随着组织应对不断出现的影响其业务运营方式的趋势和威胁,他们正在转向混合数据中心,以在数据管理方面获得更大的灵活性。据IDC称,亚太地区的大多数(超过80%)企业都在混合云和多云环境中运营。
混合数据中心是一种适应性强、灵活的IT环境,为组织提供可行且实用的系统,不仅可以响应勒索软件,还可以动态响应各种不断发展的业务问题。混合数据中心提供更好的安全性、性能、可靠性、敏捷性、可扩展性和成本节约。
但是部署和支持混合数据中心带来了一些管理挑战。虽然它使企业能够更有效地根据需要存储和转移工作负载,并更好地控制敏感数据,但混合环境增加了管理整个IT基础设施中的服务器、存储、网络和软件的复杂性。
例如,组织必须使用混合云保护云和本地的数据和应用。必须能够在云端或本地恢复数据和应用,无论组织最初在哪里托管数据和应用。且还必须跨混合环境管理备份和恢复。
以下是组织在混合数据中心成功管理和保护数据的三种方法。
1、集中备份
集中备份管理是混合数据中心成功保护数据的关键。集中备份管理控制台是有效的备份解决方案的基础。
许多备份软件提供商将其备份软件与云、管理程序或操作系统提供商提供的管理控制台集成。它使管理备份作为特定环境中操作的一部分变得更加简单。但是,以云为中心、以管理程序为中心或以操作系统为中心的管理方法在混合数据中心中并不实用。
单独的集中式控制台可以更好地管理混合数据中心的数据保护。用户和管理员可以监控和管理本地和云端运行的工作负载的备份和恢复。同样重要的是,可以为每个环境集中创建服务级别协议等策略,然后在每个环境中适当地应用。
2、工作负载迁移
在混合环境中,工作负载驻留在云端、本地或两者中。数据保护解决方案必须做的不仅仅是识别备份的位置,还必须识别工作负载恢复到的环境。如果解决方案要采取成功恢复数据所需的步骤,这一点至关重要。
这种在云和本地环境中备份和恢复工作负载的能力是必不可少的。组织可以通过备份物理机的解决方案来实现这一点,然后将其恢复到托管在云端或本地的虚拟机中。正确的解决方案还应该与云、管理程序和操作系统API集成,以执行备份和恢复。
3、防范勒索软件
随着越来越多的企业依赖备份来抵御勒索软件攻击,攻击者已经把备份软件作为攻击目标。如果他们能破坏备份或备份软件,就能更好地索取赎金。部署在混合数据中心中的备份软件应该提供减轻和击退这些攻击的措施。
备份解决方案应该对任何想要访问的用户进行身份验证和授权。借助可用的多因素身份验证工具,备份软件可以首先验证用户的身份。然后可以使用身份和访问管理来监控和规范用户所采取的操作。在执行特定任务之前,甚至可能需要多个个人的批准,如更改备份计划或删除备份。
备份软件还应该提供管理不可变存储技术的能力。不可变存储以可读但不可更改的格式保存备份,从而阻止勒索软件对其加密。在云端和本地运行的不可变存储产品现已推出。
备份软件应该提供管理气隙技术的能力。这些技术是保护备份免受勒索软件侵害的行之有效的方法,它们在逻辑上或物理上将备份与生产环境分离。使用逻辑气隙,不可变存储驻留在云中或本地。使用物理气隙,组织可以将数据备份到磁盘或磁带上,这些数据可以在物理上与生产环境分开。
混合数据中心为组织提供了许多好处,包括在本地、云端或两者兼而有之地托管工作负载的灵活性。但是这种灵活性改变了数据安全的动态。在本地或云端运行良好的安全解决方案在混合数据中心中使用时可能存在漏洞。组织需要一种新的方法来满足混合数据中心的数据安全需求。
