云安全

备份在任何云策略中都至关重要,但是存储数据的位置同样重要。探索这些自动化的备份工具和服务,以避免风险。

随着当今频发的黑客和违规行为,企业通常都了解云计算数据备份服务的重要性。

一般而言,数据备份的目的是制作重要数据的副本,并将其写入不同于数据源的存储介质(或不同的存储系统)。这可以防止黑客破坏原始来源和备份数据。

为了满足备份需求,许多组织在公共云上创建备份卷。但是,如果企业在云端也有源数据,那么备份到同一公共云会带来风险。最近的一些云中断显示,源数据和备份数据都可能被盗用或无法使用。但是,大型公共云提供商在多个数据中心中运行,这使用户可以在地理上分散其源数据和备份数据。

还有云数据备份服务,可以将自己独立的云存储作为第二种存储媒介形式,以及将一个公共云中的数据备份到另一个云平台。

领先平台上的云数据备份服务

谷歌公司和亚马逊网络服务(AWS)公司提供了单独的存储空间,可以以较低的成本进行备份。谷歌公司的Coldline产品是基于磁盘的,这使得数据访问速度非常快。AWS的冰川服务使用磁带库,其访问数据通常需要一到两个小时。亚马逊公司表示,冰川将转移到磁盘,但也有人认为,磁带延迟实际具有一种保护数据的额外好处,因为它延迟了黑客访问数据的时间。

微软公司提供了自己的自动备份服务Azure备份,它为备份的文件创建了一个恢复服务保管库,但只能在相同的Azure区域内进行备份。虽然该工具易于使用,但该模型不符合第二个媒质规则。要解决此问题,可以使用第三方备份工具,例如,从Azure到AWS Simple Storage Service(S3)对象存储的Scality门户。

对于许多用户来说,这种S3方法同时满足第二质媒体要求,并且能够保留三份备份,其中一份备份在不同的位置以提供灾难保护。只要存储在云对象存储区中的数据以另一种格式的备份工具消化,就可以防止读取内容中的数据攻击。当然,假设备份是使用备份系统特有的密钥加密。不要对源数据使用相同的密钥,并将密钥访问权限限制在几个授权的管理员手中。

即使在这种模式下,您仍然需要防止这些S3副本被恶意删除。为确保更强的保护,请使用连续自动备份与永久存储。后者应该是云中任何备份存储层的一个选项,并且需要人机交互或者双因素身份验证才能删除备份文件。像S3备份这样的软件包提供这个功能。 

连续快照和其他形式的自动备份

如果用户不需要第二个媒体规则,则不断快照数据流以确保保护。连续快照是永久存储的一种形式,因为所有更改都会增加数据量,没有任何内容被擦除或直接覆盖。快照可能会降低性能,但是它们可以让您将数据回滚到任何时间点,这对于勒索软件攻击尤其有用。

谷歌公司提供存储快照,而Nasuni公司则提供了与顶级云服务提供商合作的第三方选项。

设置快照后,他们只需要很少的管理输入,恢复速度很快。但是,为了在停机期间保持数据访问,请在不同的云区域和可用区域中实施这些快照。

市场上还有许多第三方自动备份软件包,以及在自己的存储上提供备份的备份即服务(BaaS)提供商。其领先的软件包,如Commvault,CloudBerry,Nakivo和Druva,都是可以在混合环境中运行的云数据备份服务。Veeam公司还提供N2W的云保护管理器作为AWS的备份工具。

所有这些软件包使用户能够设置备份源和目标,然后让它们按计划运行。他们也提供数据压缩和加密选项。

Rubrik公司提供了一个BaaS工具,就像Unitrends一样,也支持AWS和Azure之间的数据迁移。迁移到其他云平台在不久的将来成为这些备份服务的标准,从而使第二个媒质需求更容易实现。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 10:29:19
云安全 微软等回应英特尔芯片漏洞:已发安全更新防止被利用
针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>
2018-01-03 10:21:41
云安全 云安全:再见 2017,你好 2018!
随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全 <详情>
2018-01-03 10:04:41
云安全 互金专委会警示风险,共发现互金网站技术漏洞7210个
1月2日,国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示,本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台 <详情>
2017-12-28 09:44:00
云安全 5步开走 有效应对企业云安全问题
使用公有云服务可以为企业带来很多好处,最直接的,无非更快的业务部署,可观的成本效益。然而随着企业上云的推进,公有云的安全问题也不容小觑,理应成为所有企业重点关注 <详情>