當(dāng)備份成為攻擊的對象

如何應(yīng)對勒索病毒？Veeam中國區(qū)總裁張弘在接受采訪時擲地有聲的表示：按照Veeam 的規(guī)范來使用Veeam的解決方案，沒有必要向勒索病毒支付贖金，這是Veeam向用戶的承諾。

“Veeam的現(xiàn)有用戶也有曾遭受過遭受勒索病毒攻擊的情況，但通過Veeam數(shù)據(jù)成功恢復(fù)了。” 張弘說。

Veeam提供的主要技術(shù)方法就是容災(zāi)備份。對此，有輿論認(rèn)為：備份沒有辦法應(yīng)對勒索病毒的攻擊，原因也很簡單，因為勒索病毒有一定的潛伏期，在這個期間，黑客會摸清楚備份系統(tǒng)，待發(fā)動攻擊時，會將備份數(shù)據(jù)一并加密。黑客的目的是求財，勒索攻擊不會放過備份系統(tǒng)，讓備份系統(tǒng)通過數(shù)據(jù)恢復(fù)來化解危機。

容災(zāi)備份應(yīng)對勒索攻擊會被黑客一招化解嗎？

3-2-1-1-0 數(shù)據(jù)備份原則

張弘對此表示：我們需要了解，Veeam的“3-2-1-1-0 ”數(shù)據(jù)備份原則。其中，3指的是“至少擁有數(shù)據(jù)的3個副本”， 設(shè)置備份任務(wù)和備份復(fù)制任務(wù)，來為您的每一份需要保護的數(shù)據(jù)創(chuàng)建若干（至少兩份）備份。

將副本存儲在2個不同的介質(zhì)上：您可將備份存儲至下列任何介質(zhì)：磁帶、磁盤、云等等。

保存1份異地備份的副本：設(shè)置Backup Copy Job(備份復(fù)制工作)來利用內(nèi)置廣域網(wǎng)加速更快速地轉(zhuǎn)移異地備份，或者使用橫向擴展的備份存儲庫自動的實現(xiàn)備份數(shù)據(jù)的分層和多副本存放。

保存1份防篡改的備份副本：即一份物理隔離、離線或不可變的備份副本。

受保護數(shù)據(jù)的0錯誤：結(jié)合Veeam的SureBackup全自動的備份驗證，確保備份數(shù)據(jù)的可恢復(fù)和可運行。

 “3-2-1-1-0 ”備份織就了一張大網(wǎng)，在這個大網(wǎng)下，勒索攻擊還能為所欲為嗎？不說防篡改、全自動備份驗證，僅數(shù)據(jù)離線備份一項，恐怕勒索病毒就難以企及了，不是嗎？實際上，所謂“數(shù)據(jù)避風(fēng)港“也是利用數(shù)據(jù)離線的方法。

備份與恢復(fù)之外，Veeam提供了云、監(jiān)控與分析、編排與自動化等功能，以及治理與合規(guī)等服務(wù)。這些有趣的功能，可以有效提升用戶的數(shù)據(jù)保護能力。以監(jiān)控分析為例，會隨時監(jiān)控數(shù)據(jù)備份的IO操作，洞察各種異常的行為，要么報警，要么調(diào)用第三方工具聯(lián)動處理。

云是備份的主戰(zhàn)場

備份是一個看似簡單，實際上復(fù)雜的問題。如今，很多業(yè)務(wù)都遷移到云，公有云廠商提供了非常多的SaaS應(yīng)用服務(wù)，唯獨沒有提供備份的服務(wù)。實際上很多用戶忽略的是：按照公有云與用戶的責(zé)任共擔(dān)協(xié)議，需要用戶自行承擔(dān)數(shù)據(jù)的安全，云服務(wù)商只負(fù)責(zé)保障云基礎(chǔ)架構(gòu)運營的安全。

云服務(wù)的出現(xiàn)并沒有簡化備份等數(shù)據(jù)保護，反而讓問題更加復(fù)雜，涉及到容器、云原生應(yīng)用的數(shù)據(jù)保護。對此，用戶應(yīng)該有一個清醒的認(rèn)識。

有沒有一個數(shù)據(jù)保護的簡單應(yīng)對之策呢？

答案是否定的。

“專業(yè)的問題，還需要Veeam這樣的專業(yè)廠商來提供服務(wù)?！皬埡胝f，“回到Veeam“3-2-1-1-0 ”的備份原則，云也可以作為2種不同介質(zhì)中的一種，以享受云的便利性和經(jīng)濟效益。此外還是需要對業(yè)務(wù)和數(shù)據(jù)做一些梳理，清晰的定義出不同的業(yè)務(wù)等級，需要根據(jù)RTO、RPO、恢復(fù)及歸檔等等的不同要求對癥下藥。Veeam的評估工具及專家團隊，可以幫助用戶可以很好的做數(shù)據(jù)和業(yè)務(wù)的分類，針對不同的特點來選擇備份方案。

備份數(shù)據(jù)保護未來的重點在云服務(wù)，Backup as a Service（BaaS）可以分為兩個層面來理解：一個是公有云提供云上備份服務(wù)，一個是專業(yè)備份廠商提供的云備份服務(wù)。對此， Veeam采用了全新的模式，Veeam提供了一種技術(shù)和業(yè)務(wù)結(jié)合的模式，通過認(rèn)證合作伙伴去提供BaaS業(yè)務(wù)，即Veeam的VCSP（Veeam Cloud & Service Partner）項目，比如Azure、AWS以及中國的阿里、騰訊等，把相關(guān)的資源放在一起提供備份服務(wù)，這是第一種模式。

第二種服務(wù)模式是對云中數(shù)據(jù)提供針對性的服務(wù)，比如數(shù)據(jù)驗證，蜜罐測試，安全驗證等等業(yè)務(wù)增值服務(wù)，以及幫助用戶從云上把數(shù)據(jù)搬下來，實現(xiàn)數(shù)據(jù)合規(guī)性要求，這也是一種服務(wù)。

第三種服務(wù)，有很多用戶從物理機要遷移到虛擬機，或者從虛擬機遷移到云上，或者從A云到B云，比如從金山到Azure等等。這里面有云間跨云的遷移服務(wù)，中間的VCSP的Partner就會利用Veeam的技術(shù)幫助實現(xiàn)這樣的服務(wù)。

“我們把這個統(tǒng)稱為更加廣義的BaaS服務(wù)?！睆埡胝f。

小結(jié)

但是不管未來有多少創(chuàng)新和服務(wù)，都需要用戶保持對于技術(shù)的持續(xù)關(guān)注，“大撒把“肯定是行不通的，這是備份數(shù)據(jù)保護長久以來未盡人意的” 痼疾“，家中有糧，心中不慌！

不要被輿論誤導(dǎo)了！

songjy