×
新聞中心
發布日期:2024.01.09

跨雲資料保護核心能力探秘,誰是“六邊形戰士”?

出處:VERITAS 中文社區

 

知名分析機構 KuppingerCole 對當今混合 IT 服務中資料備份、回復和災難回復到雲的解決方案進行了全面評估,特別關注勒索軟體防護。

 


KuppingerCole 指出,這是一個相對成熟的市場,有很多備份和災難回復解決方案通過將資料備份到物理介質來支援本地交付的 IT 服務中的資料保護。

 

然而,隨著組織日益轉向混合交付模式,IT 服務的交付方式正在發生變化。這一轉變客觀上催生了保護 SaaS 和 IaaS 中資料的解決方案,以及使用雲服務來保護備份資料等新興場景。提供企業級 BaaS 和 DRaaS 的市場也在不斷增長。

 

勒索軟體是對業務連續性造成挑戰的重要原因之一。如今,組織非常依賴 IT 服務及其包含的資料。由於缺乏對非託管最終使用者設備的資料保護,遠端存取會帶來更多潛在的勒索攻擊風險。此外,網路駭客往往會通過攻擊備份過程以及備份資料本身,讓勒索軟體防護變得更加困難。

 

大多數供應商正在調整其解決方案以適應此新興混合服務交付模式,但仍有很長的路要走,特別是在 SaaS 平臺方面。對於 SaaS,大多數供應商現都提供備份 Microsoft Office 365 資料的方案,有些供應商提供的方案還涵蓋 Google Workspace 和 Salesforce 等。

 

KuppingerCole 建議,企業應該尋找能夠提供符合其服務連續性業務要求的功能的解決方案。組織必須識別其關鍵業務系統和資料,並使用它來定義所需的業務連續性保護。根本上,企業需因地制宜,設定備份和災難回復流程和回復目標,通過合適的工具集提供支持。

 

通常情況下,如果組織已經在使用現有解決方案進行本地保護,則優先於添加其他解決方案,前提是該解決方案能夠滿足其不斷變化的業務需求。添加新的解決方案不僅會增加成本,還會增加使用和維護的複雜性。

 

△ 備份和災難回復工具在資訊保護生命週期中的作用

 

KuppingerCole 認為,大多數組織現在都擁有混合 IT 環境,IT 服務以多種方式交付,其中一些保留在本地,另一些則作為雲服務提供。這增加了備份、回復和回復過程的複雜性。

 

雲還為備份資料提供了替代位置,組織可以使用雲來存儲具有高度彈性的備份資料,這也減少了之前將介質物理傳輸到安全位置過程中可能存在的延遲和潛在風險。

 

人們很容易認為,使用雲服務讓客戶無需考慮其資料的彈性。雲服務中保存的資料的責任由租戶和服務提供者共同承擔,在許多情況下,租戶對其資料的彈性負責。此外,在使用多個資料保護解決方案的情況下,管理負擔也會增加。為了避免這種情況,組織應該尋求實施涵蓋各類不同用例的單一解決方案。

 

雲還提供以 SaaS 形式簡化備份和災難回復交付的能力,IT 無需花費大量時間精力管理和保護備份服務、軟體和設備等。容器化和無伺服器等現代架構還可有效提升解決方案的可擴展性和靈活性。

 

相關流程和工具可能很複雜,因此,解決方案應該為組織提供選擇適合其需求的託管服務選項,範圍涵蓋面面俱到的“管家式”託管服務,以及僅提供所需工具的自助式服務,如 DRaaS。

 

雲備份和災難回復的部署模型包括:

  • 物理設備——可以部署在本地或資料中心。

  • 虛擬裝置——可部署在本地或雲服務中。

  • 來自多租戶公共雲服務的即服務,其中更新和補丁由服務提供者以完全自動化的方式在所有租戶中部署。
    由於易於採用以及公共雲提供的可擴展性,這是一個不斷增長的市場。

