Coveware近期的一项研究凸显出了数据备份副本的重要性。“2021年第四季度勒索软件案件的平均持续时间为20天,比2021年第三季度减少了9%。这是因为能够使用数据备份进行恢复的企业数量有所增加。”借助安全的数据备份副本,企业机构可以在恢复工作负载方面节省宝贵的时间、避免支付赎金并减少勒索软件给企业带来的成本损失。
使用不可变存储的需求
“不可变”指的是“不可改变或无变化”。当这一理念应用于备份数据时,由于数据本身未经修改,任何根据企业机构政策设置的数据备份都将成为可恢复的数据。不可变性能够同时保护数据备份解决方案的内部和外部。
由于每个环境都有独特的基础架构,因此很难保证备份数据不被随机、未经授权的变更所影响。为此,Commvault采取了一种非特定的方法实现不可变性。凭借Commvault,企业机构不再需要使用特殊的硬件或云存储账户锁定备份数据,以防止数据受到勒索软件的威胁。但如果企业机构恰好拥有“一写多读”(WORM)、对象锁或支持快照的硬件(Commvault完全支持此类硬件),便可以使用Commvault的内置锁定功能来补充和加强现有的安全控制措施。相比竞争对手的产品,Commvault不可变解决方案的领先之处在于,它能够在不同类型的基础架构中实现分层安全控制。
快速部署不可变Commvault数据备份副本
在企业机构的Commvault数据保护环境中,企业可以为位于Microsoft Windows MediaAgent、Linux MediaAgent和Commvault HyperScale™存储池节点上的本地和挂载磁盘库设置针对勒索软件的保护。这种保护使得只有特定的白名单Commvault进程可以修改MediaAgent上的备份数据。不可变数据保护能够以此显著降低勒索软件攻击备份数据的风险。
1. 在Commvault Command Center™导航窗格中进入Manage(管理)。
2. 选择Infrastructure(基础架构),出现Infrastructure(基础架构)页面。
3. 点击MediaAgents磁贴,出现MediaAgents页面。
4. 点击MediaAgent。
5. 在Control(控制)部分,将Ransomware protection(勒索软件保护) 切换键拨动到右侧;成功启用不可变数据备份副本的勒索软件保护功能。