2022年最佳災難恢復解決方案

最近，災難恢復又擴展了內容范疇。勒索軟件現在已經成為制定災難恢復計劃和災難恢復技術的關鍵原因之一。像Colonial Pipeline公司遭到勒索軟件攻擊這樣的大規模破壞事件足以讓企業破產倒閉。

Nebulon公司首席執行官兼聯合創始人Siamak Nazari說，“在傳統上，供應商一直專注于保護數據免受電源中斷、系統故障和自然災害的影響，并傾向于專注于一些外圍級別的網絡防御。對于網絡攻擊，需要保護的不僅僅是數據，其風險實際上是從應用程序和操作系統到低級固件和BIOS等物理基礎設施。與兩年前相比，企業需要更復雜的保護、響應和恢復的解決方案。”

一、什么是災難恢復

災難恢復由幾個方面組成。通過采用一些硬件元素(例如擁有冗余數據中心)，企業可以在災難事件期間進行故障轉移。在某些情況下，它由分布在多個位置的冗余設備組成，每個設備都將數據復制到另一個類似的設備。但災難恢復也需要軟件來協調數據移動、備份和恢復技術，以確保當前的數據副本可用，以及快速恢復系統和數據。

在當今的云計算時代，大型云計算提供商負責底層基礎設施的安全，用戶所需要的只是與云平臺的連接。不管怎樣，災難恢復概念是一樣的——以盡可能快的方式恢復系統，同時盡可能少地丟失數據。

二、災難恢復和勒索軟件

在遭到勒索軟件攻擊的情況下，企業需要訪問其數據的未損壞副本，因此可以拒絕網絡攻擊者的勒索要求。

惠普企業(HPE)旗下Zerto公司技術營銷經理Andrew Silva說，“當前的網絡環境要求企業盡可能為勒索軟件攻擊和其他災難事件做好準備，并且必須采取措施確保其數據保持彈性。”

Silva補充說，一種彈性的方法需要改變對勒索軟件的思考方式，從專注于防止網絡攻擊轉向為可能發生的網絡攻擊做好準備。它還必須包含一個恢復解決方案，以確保在發生網絡攻擊時能夠訪問數據，而不會出現間隙或數據丟失的情況，從而使操作可以無延遲地備份和運行。

例如，快照已經用于改進恢復點目標(RPO)和恢復時間目標(RTO)。但這種方法的工作原理就像一臺靜態的相機，在特定時間拍攝環境照片。這種類型的備份和災難恢復技術提供以小時為單位的恢復點目標(RPO)。

與其相反，Silva建議將持續數據保護(CDP)作為實現勒索軟件實時恢復的最佳方式。也就是說，許多供應商繼續利用快照作為全面災難恢復和勒索軟件保護的元素之一。

Veritas Technologies公司勒索軟件和數據保護專家Sonya Duffin表示：“勒索軟件的爆炸式增長幾乎威脅到每個行業的每家公司，這提高了網絡彈性作為災難恢復計劃的關鍵組成部分的重要性。勒索軟件的目標是讓企業的運營陷入停頓，就像傳統災難一樣。

更糟糕的是，勒索軟件即服務已經發展成為一種利潤豐厚的商業模式，勒索軟件攻擊者不斷開發創造性的方法來滲透IT環境，以捕獲數據并將其作為索取贖金的條件。”

三、災難恢復趨向于提高數據保護和彈性

因此，災難恢復市場正在發生變化，更加關注數據保護和彈性，以確保企業可以在勒索軟件攻擊之后快速恢復并運行，而無需支付贖金。

這意味著當今的災難恢復解決方案必須符合企業范圍的零信任策略，并包括具有內部管理的合規時鐘的不可變和不可擦除的存儲等功能，以確保備份安全、數據環境的整體可見性、人工智能驅動的異常檢測以優化在多云環境中實現最快的恢復以及廣泛的備份和恢復選項。

在許多方面，災難恢復策略需要應對網絡攻擊效率的提高。從2016年到2021年，勒索軟件造成的全球損失從3.25億美元上升到200億美元。平均而言，在支付贖金之后，只有65%的加密數據得以恢復。這意味著企業需要重新考慮其針對勒索軟件用例的災難恢復策略，因為傳統的數據保護解決方案和災難恢復計劃可能不起作用。