  • 單租戶服務,可以在各種部署模型中運行,即在私有雲或公共雲中,甚至在本地,以完整的即服務模型運行,即更新、補丁等的服務。由服務提供者以完全自動化的方式在所有租戶中部署。



△ 備份和災難回復的演變

 


KuppingerCole 領導指南分析了勒索軟體防護解決方案的雲備份的主要屬性和功能。這些能力應包括:

  • 基本功能——包括備份、資料複製、資料回復、系統回復和 CDP 等。受解決方案保護的存儲系統和資料類型,使用者組織可以在其中保存受保護資料的雲服務。方案如何支援現實 的RPO 和 RTO 目標,如何保護備份資料免遭損壞,最大限度地減少備份資料大小的方式,例如通過去重刪除受保護資料中的多個副本等。

  • 擴展功能——包括支援接近零的 RTO 和零 RPO 的連續複製。支援在不同環境之間自動遷移資料和應用程式,以方便容錯移轉和故障回復。支援無損測試資料回復和服務回復以及資料歸檔/長期保留功能。

  • 部署——解決方案的部署速度、容易程度和可重複性如何。方案提供的部署選項有哪些,是否需要在受保護的系統上安裝代理等。

  • 管理——管理解決方案的容易程度。例如,GUI/ 嚮導提供了易用性,CLI / API 提供了自動化。能夠將管理安全地委託給業務線經理和應用程式所有者。

  • 資料安全——保護備份資料免遭盜竊、未經授權的訪問和損壞的能力。方案如何保護傳輸中的資料(例如,支援最新版本的 TLS 1.3),如何保護靜態資料——支援的加密類型以及如何保護加密金鑰,客戶如何管理加密金鑰等。

  • 網路安全——如何確保解決方案自身安全。對管理訪問的控制,包括多因素身份驗證和精細授權方法,例如基於角色和基於策略的存取控制等。是否支持安全管理委派,如何保護 API 和 CLI 訪問與未經授權的訪問安全等。

  • 勒索軟體保護——應對勒索軟體威脅並從中回復的附加功能。例如,對異常管理活動的檢測和控制、對備份資料的額外保護(氣隙隔離、對象鎖定、一次寫入)。防範惡意軟體、勒索軟體和其他形式的網路攻擊,包括主動掃描備份。掃描備份資料以查找並刪除惡意軟體等。

  • DR——解決方案如何支援資料回復和服務回復,例如:運行手冊、工作流程和流程自動化。全棧回復能力——(即多個服務元件的協調回復)。DRaaS 功能和有保證的 RPO/RTO SLA。

  • 本地保護——針對存儲和資料類型的開箱即用保護。卷、資料庫、檔案系統、檔共用、作業系統鏡像、虛擬機器管理程式鏡像、電子郵件伺服器和其他應用程式等。保護 DBMS 開箱即用功能,包括 MS SQL、MySQL、Oracle、SAP HANA 等。發現環境和應用程式並為其創建快照的自動化功能。

  • IaaS 服務保護——開箱即用的 IaaS 服務覆蓋。如 AWS、Google、IBM Cloud、Microsoft Azure 等主要服務。保護雲 DBMS 的功能,包括 MS SQL、MySQL、Oracle 和 SAP HANA。能夠保護 IaaS 服務中的存儲類型(如檔、檔案系統、物件存儲等)中保存的資料。能夠快照和回復本機雲服務虛擬機器,支援將應用程式複製到其他區域以提高災難回復準備能力等。

  • SaaS 保護——開箱即用的 SaaS 服務,包括 Microsoft Office 365、Google Workspace、Salesforce 等主要服務,並涵蓋這些服務中的資料類型。

  • 法規遵從性——解決方案為客戶提供的以符合全球法律和法規的方式使用的功能。包括客戶對保存受保護資料的地理管轄範圍以及對加密和加密金鑰的控制。能夠識別和分類受保護資料中的敏感性資料,並為此資料添加額外的保護。提供審計能力以及獨立認證,以確保遵守世界各地的法律和法規。最新認證/證明與相關雲託管和安全標準(如CSA Star、ISO 27001、SOC 2 Type 2等)。遵守適用的出口管制法規。






