隨著星辰天合下一代對(duì)象存儲(chǔ) XEOS V6 的發(fā)布�����,Object Lock(對(duì)象鎖)這些高級(jí) S3 API 已經(jīng)得到完善的支持��。因此����,Commvault 和星辰天合經(jīng)過(guò)雙方的聯(lián)合測(cè)試驗(yàn)證,現(xiàn)向市場(chǎng)推出基于 Object Lock 的防勒索病毒解決方案�����。
聯(lián)合方案
由于 Commvault 的功能非常強(qiáng)大���,幾乎支持備份一切負(fù)載����,除了常規(guī)的虛擬機(jī)和數(shù)據(jù)庫(kù),NAS����、容器等負(fù)載外,還支持備份對(duì)象存儲(chǔ)的數(shù)據(jù)�,包括星辰天合的 XEOS。所有的備份數(shù)據(jù)����,可以直接保存到 XEOS 對(duì)象存儲(chǔ)中,并且支持重刪加密��,還有高級(jí)的 Object Lock 支持����。
因此,XEOS 既可以作為
Commvault 的備份源�����,也可以作為其備份目標(biāo)。
配置要點(diǎn)
第一步�,首先,在 XEOS 上創(chuàng)建一個(gè)存儲(chǔ)桶����,啟用自定義保護(hù)模式(即打開(kāi) Object Lock 支持)�����。Commvault 不要求開(kāi)啟多版本��,這樣存儲(chǔ)的利用率可以更高��。
第二步���,把上面創(chuàng)建的桶添加到 Commvault 的存儲(chǔ)池中��,可以按需開(kāi)啟重復(fù)數(shù)據(jù)刪除選項(xiàng)����。
第三步�,為存儲(chǔ)池指定存儲(chǔ)策略,否則設(shè)置 WORM Storage 會(huì)報(bào)錯(cuò)����?��?梢愿鶕?jù)需要選擇主拷貝的保留時(shí)間。
第四步�,應(yīng)用 Enable WORM Storage 工作流到該存儲(chǔ)池。其中不可變數(shù)據(jù)保存的天數(shù)可以根據(jù)需要調(diào)整(WORM 的時(shí)間 = Copy Rentention 時(shí)間 + DDB Seal Frequency 時(shí)間)�。
記得在 Object Level Lock 的支持上,一定要選擇 Yes����,否則 Commvault 只能采用桶級(jí)別的 WORM 方式,靈活性就很差了�。
配置完成后,進(jìn)行備份測(cè)試���,備份完成后嘗試用存儲(chǔ)管理員身份刪除該備份文件�,發(fā)現(xiàn)無(wú)法刪除�。
用 S3 Console 查看備份文件的對(duì)象屬性,確認(rèn)對(duì)象鎖的模式和鎖到期時(shí)間正確���,至此配置完成����。
聯(lián)合方案三大優(yōu)勢(shì)
本次雙方推出的基于 Object Lock 的防勒索病毒聯(lián)合方案,對(duì)于推動(dòng)普及對(duì)象存儲(chǔ)有巨大的意義:
Commvault 支持備份 XEOS 里面的數(shù)據(jù)���。目前��,XEOS 在很多行業(yè)都進(jìn)入了生產(chǎn)系統(tǒng)�,其上面的數(shù)據(jù)也需要得到保護(hù)�����,金融行業(yè)可能還需要有離線副本��。Commvault 支持備份 XEOS��,可以幫助用戶解決后顧之憂����,滿足合規(guī)要求����;
Commvault 支持把備份數(shù)據(jù)直接保存到對(duì)象存儲(chǔ),而且還支持重刪�����,還支持直接拉起對(duì)象存儲(chǔ)上的數(shù)據(jù),實(shí)現(xiàn)即時(shí)恢復(fù)�。對(duì)象存儲(chǔ)本來(lái)就有較好的成本優(yōu)勢(shì),加上重刪的支持�����,讓用戶的備份存儲(chǔ)成本大幅降低���;
Commvault 支持 Object Lock 對(duì)象級(jí)別的不可變防護(hù)��。這種通過(guò) API 的方式����,WORM 策略全部在備份軟件端控制��,靈活性更好��,備份系統(tǒng)只有一個(gè)控制點(diǎn)�����,管理起來(lái)也更加簡(jiǎn)單���。而對(duì)象粒度的 WORM��,可以按需刪除過(guò)期的數(shù)據(jù)��,無(wú)需等全桶數(shù)據(jù)都到期才能刪除���,存儲(chǔ)的利用率更高�。
勒索病毒的防護(hù)依然是企業(yè)最頭疼的問(wèn)題���。除了常規(guī)在網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行防護(hù)外��,雙方基于
Object Lock 的聯(lián)合方案實(shí)現(xiàn)了數(shù)據(jù)層的防護(hù)��,更底層�����,更安全,就算備份系統(tǒng)被攻破��,備份數(shù)據(jù)的安全依然得到保障��。
比.jpg)
