戴爾科技集團每年固定舉辦的DPS 使用者大會(DPUG) 因為全民抗疫改為新型態的線上研討,並推出更完善的備份心法,為客戶及IT 明確規劃資料保護策略四字心訣:

【斷】斷開備份主機與備份儲存媒體,避免備份主機與資料同時遭受綁架勒贖

有鑑於日漸增加的網路勒索案件,駭客已經不再單純以加密生產主機的檔案為滿足,進而將備份系統也納入攻擊目標,企圖全面綁架客戶資料,致使客戶無任何資料可恢復商業運轉,只有交付贖金一途,因此唯有將備份儲存設備與生產系統斷開,才能確保資料的安全性並免於網路攻擊的威脅。並採用「Client Direct」技術,直接與­備份用戶端溝通,減少備份瓶頸,配合備份資料加密傳輸以及多資料流同時啟動「Client Direct」技術做到各式快速還原機制。

【捨】捨去大量重複資料,透過專利去重複技術,每天全備份:

DPS 獨特的變動長度去重專利,最高可達 55倍資料去重複,加速 50% 備份速度,減省 33倍儲存空間之外,同時也節省了 99% 頻寬。在資料永久保存,每天全備份的要求下,應捨棄舊世代曠日廢時的合成全備份機制,以達成資源時效最小化及最簡化。目前的 Data Domain 仍然保有熱銷的主流機種 DD3300、DD6300 ,今年亦新增全新冠名的 PowerProtect DD 系列-DD6900、DD9400、DD9900,新上巿的DDOS 提升到了 7.0 版,優化了操作介面、增強高可用性、擴大容量等優勢功能,更貼近了使用者。同時 Data Protection Central(DPC)可以單一介面管理 Networker、Avamar、Data Domain,大大提升管理的便利性。

【離】遠離風險,建構安全備份平台:

若客戶的備份系統和儲存備份資料的環境均架設在容易被攻擊的作業系統,那麼一旦主機被綁架,備份資料也勢必跟著一起被綁架,客戶將陷入無資料可還原的困境。備份主機應該要遠離常見被攻擊的作業系統,避免 OS 安全性不足的疑慮,杜絕駭客以及勒索軟體的綁架。選擇相對安全的作業系統,建構安全的備份平台,有助客戶遠離風險的威脅。

【鎖】鎖住備份資料,避免惡意竄改:

Data Domain 提供資料鎖定功能,備份資料無法被竄改(WORM),其符合各產業國際標準認證(例如美國-SEC 17a-4(f)、HIPAA、SOX、CFTC、FDA 21CFR,國際-ISO Standard 15489-1、MoREQ-1) ,達到備份資料保全以及訴訟保留用途,惡意資料攻擊全無用武之地。

Dell Technologies DPS 資深業務協理 張志成

戴爾科技集團致力於守護企業的資料安全,根據最新一期的 IDC Report-PowerProtect DD 再度以 49.1% 的份額在專用備份設備(PBBA)市場銷售額蟬聯第一1。大輻領先全球之外,DPS 備份軟體也以 16.6% 之姿再度勇奪 2019 年冠軍2;隨著 VMware 7.0 上巿,去年推出的 PowerProtect Data Manager (PPDM) 早在第一天就支援 Kubernetes,並建構於 Velero 架構,整合在 VMware 的 UI,可以輕鬆且快速完成新一代微服務備份。現在的DPS 企業合約客戶,已經可以輕鬆下載,並升級備份 Container 所帶來的世代變革。

在多雲策略方面,有 94% 的企業都已經採用公有雲服務,並在未來的 5 年內有 75% 會搬移到公有雲上面去,這在在的說明公有雲在 IT 的轉型進程裡面扮演了非常關鍵的角色。然而,大概有 49% 的客戶把公有雲拿來當作是備份跟歸檔的儲存池,有 39% 的客戶把公有雲當成它的DR 中心,而 DPS 可以透過 Data Protection 來幫助客戶把資料安全轉移到公有雲上面去。

相信客戶都清楚知道 AWS 條款中提到:公有雲端的資料保護是需要使用者自己負起責任;相同的,在 Azure 上面也是如此。所以,上到公有雲的資料保護是我們該負起責任去運行。

其作業跟私有雲上面所有系統是一樣的,實體機、虛擬機、Application、Database 都是需要做備份,上到公有雲上後,這個資料保護的概念也是沒有改變。

戴爾科技集團在雲端備份都已經超前佈署。除了原有的自建私有雲,將 Data Domain 去重後的資料透過 Cloud Tier 備到 Object Storage 之外,還推出多雲的 Cloud DR。具體運用方案就是把 VMware Backup 的 VMDK Image 檔抄寫到公有雲上的 Object Storage,當需要在公有雲上面把服務都開啟的時候,只要點擊三次滑鼠就可以把儲存在 Object Storage 的 VMDK Image 轉化成 Amazon 上面的 AMI(Amazon Machine Images),然後在 Amazon 上面把VM 開啟提供服務,也可以在 Azure 上面把它轉化成 VHD 檔然後把 VM 開起來提供服務;充分的在雲端裡面呈現了高可用性跟業務連續性。反之當私有雲的系統恢復了之後,Cloud DR 也提供了 Failback 的方案,只要點擊二次滑鼠就可以把之前 Failover 到雲端的這些 VM 再Failback 回到私有雲,這就是戴爾科技集團所提供的完整 Cloud DR 解決方案。

最後,隨著疫情增加的網路勒索在近期內比以往多了 4 倍,戴爾科技集團領先業界推出了PowerProtect Cyber Recovery 離線避風港計劃,成功的協助數百家客戶建立了安全的資料避風港(Data Vault),讓客戶免於勒索綁架的恐懼!在第 968 期的專欄中,我們有針對PowerProtect Cyber Recovery 離線避風港計劃做了專題報導。戴爾科技集團是第一家,也是目前唯一一家解決方案廠商有能力加入美國避風港組織 ( Sheltered Harbour ) 認證廠商,對此方案有興趣的客戶,歡迎洽詢戴爾科技集團 ( 00801-863-051 ) 以獲得更進一步的技術諮詢。

資料來源:

IDC Quarterly Purpose Built Backup Appliance Tracker, 2019Q4

IDC Quarterly Storage Software and Cloud Services Review, 2019Q4

熱門新聞

Advertisement