前思科首席執(zhí)行官John T. Chambers表示：“有兩種類型的公司：被黑客入侵的公司，以及那些不知道已經(jīng)被黑客入侵的公司。”

勒索病毒無孔不入，94%遭受勒索軟件攻擊的組織表示攻擊者在攻擊期間試圖破壞其備份。當(dāng)生產(chǎn)系統(tǒng)和備份系統(tǒng)同時(shí)遭遇勒索攻擊，傳統(tǒng)的備份和恢復(fù)環(huán)境遭到破壞，企業(yè)又應(yīng)如何用“潔凈室”技術(shù)實(shí)現(xiàn)業(yè)務(wù)快速恢復(fù)？

上周，Commvault中國區(qū)技術(shù)總監(jiān)董劍波做客選型寶直播間，帶來破局的“潔凈室”技術(shù)，幫助企業(yè)快速、簡單地把潔凈數(shù)據(jù)恢復(fù)到潔凈環(huán)境。

Q：網(wǎng)絡(luò)攻擊加劇對(duì)備份和恢復(fù)有啥影響？

網(wǎng)絡(luò)攻擊的加劇，意味著我們需要：

網(wǎng)絡(luò)恢復(fù)

網(wǎng)絡(luò)恢復(fù)是相對(duì)于運(yùn)營恢復(fù)、災(zāi)難恢復(fù)的分類。相比應(yīng)對(duì)意外刪除、意外數(shù)據(jù)損壞的運(yùn)營恢復(fù)，以及應(yīng)對(duì)自然災(zāi)害或中斷時(shí)進(jìn)行的站點(diǎn)恢復(fù)，網(wǎng)絡(luò)恢復(fù)的主要目的是在網(wǎng)絡(luò)事件后恢復(fù)受到惡意軟件影響的數(shù)據(jù)和應(yīng)用程序。

Q：為啥非得要潔凈室恢復(fù)？

網(wǎng)絡(luò)恢復(fù)的挑戰(zhàn)在于將潔凈的數(shù)據(jù)恢復(fù)到潔凈的環(huán)境。

企業(yè)缺少隔離的環(huán)境用于網(wǎng)絡(luò)事件發(fā)生后的安全恢復(fù)、分析和驗(yàn)證。

即使企業(yè)具備相應(yīng)環(huán)境，由于傳統(tǒng)網(wǎng)絡(luò)恢復(fù)計(jì)劃測試方法復(fù)雜，許多企業(yè)沒有測試的能力，導(dǎo)致實(shí)際計(jì)劃和就緒之間橫亙著巨大的鴻溝，恢復(fù)就緒程度難以得到保障。

通過Commvault Cloud Air-Gap和潔凈室恢復(fù)，企業(yè)可以簡單、安全、快速地恢復(fù)干凈的應(yīng)用數(shù)據(jù)。

Q：云or本地，潔凈室恢復(fù)咋落地？

目前，落地方案有兩套：

基于云的潔凈室恢復(fù)-應(yīng)對(duì)出海場景

基于本地的潔凈室恢復(fù)-應(yīng)對(duì)本地恢復(fù)場景

基于云的潔凈室恢復(fù)-應(yīng)對(duì)出海場景

首先在生產(chǎn)站點(diǎn)做好第一份本地的數(shù)據(jù)拷貝，然后透過防火墻復(fù)制到Commvault的Air gap區(qū)，實(shí)現(xiàn)隔離的、經(jīng)過驗(yàn)證的、安全的副本。

當(dāng)生產(chǎn)端所有系統(tǒng)都被攻陷，企業(yè)可以把Commvault Cloud控制臺(tái)恢復(fù)到云端，重建備份系統(tǒng)，然后恢復(fù)數(shù)據(jù)和業(yè)務(wù)。企業(yè)可以把應(yīng)用程序直接恢復(fù)到云端，目前Commvault支持MS Azure，企業(yè)可以在MS Azure上自建一個(gè)潔凈室，用于恢復(fù)。

這種恢復(fù)方式的重點(diǎn)在于，第一，數(shù)據(jù)備份到的是一個(gè)Air gap的隔離區(qū)，這是非常安全的一份數(shù)據(jù)。第二，在恢復(fù)數(shù)據(jù)時(shí)企業(yè)是從Air gap的隔離區(qū)里把數(shù)據(jù)恢復(fù)到云端，并且只在需要的時(shí)候拉起云的資源，幫企業(yè)節(jié)省了很多云端的資源占用。

基于本地的潔凈室恢復(fù)-應(yīng)對(duì)本地恢復(fù)場景

本地場景的前幾步和出海場景類似，首先做一個(gè)本地的備份，Commvault還在此增加了一步，做一個(gè)Threat Scan，對(duì)備份內(nèi)容進(jìn)行掃描檢測，確保備份數(shù)據(jù)的安全。在此之后，再打開防火墻，利用Air gap一體機(jī)等，做一個(gè)Air gap的拷貝。這個(gè)拷貝只是在復(fù)制期間通過單向防火墻去把數(shù)據(jù)獲取過來，復(fù)制后網(wǎng)絡(luò)關(guān)閉形成隔離副本。

在恢復(fù)時(shí)，如果CS已經(jīng)被破壞，企業(yè)可以先把CS恢復(fù)到Commvault的潔凈室一體機(jī)上，再將虛機(jī)、文件、數(shù)據(jù)庫恢復(fù)到潔凈室一體機(jī)上。

這相當(dāng)于利用兩個(gè)一體機(jī)的形態(tài)為企業(yè)提供了本地化的模式，該方案不依賴公有云技術(shù)，企業(yè)數(shù)據(jù)在本地的掌控中，但是企業(yè)需要預(yù)置資源，對(duì)應(yīng)采購一些潔凈室、Air gap的一體機(jī)。