為了因應市場變化,同時降低IT營運成本,越來越多的企業已經開始從私有雲轉向混合雲,甚至同時使用多個公有雲來因應快速的變動需求。Commvault技術顧問陳力維觀察,許多因素正在驅使企業採用混合雲或混合多雲架構,例如希望IT基礎架構能更有彈性,在工作負載不足時,能夠迅速擴展IT資源;也有些企業會特別在意能源課題,因而運用混合雲架構讓能源使用更有效率,以取得更多節能減碳的成效。
!此為分頁標誌前台不顯示!
安全防護機制降低資料風險
面對企業聞之色變的勒索病毒,Commvault也提供安全防護機制。在安全設定方面,Commvault Command Center安全健康評估儀表板可以讓企業審閱目前的備份環境是否安全,還會建議應該留意修正的事項。此外也能定期產出Security Assessment報告,讓企業可以評估、優化安全設定,降低備份資料的風險。
而在資料保護上則提供了五層強化,包含儲存鎖定、應用鎖定、作業系統強化、WORM策略以及Air Gap機制;此外,也採用機器學習的智慧監控、誘捕監控、行為異常檢測,以統一監控勒索軟體與網路威脅;而透過持續驗證備份資料的有效性,則能為快速恢復資料做好準備;最後藉由Live Mount、Live Recovery等功能,則有助於跨多平台以及混合雲環境的資料復原。
陳力維解釋,儲存鎖定/資料加密的目的是為了防止惡意修改,並且加密受保護的備份資料,而且只需要一鍵就能啟用備份副本防勒索保護功能。而應用鎖定與儲存控制的目的是為防止惡意的加密竄改或刪除,這個部分可以藉由一次性寫入的WORM策略來加以實現。為了強化作業系統、減少攻擊面,Commvault也遵循CIS Level-1控制基準,提供標準範本來建議企業強化,「更簡單的作法是到Commvault官網下載範本(Template),直接部署到虛擬環境即可。」
另外,有些企業會運用Air Gap設計,將資料備份完後,複製一份到網路隔離區,不需要使用時先斷線,讓網路無法存取,需要時才取出還原。「對於Commvault用戶而言,Air Gap設計也非常容易,」他提到,只要有適合的網路、虛擬/實體環境,便能直接在精靈介面建立Air Gap的網路拓撲,包含元件的安裝與網路設定都會直接設定好,不需要太多的客製化作業就能實現。