Best Practices für die Datenwiederherstellung schreiben regelmäßige Backups, Snapshots und Replikationsrichtlinien vor, aber wenn eine Katastrophe eintritt, ist die Rückschau 20/20.
Durch das Verhindern von Malware-Angriffen am Eintrittspunkt oder das Erkennen erfolgreicher Ransomware-Angriffe während des Vorgangs können Sie Ihre Umgebung vor Infektionen schützen und Datenwiederherstellungsstrategien verwenden, um Schäden zu minimieren. Ransomware ist jedoch ein lukratives Unterfangen für schlechte Akteure und selbst eine gute Sicherheitslage kann durch ausgeklügelte Taktiken infiltriert werden; Daher ist eine weitere Verteidigungslinie unerlässlich: a Cloud Disaster Recovery Strategie für die Geschäftskontinuität, um Sie bei der Wiederaufnahme des Geschäftsbetriebs zu unterstützen.
Im ersten Artikel dieser Reihe, Schützen Sie Ihre Dateidaten vor Ransomware mit ganzheitlicher Sicherheit, Wir empfehlen einen ganzheitlichen Sicherheitsansatz, der die integrierten Sicherheitskontrollen von Qumulo in Verbindung mit Best Practices nutzt, um zu verhindern, dass Ransomware Ihr Dateisystem erreicht. Dieser Beitrag konzentriert sich auf Datenwiederherstellungsstrategien.
Datensicherheit ist bei Qumulo standard Standard
Sicherheit ist Standard mit Qumulo Core Bereitstellung von ständiger Sicherheit, Datenschutz und Datenwiederherstellung ohne Kompromisse oder Zusatzkosten. Das Dateisystem von Qumulo unterstützt Disaster Recovery- und Wiederaufnahmestrategien mit einigen sehr effektiven und einfach zu implementierenden Datendiensten, die in Qumulo Core integriert sind, darunter:
- Sicherheit standardmäßig aktiviert
- Softwarebasierte Verschlüsselung ohne Leistungseinbußen
- Robuste Fehlertoleranz und Löschcodierung
- Datenwiederherstellung mit unveränderlichen Snapshots, Richtlinien und kontinuierlicher Replikation
- Optionale Verschlüsselung über das Kabel
- Cloud-Backup auf Amazon S3
Unveränderliche Schnappschüsse
A Qumulo-Schnappschuss ist eine sehr effiziente Datenwiederherstellungsfunktion. Snapshots werden nach Verzeichnissen erstellt, können zu jedem Zeitpunkt, nach Zeitplan oder bei Bedarf erstellt werden und verbrauchen zum Zeitpunkt der Snapshot-Erstellung keinen Speicherplatz. Nur Dateiänderungen verbrauchen zusätzlichen Speicherplatz, da die Änderungen zusätzlich zu den vorherigen Dateiversionen gespeichert werden.
Wenn für eine Datei oder ein Verzeichnis ein Rollback auf eine frühere Version erforderlich ist, können Dateien aus einer früheren Version zurückkopiert werden. Da Snapshots unveränderlich (schreibgeschützt) sind, kann Ransomware die Daten nicht verschlüsseln. Snapshots kann über Windows VSS oder Snapshot-Verzeichnis wiederhergestellt und manuell oder automatisch per Aufbewahrungsrichtlinie gelöscht werden.
Richtlinienbasierte Snapshot-Replikation
Die Qumulo-Replikation bietet eine zusätzliche Ebene der Datenwiederherstellung. Replikation von Snapshot-Richtlinien ermöglicht unterschiedliche Aufbewahrungszeiten auf Quelle und Ziel, es gibt einen definierten Wiederherstellungspunkt im Falle einer Infektion und lokale Snapshots können auf einen anderen Qumulo-Cluster repliziert werden. Eine zusätzliche Kopie eines Snapshots erhöht die Zuverlässigkeit im Falle eines katastrophalen Ereignisses oder eines Ransomware-Vorfalls. Sogar einzelne Dateien oder Verzeichnisse können wiederhergestellt werden.
Qumulo Shift zu Amazon S3
Mit Qumulo Shift – im Qumulo-Softwareabonnement enthalten – können von Qumulo gehostete Daten effizient aus jedem Verzeichnis in ein AWS S3-Bucket. Im AWS S3-Bucket speichert Qumulo Dateien im nativen Objektformat (Zugriff mit einem S3-Browser), kein Gateway erforderlich. Nachfolgende Kopien sind inkrementell, sodass nur geänderte Dateien kopiert werden. Die Daten werden durch die Kopie wiederhergestellt.