Sungard Availability Services公司產品管理高級總監Darpan Thaker表示：“網絡恢復是一個不同的用例，需要現代數據保護解決方案;新的災難恢復計劃和程序;以及多方面的響應團隊，其中可能包括IT、災難恢復、安全、法律、第三方網絡保險公司和其他第三方服務提供商。企業需要確保所有各方作為一個有凝聚力的團隊工作，以履行其角色和責任，這也增加了勒索軟件恢復的整體復雜性。”

四、災難恢復即服務

網絡恢復的另一個變化是它正在演變為按需服務。許多安全服務供應商現在提供災難恢復即服務(DRaaS)，這是將災難恢復與高級安全和數據保護解決方案集成的好方法。

內部部署備份通常足以從服務器故障和其他常見問題中恢復IT系統。但是，站點范圍的災難可能會破壞這些備份，并導致企業出現重大停機和數據丟失。災難恢復即服務(DRaaS)解決方案可以幫助確保完整和可靠的業務連續性。

五、包括安全功能在內的頂級災難恢復解決方案

研究機構評估了許多不同的災難恢復解決方案，重點關注安全功能。

(1)Zerto

Zerto的自動故障轉移和故障恢復據說可以在遭遇網絡攻擊之后的幾分鐘內恢復加密文件、虛擬機(VM)應用程序、站點和數據。IT團隊可以從攻擊前的日志中選擇一個檢查點，并回滾到未感染狀態。

主要優勢：

·與定期備份相比，Zerto的方法更傾向于持續數據保護。

·日志技術幫助用戶改進恢復點目標(RPO) /恢復時間目標(RTO)，并消除對調度、備份窗口和快照的需求。

·始終在線復制可確保對應用程序的每次更改進行保護，并持續記錄更改。

·恢復點目標(RPO)以秒為單位。

(2)Druv

Druva的云計算數據保護和管理系統包括災難恢復、備份和勒索軟件保護。它提供了一種跨多個SaaS應用程序集中保護和管理數據的方法。

主要優勢：

·其快照可以快速恢復數據。

·無論用戶擁有Microsoft 365、Google還是Salesforce，他們都可以協調SaaS數據管理、消除復雜性，并減少管理開銷。

·用戶可以從15分鐘的部署中受益，幾乎沒有管理負擔。

·Druva以元數據為中心的架構支持云中數據的管理和安全性，具有長期保留和合規性。

·Druva提供對全球分布數據的集中可見性。

·智能數據分類和聯合搜索可用于輕松發現。

·不需要維護或支持硬件。

(3)Arcserve

Arcserve云服務是Arcserve的災難恢復即服務(DRaaS)解決方案，可以保護內部部署業務系統和基于云的數據存儲系統。云服務包括集成的備份、存儲和數據保護，可按需提供災難恢復和安全功能。它旨在簡化數據備份和恢復管理，并使系統快速恢復聯機。企業可以將備份映像從OneXafe、ShadowXafe、OneXafe Solo或ShadowProtect復制到Arcserve的云計算服務，這些服務提供了保持業務運行所需的工具。

主要優勢：

·容錯云可用于災難恢復。

·可以定制云存儲，以適應不同形狀和大小的IT環境的需求。

·云計算服務集中管理和監控所有帳戶，以及災難中的故障轉移，無需第三方干預。

·網絡功能允許客戶在Arcserve的云中運行網絡，就像在現場運行一樣。

·云計算服務適用于平臺和任何位置。

·統一的數據彈性可實現多合一的數據保護和管理。

·該解決方案包括集成的網絡安全和不可變存儲選項，可以經濟高效地橫向擴展。

(4)Sungard

Sungard Availability Services(Sungard AS)在災難恢復領域已經有幾十年的發展歷史。其云計算恢復產品套件為物理、虛擬和IBM iSeries服務器平臺提供了一個完全受管理、財務處罰支持的恢復時間目標(RTO)服務級別協議(SLA)。它最近添加了一項新的網絡事件恢復服務，提高了客戶成功恢復因網絡攻擊而受損的數據的能力。

