當備份成為攻擊的對象

如何應對勒索病毒？Veeam中國區(qū)總裁張弘在接受采訪時擲地有聲的表示：按照Veeam 的規(guī)范來使用Veeam的解決方案，沒有必要向勒索病毒支付贖金，這是Veeam向用戶的承諾。

“Veeam的現有用戶也有曾遭受過遭受勒索病毒攻擊的情況，但通過Veeam數據成功恢復了?！?張弘說。

Veeam提供的主要技術方法就是容災備份。對此，有輿論認為：備份沒有辦法應對勒索病毒的攻擊，原因也很簡單，因為勒索病毒有一定的潛伏期，在這個期間，黑客會摸清楚備份系統，待發(fā)動攻擊時，會將備份數據一并加密。黑客的目的是求財，勒索攻擊不會放過備份系統，讓備份系統通過數據恢復來化解危機。

容災備份應對勒索攻擊會被黑客一招化解嗎？

3-2-1-1-0 數據備份原則

張弘對此表示：我們需要了解，Veeam的“3-2-1-1-0 ”數據備份原則。其中，3指的是“至少擁有數據的3個副本”， 設置備份任務和備份復制任務，來為您的每一份需要保護的數據創(chuàng)建若干（至少兩份）備份。

將副本存儲在2個不同的介質上：您可將備份存儲至下列任何介質：磁帶、磁盤、云等等。

保存1份異地備份的副本：設置Backup Copy Job(備份復制工作)來利用內置廣域網加速更快速地轉移異地備份，或者使用橫向擴展的備份存儲庫自動的實現備份數據的分層和多副本存放。

保存1份防篡改的備份副本：即一份物理隔離、離線或不可變的備份副本。

受保護數據的0錯誤：結合Veeam的SureBackup全自動的備份驗證，確保備份數據的可恢復和可運行。

 “3-2-1-1-0 ”備份織就了一張大網，在這個大網下，勒索攻擊還能為所欲為嗎？不說防篡改、全自動備份驗證，僅數據離線備份一項，恐怕勒索病毒就難以企及了，不是嗎？實際上，所謂“數據避風港“也是利用數據離線的方法。

備份與恢復之外，Veeam提供了云、監(jiān)控與分析、編排與自動化等功能，以及治理與合規(guī)等服務。這些有趣的功能，可以有效提升用戶的數據保護能力。以監(jiān)控分析為例，會隨時監(jiān)控數據備份的IO操作，洞察各種異常的行為，要么報警，要么調用第三方工具聯動處理。

云是備份的主戰(zhàn)場

備份是一個看似簡單，實際上復雜的問題。如今，很多業(yè)務都遷移到云，公有云廠商提供了非常多的SaaS應用服務，唯獨沒有提供備份的服務。實際上很多用戶忽略的是：按照公有云與用戶的責任共擔協議，需要用戶自行承擔數據的安全，云服務商只負責保障云基礎架構運營的安全。

云服務的出現并沒有簡化備份等數據保護，反而讓問題更加復雜，涉及到容器、云原生應用的數據保護。對此，用戶應該有一個清醒的認識。

有沒有一個數據保護的簡單應對之策呢？

答案是否定的。

“專業(yè)的問題，還需要Veeam這樣的專業(yè)廠商來提供服務?！皬埡胝f，“回到Veeam“3-2-1-1-0 ”的備份原則，云也可以作為2種不同介質中的一種，以享受云的便利性和經濟效益。此外還是需要對業(yè)務和數據做一些梳理，清晰的定義出不同的業(yè)務等級，需要根據RTO、RPO、恢復及歸檔等等的不同要求對癥下藥。Veeam的評估工具及專家團隊，可以幫助用戶可以很好的做數據和業(yè)務的分類，針對不同的特點來選擇備份方案。

備份數據保護未來的重點在云服務，Backup as a Service（BaaS）可以分為兩個層面來理解：一個是公有云提供云上備份服務，一個是專業(yè)備份廠商提供的云備份服務。對此， Veeam采用了全新的模式，Veeam提供了一種技術和業(yè)務結合的模式，通過認證合作伙伴去提供BaaS業(yè)務，即Veeam的VCSP（Veeam Cloud & Service Partner）項目，比如Azure、AWS以及中國的阿里、騰訊等，把相關的資源放在一起提供備份服務，這是第一種模式。

第二種服務模式是對云中數據提供針對性的服務，比如數據驗證，蜜罐測試，安全驗證等等業(yè)務增值服務，以及幫助用戶從云上把數據搬下來，實現數據合規(guī)性要求，這也是一種服務。

第三種服務，有很多用戶從物理機要遷移到虛擬機，或者從虛擬機遷移到云上，或者從A云到B云，比如從金山到Azure等等。這里面有云間跨云的遷移服務，中間的VCSP的Partner就會利用Veeam的技術幫助實現這樣的服務。

“我們把這個統稱為更加廣義的BaaS服務。”張弘說。

小結

但是不管未來有多少創(chuàng)新和服務，都需要用戶保持對于技術的持續(xù)關注，“大撒把“肯定是行不通的，這是備份數據保護長久以來未盡人意的” 痼疾“，家中有糧，心中不慌！

不要被輿論誤導了！

songjy