Dies ist ein weiterer zuverlässiger Best Practice für Business Continuity und Disaster Recovery um Qumulo-Daten an einem anderen Ort zu speichern und sie so vor einem potenziellen lokalen Angreifer zu schützen. Je nach Workload oder Dateiänderungsmerkmalen kann Ihre Disaster-Recovery-Strategie vorschreiben, konsistente Snapshots in einen S3-Bucket zu kopieren oder die AWS-Versionsverwaltung zu verwenden, um mehrere Versionen von Dateien im Bucket zu behalten.
Verschiedene Apps können auf die Daten im Dateisystem und im S3-Bucket reagieren und Daten können per Richtlinie auf AWS Glacier gestuft werden. Die Strategie kann durch die Verwendung von AWS Intelligent Tiering ergänzt werden, um ältere Dateien zur Kaltlagerung in AWS Glacier zu verschieben – eine kostengünstige Methode zum Speichern von Daten, die nicht aktiv verwendet werden.
Backups
Eine bekannte Best Practice für die Notfallwiederherstellung besteht darin, Sicherungskopien Ihrer relevanten Daten aufzubewahren, damit sie bei Bedarf wiederhergestellt werden können. Qumulo unterstützt alle wichtigen ISV-Backup-Softwarelösungen. Wie alle anderen Aufgaben der Dateisystemsoftware von Qumulo kann die Datenverschiebung mithilfe der API oder CLI hochgradig automatisiert werden. Die Snapdiff-API von Qumulo ermöglicht inkrementelle Sicherungen für immer, um einmal eine vollständige Sicherung durchzuführen. Jede ISV-Lösung kann verwendet werden, um native Dateien zu sichern.
Einige Backup- und Datenwiederherstellungs-ISVs, einschließlich Commvault und Atempo, verwenden die API von Qumulo, um superschnelle inkrementelle Backups für immer bereitzustellen. Sie benutzen die Qumulo-API zu Identifizieren Sie Änderungen zwischen zwei Snapshots Dies ermöglicht es ihnen, sofortige inkrementelle Backups zu erstellen, ohne einen Tree Walk durchführen zu müssen. Dies ermöglicht die Implementierung einer inkrementellen Forever-Strategie mit minimalem Aufwand. Da sie für diese Aufgabe kein NDMP-Format verwenden, sondern ihr natives Dateiformat, sind Wiederherstellungen speicherunabhängig und Daten können überall wiederhergestellt werden.
Kontinuierliche Replikation
Unsere Replikationsfunktionen ermöglichen es uns, unsere Daten mit anderen Standorten zu synchronisieren; Qumulo Shift repliziert beispielsweise Dateidaten in Amazon S3. Unsere Datenschutzfunktionen sind in Backup- und Recovery-Partner integriert, wie zum Beispiel Commvault; und andere Funktionen wie Qumulo Audit funktionieren mit SIEM-Lösungen wie Microsoft Azurer Wächter für Ransomware-Erkennung.
Darüber hinaus gibt es in Qumulo Core je nach Anwendungsfall und Bedarf für die Daten zur Unterstützung der Geschäftskontinuität mehrere Replikationsfunktionen. Für die Notfallwiederherstellung, kontinuierliche Replikation für Hot-Storage würde Transaktionsdaten für Finanzdienstleistungskunden oder Dateien für einen Film, der kurz vor der Veröffentlichung steht, enthalten. Cold Storage könnte selten abgerufene Volkszählungsdaten aus den letzten Jahrzehnten archivieren. Eine warme Lagerung würde die Forschung an einem neuen Impfstoff oder potenzielle Übereinstimmungen für Organtransplantationsspender replizieren.
Ransomware-Wiederherstellung ist das Mittel für die Geschäftskontinuität
Um mehr über die ganzheitliche Sicherheit von Qumulo zu erfahren, um Ransomware sowie andere Katastrophen, die die Geschäftskontinuität bedrohen, zu verhindern, zu erkennen und wiederherzustellen, lesen Sie bitte das Whitepaper: Qumulo Sicherheitsarchitektur und Best Practices zur Abwehr von Malware.
Mehr erfahren
- Schützen Sie Ihre Dateidaten vor Ransomware mit ganzheitlicher Sicherheit (Part 1)
- Beschleunigen und schützen Sie Ihre Dateidatensicherungen mit einer integrierten Lösung
- Unser Software-Engineering-Team blickt durch eine breitere Linse
Kontakt
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. hier um ein Meeting zu planen.
- Machen Sie eine Probefahrt in unseren interaktiven Hands-On Labs oder Demo buchen.
- Abonnieren Sie den Qumulo-Blog für Kundengeschichten, technische Einblicke und Produktneuigkeiten.