KuppingerCole 領導力指南中,Veritas 位居領導者位置,並且是“唯二”在各技術細分項中評分均接近或超過 8 分(滿分 10 分)的供應商,是跨雲資料保護領域典型的“六邊形戰士”。

 

關於 Veritas 的優勢特性,KuppingerCole 給出了以下評價:

 

新一代 NetBackup 架構基於 Veritas Cloud Scale 技術構建,可充分利用雲的可擴展性和靈活性,同時提供一致性和單一介面來保護整個 IT 基礎設施。NetBackup 支援一系列伺服器、存儲、虛擬機器管理程式、資料庫、應用程式和雲平臺,覆蓋多種用例(備份到雲、存檔到雲、雲災難回復、雲中災難回復)以及新虛擬化技術(Kubernetes、Docker、紅帽虛擬化、OpenStack 和完全無代理的 VMware 等)。基於集成 SaaS 的選項 ——Veritas Alta SaaS Protection,可完整保護多種 SaaS 應用程式,包括 Microsoft Office 365、Salesforce 和Google Workspace。

 

NetBackup 支持 AWS、Microsoft Azure 和 Google Cloud Platform(GCP) 等雲供應商。它在資料傳輸和存儲到雲之前對資料進行重復資料刪除,並支持雲分層,以便通過 Azure、Google Cloud Platform Archive 和 AWS Glacier 進行長期保留。為了防禦勒索軟體,NetBackup 10.1 利用 Amazon S3 Object Lock、Azure 和 Seagate Lyve Cloud 的雲原生不可變存儲來防止受保護資料發生更改。

 

NetBackup 通過系統強化、不可變和不可磨滅的鏡像管理,以及存儲、資料加密(傳輸中和靜態)等功能來實現資料安全性和完整性。身份和訪問管理具有基於角色的存取控制(RBAC)和多重身份驗證(MFA)。NetBackup 內置使用人工智慧和機器學習的異常檢測功能,即時檢測可疑行為並在勒索軟體攻擊時採取行動。NetBackup 可與一系列 SOAR/XDR 平臺集成。

 

NetBackup 可説明組織從一系列災難場景中回復,包括環境問題、人為故障和勒索軟體等安全事件。它支持雲中、雲間和跨雲業務服務回復所需的多種 RTO 和 RPO SLA。同時,NetBackup 支援靈活的回復工作流程,包含對回復資料開展惡意軟體掃描。NetBackup 支持發現、保護和回復跨任何 Kubernetes 發行版本、本地或雲中應用程式元件。

 

擁有混合 IT 環境(包括 IaaS、PaaS 以及所涵蓋的 SaaS 服務範圍)並尋求資料保護解決方案的組織應將NetBackup 納入其考慮的產品候選清單中。

  • 成熟的產品,擁有強大的使用者基礎。

  • 資料保護和防勒索韌性套件充分整合。

  • 全面的功能涵蓋多種用例。

  • 與一系列管理程式集成,有效保護虛擬伺服器。

  • 與領先的 DBMS 和業務應用程式集成。

  • 支援主要 IaaS 雲中工作負載的雲到雲保護。

  • 對 Kubernetes 工作負載的原生支援。

  • 全面支持 Microsoft Office 365、Salesforce 和 Google Workspace。

  • 覆蓋 Box、Slack 以及 Salesforce 等其他 SaaS 應用。

  • 支援雲作為備份存儲。

  • 雲自動擴展——根據需要動態調整雲資源的大小。

  • 基於人工智慧/機器學習的備份資料更改異常檢測。

  • 適用於 VMware 的 CDP 和即時回滾。

  • 利用 Amazon S3 和 Azure 上的不可變存儲來增強保護。

 

 

更多企業資料保護管理洞察,歡迎聯繫敦新科技 Veritas 事業部:Dw_veritas@dawningtech.com.tw