當(dāng)備份成為攻擊的對(duì)象

如何應(yīng)對(duì)勒索病毒？Veeam中國(guó)區(qū)總裁張弘在接受采訪時(shí)擲地有聲的表示：按照Veeam 的規(guī)范來(lái)使用Veeam的解決方案，沒(méi)有必要向勒索病毒支付贖金，這是Veeam向用戶的承諾。

“Veeam的現(xiàn)有用戶也有曾遭受過(guò)遭受勒索病毒攻擊的情況，但通過(guò)Veeam數(shù)據(jù)成功恢復(fù)了?！?張弘說(shuō)。

Veeam提供的主要技術(shù)方法就是容災(zāi)備份。對(duì)此，有輿論認(rèn)為：備份沒(méi)有辦法應(yīng)對(duì)勒索病毒的攻擊，原因也很簡(jiǎn)單，因?yàn)槔账鞑《居幸欢ǖ臐摲冢谶@個(gè)期間，黑客會(huì)摸清楚備份系統(tǒng)，待發(fā)動(dòng)攻擊時(shí)，會(huì)將備份數(shù)據(jù)一并加密。黑客的目的是求財(cái)，勒索攻擊不會(huì)放過(guò)備份系統(tǒng)，讓備份系統(tǒng)通過(guò)數(shù)據(jù)恢復(fù)來(lái)化解危機(jī)。

容災(zāi)備份應(yīng)對(duì)勒索攻擊會(huì)被黑客一招化解嗎？

3-2-1-1-0 數(shù)據(jù)備份原則

張弘對(duì)此表示：我們需要了解，Veeam的“3-2-1-1-0 ”數(shù)據(jù)備份原則。其中，3指的是“至少擁有數(shù)據(jù)的3個(gè)副本”， 設(shè)置備份任務(wù)和備份復(fù)制任務(wù)，來(lái)為您的每一份需要保護(hù)的數(shù)據(jù)創(chuàng)建若干（至少兩份）備份。

將副本存儲(chǔ)在2個(gè)不同的介質(zhì)上：您可將備份存儲(chǔ)至下列任何介質(zhì)：磁帶、磁盤、云等等。

保存1份異地備份的副本：設(shè)置Backup Copy Job(備份復(fù)制工作)來(lái)利用內(nèi)置廣域網(wǎng)加速更快速地轉(zhuǎn)移異地備份，或者使用橫向擴(kuò)展的備份存儲(chǔ)庫(kù)自動(dòng)的實(shí)現(xiàn)備份數(shù)據(jù)的分層和多副本存放。

保存1份防篡改的備份副本：即一份物理隔離、離線或不可變的備份副本。

受保護(hù)數(shù)據(jù)的0錯(cuò)誤：結(jié)合Veeam的SureBackup全自動(dòng)的備份驗(yàn)證，確保備份數(shù)據(jù)的可恢復(fù)和可運(yùn)行。

 “3-2-1-1-0 ”備份織就了一張大網(wǎng)，在這個(gè)大網(wǎng)下，勒索攻擊還能為所欲為嗎？不說(shuō)防篡改、全自動(dòng)備份驗(yàn)證，僅數(shù)據(jù)離線備份一項(xiàng)，恐怕勒索病毒就難以企及了，不是嗎？實(shí)際上，所謂“數(shù)據(jù)避風(fēng)港“也是利用數(shù)據(jù)離線的方法。

備份與恢復(fù)之外，Veeam提供了云、監(jiān)控與分析、編排與自動(dòng)化等功能，以及治理與合規(guī)等服務(wù)。這些有趣的功能，可以有效提升用戶的數(shù)據(jù)保護(hù)能力。以監(jiān)控分析為例，會(huì)隨時(shí)監(jiān)控?cái)?shù)據(jù)備份的IO操作，洞察各種異常的行為，要么報(bào)警，要么調(diào)用第三方工具聯(lián)動(dòng)處理。

云是備份的主戰(zhàn)場(chǎng)

