Veeam+XSKY 推出基于 Object Lock 的防勒索病毒联合方案

近日，XSKY星辰天合的 XEOS 对象存储完成了与 Veeam 备份软件（v11a、v12（Beta）、Kasten）的兼容性测试，旨在解决数据保护领域面临的海量数据安全问题，尤其是能够基于 Object Lock（对象锁）实现防范勒索病毒，共同致力于更好的保障备份数据安全。

数据安全挑战

数据是企业的核心资产，数据赋能企业成功。IDC 报告显示，全球数据每年的增长速度约为 40%，海量多样化数据的保护难度越来越大，业务保护要求越来越高。

对象存储具有扩展性好，安全性高，成本低廉等特点，成为目前最热门的备份目的存储类型。但是备份软件需要和对象存储做到较好的协调配合，才能充分发挥对象存储的安全性优势，更好保护企业数据的安全。

XEOS 的对象锁特性

WORM (Write Once Read Many) 为一次写入，多次读出的技术。数据写入提交后， 在 WORM 功能开启后，不能够对文件再次进行修改、删除、移动，但是可以多次读取。

XSKY星辰天合的 XEOS V6 支持灵活的对象级 WORM 策略，支持监管模式、合规模式，并支持设置保留期限和依法保留，同时兼容标准 S3 ObjectLock API，可以与已有程序进行无缝对接。Object Lock API 可以和备份软件联动，通过备份软件的生命周期策略进行统一的管理，使用起来更加方便。

Veeam 如何保障数据安全

Veeam 即将推出的 Backup & Replication v12 提供的新功能之一是可以直接备份到对象存储。以前的版本已经支持到 Object Storage 的备份，但是企业需要创建一个 Scale-Out Repository 来将数据存储到 Object Storage 服务中。并且，Veeam 很早就支持对象存储的 Object Lock 特性，存储层可以独立保留不可变的备份数据，勒索病毒就算破坏了备份系统，也无法破坏存储里的备份数据，系统的防勒索病毒能力得到进一步增强。

通过将 XEOS 作为 Veeam v11a，v12（Beta）、Kasten 的不可变备份目标，当备份数据进入 XEOS 时，可以对备份的文件锁定一定的时间（时间可以自定义，默认 30 天），在锁定期间，对备份数据的删除和覆盖都会被 XEOS 拒绝。

Veeam+XSKY 配置要点

配置的过程也很简单，这里我们把关键的要点说明一下。 首先，XEOS 在创建桶的时候，打开多版本（Veeam 要求）和自定义保护模式，这样就可以创建一个 Veeam 可以用的支持 Object Lock 的桶 。

其次，Veeam 选择通过上面过程创建的桶，打开不可变 (immutable) 备份数据开关，并且根据需要选择需要保留的天数。缺省是 30 天，可以根据实际情况修改。

配置完成可以做一次备份，然后在 XEOS 上尝试删除备份的数据，发现无法删除，达到保护备份数据的目的。

Veeam+XSKY 勒索病毒防护联合方案的优势

通过 Veeam Object with Immutability 兼容性测试后，XEOS 可以更好的作为 Veeam 备份软件的数据存储目标，不但能完成数据保护，更能通过 XEOS 的众多高级特性，提供长周期、低成本、灵活的数据存储方案。
该联合方案带给客户的价值有：
1、XSKY 和 Veeam 双方为用户提供统一可靠的方案，简化客户支持和使用，有效应勒索病毒对数据安全的挑战。
2、支持通过 Object Lock API 进行联动，用户只需要在 Veeam 设置不可变时间策略，管理更加简单。传统的采用桶 WORM 的方式，时间策略只能在存储侧设置，除了颗粒度太大外（一个桶只能有一个时间策略），而且管理更加复杂，用户需要在备份软件和对象存储分别设置。
3、存储级别的不可变数据保护，更加底层，更加安全。就算备份软件本身也中了勒索病毒，也不能修改和删除已经备份的数据，安全性更高。
目前，勒索病毒迭代变异很快，如何防范勒索病毒危害已经成为企业数据保护的难点。在海外市场，备份软件利用对象存储的 Object Lock 在存储层进行多一层不可变防护已经成为典型的数据保护方案。
但由于国内备份软件和对象存储支持 Object Lock 特性的不多，这种方案在国内并不普及。XSKY 和 Veeam 联合推出的基于 Object Lock 数据保护方案，补齐了这个短板，必将促进基于 Object Lock 的数据保护方案在国内流行开来 。

END