yè)應(yīng)定期進(jìn)行還原演練，以驗(yàn)證備份的有效性。

3）安全性：備份數(shù)據(jù)并非自動(dòng)意味著安全。許多勒索病毒也會(huì)攻擊備份數(shù)據(jù)。因此，企業(yè)應(yīng)隔離攻擊，確保備份數(shù)據(jù)不可更改，并實(shí)現(xiàn)異地災(zāi)備，這才是備份黃金架構(gòu)。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

群暉黃金備份架構(gòu)滿(mǎn)足企業(yè)備份的必備措施，能夠有效應(yīng)對(duì)數(shù)據(jù)保護(hù)過(guò)程中的關(guān)鍵環(huán)節(jié)。

高效備份 集中終端管理備份任務(wù)

面對(duì)數(shù)據(jù)分散在各終端和平臺(tái)上的環(huán)境，企業(yè)實(shí)現(xiàn)一站式的備份并進(jìn)行統(tǒng)一管理，這往往是第一道難關(guān)；解決統(tǒng)一備份和管理的問(wèn)題后，企業(yè)還需要應(yīng)對(duì)不斷增長(zhǎng)的備份容量、備份過(guò)程中占用的帶寬和完成時(shí)長(zhǎng)等問(wèn)題，這對(duì)企業(yè)IT管理人員來(lái)說(shuō)，都是影響備份效率以及成本的重要因素。

群暉 Active Backup for Business（ABB）提供整機(jī)備份解決方案，能夠高效地備份電腦、物理服務(wù)器和虛擬機(jī)，通過(guò)統(tǒng)一的管理入口，用戶(hù)可以便捷地管理所有備份任務(wù)。與訂閱制備份軟件不同，群暉備份一體機(jī)設(shè)計(jì)，不需要額外的軟件許可證費(fèi)用。此外，群暉的災(zāi)備方案在Gartner Peer Insights的“客戶(hù)之聲”評(píng)選中獲得了用戶(hù)推薦* 。

在備份技術(shù)層面，群暉采用增量備份技術(shù)，在初次備份完成后，之后每一次備份，只會(huì)備份有變動(dòng)的數(shù)據(jù)區(qū)塊。這不僅幫助企業(yè)節(jié)省帶寬資源，并且大幅縮減備份時(shí)長(zhǎng)。

除此之外，影響企業(yè)備份效率和成本的另一因素，就是存儲(chǔ)空間，一個(gè)文件可能存儲(chǔ)在所有員工電腦，或在不同設(shè)備或平臺(tái)上，如每一份都備份保留，則會(huì)嚴(yán)重占用存儲(chǔ)空間。群暉支持全局重復(fù)數(shù)據(jù)刪除，可以實(shí)現(xiàn)跨設(shè)備、跨平臺(tái)去重，高效節(jié)省存儲(chǔ)空間。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

四道防線 數(shù)據(jù)實(shí)現(xiàn)可備可還

數(shù)據(jù)安全不是做了備份就可以高枕無(wú)憂(yōu)，完整的備份還要確保數(shù)據(jù)可被還原。為此，群暉提供四道防線，確保數(shù)據(jù)可被還原。

首先，需要檢測(cè)數(shù)據(jù)完整性，群暉將存儲(chǔ)技術(shù)加入數(shù)據(jù)保護(hù)方案中，通過(guò)Btrfs 校驗(yàn)，可以自動(dòng)檢測(cè)靜態(tài)數(shù)據(jù)損毀，并進(jìn)行自動(dòng)修復(fù)，這是確保數(shù)據(jù)可被還原的第一道防線。

在此基礎(chǔ)上，還要確保原始數(shù)據(jù)的不可變更，很多企業(yè)還需要遵循相關(guān)規(guī)范條例，例如《等?！?、《會(huì)計(jì)法》等，需要對(duì)數(shù)據(jù)進(jìn)行存檔保留，并保證數(shù)據(jù)的真實(shí)性。而在數(shù)據(jù)保護(hù)層面，群暉支持為數(shù)據(jù)定期拍攝不可變更的快照，不僅有效抵御勒索病毒，而且備份數(shù)據(jù)不可變更，這就是數(shù)據(jù)可被還原的第二道防線。

最后兩道防線是最重要的，群暉支持備份驗(yàn)證和還原演練，借助群暉內(nèi)置的虛擬化應(yīng)用，可以驗(yàn)證備份后的物理設(shè)備是否可以正常開(kāi)啟，這是第三道防線。而最后一道防線，就是還原演練，將備份數(shù)據(jù)還原到群暉虛擬化應(yīng)用內(nèi)建的 HyperVisor 中，在不影響生產(chǎn)環(huán)境的同時(shí)，演練數(shù)據(jù)的還原過(guò)程。

支持不同級(jí)別的細(xì)粒度還原

有了高效、可驗(yàn)證、安全的備份方案，還要考慮到企業(yè)實(shí)際環(huán)境情況，來(lái)應(yīng)對(duì)不同層級(jí)和不同環(huán)境的還原方式。

群暉可以實(shí)現(xiàn)文件層級(jí)，以及系統(tǒng)裸機(jī)還原，以此恢復(fù)企業(yè)的生產(chǎn)環(huán)境。針對(duì)勒索病毒攻擊單一平臺(tái)的特性，群暉 Active Backup for Business 備份套件支持跨 Hypervisor 恢復(fù)功能，以此縮短 RTO 時(shí)間并且分散還原所面臨的風(fēng)險(xiǎn)。借助靈活的還原方式，可滿(mǎn)足企業(yè)多樣的環(huán)境需求。

一套系統(tǒng)化的備份方案，才可以幫助企業(yè)對(duì)抗勒索病毒的侵襲。群暉數(shù)據(jù)災(zāi)備方案，從源頭實(shí)現(xiàn)高效備份，并驗(yàn)證備份是否正常完成，以及數(shù)據(jù)是否可被還原，在遇到勒索病毒攻擊后，可以及時(shí)恢復(fù)生產(chǎn)環(huán)境，提升企業(yè)運(yùn)營(yíng)連續(xù)性。

*Gartner Peer Insights 是 IT 專(zhuān)業(yè)人員和技術(shù)決策者共同參與的 IT 軟件和服務(wù)評(píng)測(cè)分析平臺(tái)。