云安全

备份在任何云策略中都至关重要,但是存储数据的位置同样重要。探索这些自动化的备份工具和服务,以避免风险。

随着当今频发的黑客和违规行为,企业通常都了解云计算数据备份服务的重要性。

一般而言,数据备份的目的是制作重要数据的副本,并将其写入不同于数据源的存储介质(或不同的存储系统)。这可以防止黑客破坏原始来源和备份数据。

为了满足备份需求,许多组织在公共云上创建备份卷。但是,如果企业在云端也有源数据,那么备份到同一公共云会带来风险。最近的一些云中断显示,源数据和备份数据都可能被盗用或无法使用。但是,大型公共云提供商在多个数据中心中运行,这使用户可以在地理上分散其源数据和备份数据。

还有云数据备份服务,可以将自己独立的云存储作为第二种存储媒介形式,以及将一个公共云中的数据备份到另一个云平台。

领先平台上的云数据备份服务

谷歌公司和亚马逊网络服务(AWS)公司提供了单独的存储空间,可以以较低的成本进行备份。谷歌公司的Coldline产品是基于磁盘的,这使得数据访问速度非常快。AWS的冰川服务使用磁带库,其访问数据通常需要一到两个小时。亚马逊公司表示,冰川将转移到磁盘,但也有人认为,磁带延迟实际具有一种保护数据的额外好处,因为它延迟了黑客访问数据的时间。

微软公司提供了自己的自动备份服务Azure备份,它为备份的文件创建了一个恢复服务保管库,但只能在相同的Azure区域内进行备份。虽然该工具易于使用,但该模型不符合第二个媒质规则。要解决此问题,可以使用第三方备份工具,例如,从Azure到AWS Simple Storage Service(S3)对象存储的Scality门户。

对于许多用户来说,这种S3方法同时满足第二质媒体要求,并且能够保留三份备份,其中一份备份在不同的位置以提供灾难保护。只要存储在云对象存储区中的数据以另一种格式的备份工具消化,就可以防止读取内容中的数据攻击。当然,假设备份是使用备份系统特有的密钥加密。不要对源数据使用相同的密钥,并将密钥访问权限限制在几个授权的管理员手中。

即使在这种模式下,您仍然需要防止这些S3副本被恶意删除。为确保更强的保护,请使用连续自动备份与永久存储。后者应该是云中任何备份存储层的一个选项,并且需要人机交互或者双因素身份验证才能删除备份文件。像S3备份这样的软件包提供这个功能。 

连续快照和其他形式的自动备份

如果用户不需要第二个媒体规则,则不断快照数据流以确保保护。连续快照是永久存储的一种形式,因为所有更改都会增加数据量,没有任何内容被擦除或直接覆盖。快照可能会降低性能,但是它们可以让您将数据回滚到任何时间点,这对于勒索软件攻击尤其有用。

谷歌公司提供存储快照,而Nasuni公司则提供了与顶级云服务提供商合作的第三方选项。

设置快照后,他们只需要很少的管理输入,恢复速度很快。但是,为了在停机期间保持数据访问,请在不同的云区域和可用区域中实施这些快照。

市场上还有许多第三方自动备份软件包,以及在自己的存储上提供备份的备份即服务(BaaS)提供商。其领先的软件包,如Commvault,CloudBerry,Nakivo和Druva,都是可以在混合环境中运行的云数据备份服务。Veeam公司还提供N2W的云保护管理器作为AWS的备份工具。

所有这些软件包使用户能够设置备份源和目标,然后让它们按计划运行。他们也提供数据压缩和加密选项。

Rubrik公司提供了一个BaaS工具,就像Unitrends一样,也支持AWS和Azure之间的数据迁移。迁移到其他云平台在不久的将来成为这些备份服务的标准,从而使第二个媒质需求更容易实现。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>