Veeam+XSKY 推出基于 Object Lock 的防勒索病毒联合方案


近日,XSKY星辰天合的 XEOS 对象存储完成了与 Veeam 备份软件(v11a、v12(Beta)、Kasten)的兼容性测试,旨在解决数据保护领域面临的海量数据安全问题,尤其是能够基于 Object Lock(对象锁)实现防范勒索病毒,共同致力于更好的保障备份数据安全。


Veeam+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第1张图片


数据安全挑战

数据是企业的核心资产,数据赋能企业成功。IDC 报告显示,全球数据每年的增长速度约为 40%,海量多样化数据的保护难度越来越大,业务保护要求越来越高。

对象存储具有扩展性好,安全性高,成本低廉等特点,成为目前最热门的备份目的存储类型。但是备份软件需要和对象存储做到较好的协调配合,才能充分发挥对象存储的安全性优势,更好保护企业数据的安全。

XEOS 的对象锁特性


WORM (Write Once Read Many) 为一次写入,多次读出的技术。数据写入提交后, 在 WORM 功能开启后,不能够对文件再次进行修改、删除、移动,但是可以多次读取

Veeam+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第2张图片

XSKY星辰天合的 XEOS V6 支持灵活的对象级 WORM 策略,支持监管模式、合规模式,并支持设置保留期限和依法保留,同时兼容标准 S3 ObjectLock API,可以与已有程序进行无缝对接。Object Lock API 可以和备份软件联动,通过备份软件的生命周期策略进行统一的管理,使用起来更加方便

Veeam 如何保障数据安全


Veeam 即将推出的 Backup & Replication v12 提供的新功能之一是可以直接备份到对象存储。以前的版本已经支持到 Object Storage 的备份,但是企业需要创建一个 Scale-Out Repository 来将数据存储到 Object Storage 服务中。并且,Veeam 很早就支持对象存储的 Object Lock 特性,存储层可以独立保留不可变的备份数据,勒索病毒就算破坏了备份系统,也无法破坏存储里的备份数据,系统的防勒索病毒能力得到进一步增强

Veeam+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第3张图片


通过将 XEOS 作为 Veeam v11a,v12(Beta)、Kasten 的不可变备份目标,当备份数据进入 XEOS 时,可以对备份的文件锁定一定的时间(时间可以自定义,默认 30 天),在锁定期间,对备份数据的删除和覆盖都会被 XEOS 拒绝

Veeam+XSKY 配置要点


配置的过程也很简单,这里我们把关键的要点说明一下。 首先,XEOS 在创建桶的时候,打开多版本(Veeam 要求)和自定义保护模式,这样就可以创建一个 Veeam 可以用的支持 Object Lock 的桶

Veeam+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第4张图片


其次,Veeam 选择通过上面过程创建的桶,打开不可变 (immutable) 备份数据开关,并且根据需要选择需要保留的天数。缺省是 30 天,可以根据实际情况修改

Veeam+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第5张图片


配置完成可以做一次备份,然后在 XEOS 上尝试删除备份的数据,发现无法删除,达到保护备份数据的目的


Veeam+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第6张图片


Veeam+XSKY 勒索病毒防护联合方案的优势


通过 Veeam Object with Immutability 兼容性测试后,XEOS 可以更好的作为 Veeam 备份软件的数据存储目标,不但能完成数据保护,更能通过 XEOS 的众多高级特性,提供长周期、低成本、灵活的数据存储方案。
该联合方案带给客户的价值有:
1、XSKY 和 Veeam 双方为用户提供统一可靠的方案,简化客户支持和使用,有效应勒索病毒对数据安全的挑战。
2、支持通过 Object Lock API 进行联动,用户只需要在 Veeam 设置不可变时间策略,管理更加简单。传统的采用桶 WORM 的方式,时间策略只能在存储侧设置,除了颗粒度太大外(一个桶只能有一个时间策略),而且管理更加复杂,用户需要在备份软件和对象存储分别设置。
3、存储级别的不可变数据保护,更加底层,更加安全。就算备份软件本身也中了勒索病毒,也不能修改和删除已经备份的数据,安全性更高。
目前,勒索病毒迭代变异很快,如何防范勒索病毒危害已经成为企业数据保护的难点。在海外市场,备份软件利用对象存储的 Object Lock 在存储层进行多一层不可变防护已经成为典型的数据保护方案。
但由于国内备份软件和对象存储支持 Object Lock 特性的不多,这种方案在国内并不普及。XSKY 和 Veeam 联合推出的基于 Object Lock 数据保护方案,补齐了这个短板,必将促进基于 Object Lock 的数据保护方案在国内流行开来

END


你可能感兴趣的:(云计算)