隨著星辰天合下一代對象存儲 XEOS V6 的發(fā)布��,Object Lock(對象鎖)這些高級 S3 API 已經(jīng)得到完善的支持���。因此�,Commvault 和星辰天合經(jīng)過雙方的聯(lián)合測試驗(yàn)證���,現(xiàn)向市場推出基于 Object Lock 的防勒索病毒解決方案。
聯(lián)合方案
由于 Commvault 的功能非常強(qiáng)大�,幾乎支持備份一切負(fù)載,除了常規(guī)的虛擬機(jī)和數(shù)據(jù)庫��,NAS�、容器等負(fù)載外,還支持備份對象存儲的數(shù)據(jù)�����,包括星辰天合的 XEOS��。所有的備份數(shù)據(jù)��,可以直接保存到 XEOS 對象存儲中,并且支持重刪加密�����,還有高級的 Object Lock 支持����。
因此��,XEOS 既可以作為
Commvault 的備份源�����,也可以作為其備份目標(biāo)����。
配置要點(diǎn)
第一步,首先����,在 XEOS 上創(chuàng)建一個(gè)存儲桶,啟用自定義保護(hù)模式(即打開 Object Lock 支持)��。Commvault 不要求開啟多版本�����,這樣存儲的利用率可以更高。
第二步��,把上面創(chuàng)建的桶添加到 Commvault 的存儲池中��,可以按需開啟重復(fù)數(shù)據(jù)刪除選項(xiàng)���。
第三步���,為存儲池指定存儲策略,否則設(shè)置 WORM Storage 會報(bào)錯(cuò)����。可以根據(jù)需要選擇主拷貝的保留時(shí)間�。
第四步,應(yīng)用 Enable WORM Storage 工作流到該存儲池����。其中不可變數(shù)據(jù)保存的天數(shù)可以根據(jù)需要調(diào)整(WORM 的時(shí)間 = Copy Rentention 時(shí)間 + DDB Seal Frequency 時(shí)間)。
記得在 Object Level Lock 的支持上�,一定要選擇 Yes,否則 Commvault 只能采用桶級別的 WORM 方式�,靈活性就很差了���。
配置完成后,進(jìn)行備份測試��,備份完成后嘗試用存儲管理員身份刪除該備份文件�,發(fā)現(xiàn)無法刪除。
用 S3 Console 查看備份文件的對象屬性��,確認(rèn)對象鎖的模式和鎖到期時(shí)間正確�����,至此配置完成��。
聯(lián)合方案三大優(yōu)勢
本次雙方推出的基于 Object Lock 的防勒索病毒聯(lián)合方案���,對于推動普及對象存儲有巨大的意義:
Commvault 支持備份 XEOS 里面的數(shù)據(jù)。目前���,XEOS 在很多行業(yè)都進(jìn)入了生產(chǎn)系統(tǒng)���,其上面的數(shù)據(jù)也需要得到保護(hù),金融行業(yè)可能還需要有離線副本��。Commvault 支持備份 XEOS,可以幫助用戶解決后顧之憂����,滿足合規(guī)要求;
Commvault 支持把備份數(shù)據(jù)直接保存到對象存儲�,而且還支持重刪,還支持直接拉起對象存儲上的數(shù)據(jù)��,實(shí)現(xiàn)即時(shí)恢復(fù)����。對象存儲本來就有較好的成本優(yōu)勢,加上重刪的支持�����,讓用戶的備份存儲成本大幅降低���;
Commvault 支持 Object Lock 對象級別的不可變防護(hù)����。這種通過 API 的方式���,WORM 策略全部在備份軟件端控制��,靈活性更好����,備份系統(tǒng)只有一個(gè)控制點(diǎn),管理起來也更加簡單��。而對象粒度的 WORM����,可以按需刪除過期的數(shù)據(jù),無需等全桶數(shù)據(jù)都到期才能刪除���,存儲的利用率更高����。
勒索病毒的防護(hù)依然是企業(yè)最頭疼的問題����。除了常規(guī)在網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行防護(hù)外�����,雙方基于
Object Lock 的聯(lián)合方案實(shí)現(xiàn)了數(shù)據(jù)層的防護(hù)��,更底層,更安全����,就算備份系統(tǒng)被攻破,備份數(shù)據(jù)的安全依然得到保障���。