主要優勢：

·有三層經過驗證的恢復時間目標服務等級協議(SLA)，從2小時到8小時不等，以使恢復時間目標(RTO)與業務需求保持一致并優化恢復。

·分層恢復時間目標服務等級協議(SLA)與DRVerify自動化測試相結合。

·該解決方案支持物理x86服務器、虛擬機和IBM iSeries服務器。

·網絡事件恢復產品通過至少一個離線備份副本為數據恢復提供不可變的氣隙備份。

·提供基于角色的訪問控制和多因素身份驗證的身份和訪問管理。

·潔凈室環境可用于取證分析和快速識別潔凈恢復點。

·網絡恢復模擬可用于驗證不可變和氣隙備份以及數據恢復計劃和程序。

(5)Veritas

Veritas NetBackup使用策略和彈性服務在任何工作負載(包括傳統的PaaS、SaaS和基于容器的應用程序)中大規模提供數據保護和簡化操作。它在邊緣、內部部署和云中提供安全的工作負載保護交付，從而減少數據保護差距。

主要優勢：

·集成的多云分析和洞察力使企業能夠優化性能、降低風險，并降低云計算成本

·Kubernetes多云恢復允許用戶將他們想要的數據恢復到任何Kubernetes發行版

·網絡彈性通過統一的平臺方法保護數據，提供具有自動惡意軟件掃描功能的多層解決方案，以確保數據的無感染恢復。

·集成的SaaS應用程序數據保護提供了統一的數據管理和保護解決方案。

·支持NetBackup的Veritas云技術提供了云靈活性，同時支持自動擴展數據管理。

·該解決方案自主提供、優化和修復數據管理服務，同時使最終用戶能夠實現自助數據保護和恢復。

(6)Unitrends

Unitrends有助于最大限度地減少數據丟失并防止勒索軟件，以消除停機時間。Unitrends集中式平臺為數據中心、服務器、端點、云平臺和SaaS應用程序提供了對備份和數據恢復的訪問權限。

主要優勢：

·Unitrends Helix消除了由于環境問題導致的失敗備份。

·備份和災難恢復與自動化和安全功能集成。

·Unitrends包括勒索軟件檢測、暗網監控被盜憑證和網絡釣魚防御工具。

·選項包括Recovery Series物理設備或Unitrends Backup虛擬設備。

·該解決方案可以在VMware vSphere、Microsoft Hyper-V和Nutanix上運行。

·或者，Unitrends可以部署為Amazon Web Services或Microsoft Azure中的虛擬機。

(7)Nebulon

Nebulon的TimeJump和ImmutableBoot解決方案協同工作，在更廣泛的環境中應用快照的理念。TimeJump可以恢復關鍵應用程序數據以及運行該數據的受感染操作系統，在四分鐘內提供物理基礎設施恢復。ImmutableBoot是一種重啟到恢復的解決方案，使企業能夠通過服務器重啟恢復到已知良好版本操作系統的快照凍結。

主要優勢：

·TimeJump和ImmutableBoot允許企業在四分鐘內恢復分散在全球的數千臺服務器的應用程序數據和操作系統。

·該解決方案包含一個單獨的故障域，可以防止勒索軟件加密的服務器感染數據保護解決方案。

·用戶可以凍結具有所需配置的不可變已知、良好的服務器映像，該配置可以應用于大型服務器資產。

·Nebulon自動執行集中且一致的補丁和配置管理，并不依賴于逐個設備的管理。

·這些解決方案旨在減少(深層)基礎設施中的威脅向量。

·Nebulon有一個異地(基于云)基礎設施控制平臺，類似于AWS的管理控制臺，但用于內部部署工作負載。控制平臺監控進出模式并在幾分鐘內提供有關主動勒索軟件攻擊的警報。

·由于控制平臺位于異地，當數據中心遭遇網絡攻擊時，管理工具不會受到感染，可以立即開始恢復。

·Nebulon將計算和存儲隔離到服務器內的不同安全域中。

(8)Carbonite

Carbonite Backup for Microsoft365旨在備份和保護Microsoft 365生產力應用程序。可以恢復單個文件和文件夾以及權限設置或整個站點。該解決方案包括勒索軟件保護和每天最多四個備份。

主要優勢：

·Carbonite Backup保護SharePoint、OneDrive、電子郵件、團隊和其他Microsoft365元素。

·用戶可以防止人為錯誤、硬件故障和勒索軟件。

·該解決方案捕獲Microsoft 365應用程序中的更改，并將它們復制到Microsoft Azure中的輔助實例。

·可以對單個郵箱、對話和文件進行站點級回滾或恢復。

·搜索功能可用于從Teams、SharePoint、電子郵件、日歷和OneDrive中恢復內容。

·可以根據所有者、主題行、內容類型等恢復內容。