備份是一個(gè)看似簡(jiǎn)單，實(shí)際上復(fù)雜的問(wèn)題。如今，很多業(yè)務(wù)都遷移到云，公有云廠商提供了非常多的SaaS應(yīng)用服務(wù)，唯獨(dú)沒(méi)有提供備份的服務(wù)。實(shí)際上很多用戶忽略的是：按照公有云與用戶的責(zé)任共擔(dān)協(xié)議，需要用戶自行承擔(dān)數(shù)據(jù)的安全，云服務(wù)商只負(fù)責(zé)保障云基礎(chǔ)架構(gòu)運(yùn)營(yíng)的安全。

云服務(wù)的出現(xiàn)并沒(méi)有簡(jiǎn)化備份等數(shù)據(jù)保護(hù)，反而讓問(wèn)題更加復(fù)雜，涉及到容器、云原生應(yīng)用的數(shù)據(jù)保護(hù)。對(duì)此，用戶應(yīng)該有一個(gè)清醒的認(rèn)識(shí)。

有沒(méi)有一個(gè)數(shù)據(jù)保護(hù)的簡(jiǎn)單應(yīng)對(duì)之策呢？

答案是否定的。

“專業(yè)的問(wèn)題，還需要Veeam這樣的專業(yè)廠商來(lái)提供服務(wù)?！皬埡胝f(shuō)，“回到Veeam“3-2-1-1-0 ”的備份原則，云也可以作為2種不同介質(zhì)中的一種，以享受云的便利性和經(jīng)濟(jì)效益。此外還是需要對(duì)業(yè)務(wù)和數(shù)據(jù)做一些梳理，清晰的定義出不同的業(yè)務(wù)等級(jí)，需要根據(jù)RTO、RPO、恢復(fù)及歸檔等等的不同要求對(duì)癥下藥。Veeam的評(píng)估工具及專家團(tuán)隊(duì)，可以幫助用戶可以很好的做數(shù)據(jù)和業(yè)務(wù)的分類，針對(duì)不同的特點(diǎn)來(lái)選擇備份方案。

備份數(shù)據(jù)保護(hù)未來(lái)的重點(diǎn)在云服務(wù)，Backup as a Service（BaaS）可以分為兩個(gè)層面來(lái)理解：一個(gè)是公有云提供云上備份服務(wù)，一個(gè)是專業(yè)備份廠商提供的云備份服務(wù)。對(duì)此， Veeam采用了全新的模式，Veeam提供了一種技術(shù)和業(yè)務(wù)結(jié)合的模式，通過(guò)認(rèn)證合作伙伴去提供BaaS業(yè)務(wù)，即Veeam的VCSP（Veeam Cloud & Service Partner）項(xiàng)目，比如Azure、AWS以及中國(guó)的阿里、騰訊等，把相關(guān)的資源放在一起提供備份服務(wù)，這是第一種模式。

第二種服務(wù)模式是對(duì)云中數(shù)據(jù)提供針對(duì)性的服務(wù)，比如數(shù)據(jù)驗(yàn)證，蜜罐測(cè)試，安全驗(yàn)證等等業(yè)務(wù)增值服務(wù)，以及幫助用戶從云上把數(shù)據(jù)搬下來(lái)，實(shí)現(xiàn)數(shù)據(jù)合規(guī)性要求，這也是一種服務(wù)。

第三種服務(wù)，有很多用戶從物理機(jī)要遷移到虛擬機(jī)，或者從虛擬機(jī)遷移到云上，或者從A云到B云，比如從金山到Azure等等。這里面有云間跨云的遷移服務(wù)，中間的VCSP的Partner就會(huì)利用Veeam的技術(shù)幫助實(shí)現(xiàn)這樣的服務(wù)。

“我們把這個(gè)統(tǒng)稱為更加廣義的BaaS服務(wù)。”張弘說(shuō)。

小結(jié)

但是不管未來(lái)有多少創(chuàng)新和服務(wù)，都需要用戶保持對(duì)于技術(shù)的持續(xù)關(guān)注，“大撒把“肯定是行不通的，這是備份數(shù)據(jù)保護(hù)長(zhǎng)久以來(lái)未盡人意的” 痼疾“，家中有糧，心中不慌！

不要被輿論誤導(dǎo)了！

songjy