Commvault+XSKY 推出基于 Object Lock 的防勒索病毒联合方案

从桶粒度到对象粒度

随着对象存储的普及,对象存储已经成为最流行的备份目的(backup target) 存储。XSKY星辰天合作为国内领先的对象存储厂商,Commvault 作为全球领先的数据保护厂商,双方一直有紧密的合作。特别在 2020 年,星辰天合的对象存储 XEOS 获得了 Commvault 的官方认证后,增加了很多联合客户,尤其在金融行业,如、永赢基金、等。

但是,星辰天合的上一代对象存储,只支持桶粒度 WORM,不支持对象粒度WORM(Object Lock,备份软件无法控制后端对象存储的不可变副本的时间,灵活性差,管理起来也比较复杂。


Commvault+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第1张图片

随着星辰天合下一代对象存储 XEOS V6 的发布,Object Lock(对象锁)这些高级 S3 API 已经得到完善的支持。 因此,Commvault 和星辰天合经过双方的联合测试验证,现向市场推出基于 Object Lock 的防勒索病毒解决方案。

联合方案

由于 Commvault 的功能非常强大,几乎支持备份一切负载,除了常规的虚拟机和数据库,NAS、容器等负载外,还支持备份对象存储的数据,包括星辰天合的 XEOS。所有的备份数据,可以直接保存到 XEOS 对象存储中,并且支持重删加密,还有高级的 Object Lock 支持。

Commvault+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第2张图片

因此,XEOS 既可以作为 Commvault 的备份源,也可以作为其备份目标。


配置要点

第一步,首先,在 XEOS 上创建一个存储桶,启用自定义保护模式(即打开 Object Lock 支持)。Commvault 不要求开启多版本,这样存储的利用率可以更高。


Commvault+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第3张图片


第二步,把上面创建的桶添加到 Commvault 的存储池中,可以按需开启重复数据删除选项。


Commvault+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第4张图片


第三步,为存储池指定存储策略,否则设置 WORM Storage 会报错。可以根据需要选择主拷贝的保留时间。


Commvault+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第5张图片


第四步,应用 Enable WORM Storage 工作流到该存储池。其中不可变数据保存的天数可以根据需要调整(WORM 的时间 = Copy Rentention 时间 + DDB Seal Frequency 时间)。


Commvault+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第6张图片


记得在 Object Level Lock 的支持上,一定要选择 Yes,否则 Commvault 只能采用桶级别的 WORM 方式,灵活性就很差了。


Commvault+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第7张图片


配置完成后,进行备份测试,备份完成后尝试用存储管理员身份删除该备份文件,发现无法删除。


Commvault+XSKY 推出基于 Object Lock 的防勒索病毒联合方案_第8张图片

用 S3 Console 查看备份文件的对象属性,确认对象锁的模式和锁到期时间正确,至此配置完成。

联合方案三大优势

本次双方推出的基于 Object Lock 的防勒索病毒联合方案,对于推动普及对象存储有巨大的意义
  • Commvault 支持备份 XEOS 里面的数据。目前,XEOS 在很多行业都进入了生产系统,其上面的数据也需要得到保护,金融行业可能还需要有离线副本。Commvault 支持备份 XEOS,可以帮助用户解决后顾之忧,满足合规要求;

  • Commvault 支持把备份数据直接保存到对象存储,而且还支持重删,还支持直接拉起对象存储上的数据,实现即时恢复。对象存储本来就有较好的成本优势,加上重删的支持,让用户的备份存储成本大幅降低;

  • Commvault 支持 Object Lock 对象级别的不可变防护。这种通过 API 的方式,WORM 策略全部在备份软件端控制,灵活性更好,备份系统只有一个控制点,管理起来也更加简单。而对象粒度的 WORM,可以按需删除过期的数据,无需等全桶数据都到期才能删除,存储的利用率更高


勒索病毒的防护依然是企业最头疼的问题。除了常规在网络层和应用层进行防护外,双方基于 Object Lock 的联合方案实现了数据层的防护,更底层,更安全,就算备份系统被攻破,备份数据的安全依然得到保障。

END



你可能感兴趣的:(云计算)