惊闻客户的VBR服务器连带着备份数据一同被勒索病毒攻陷,尴尬至极。又听说VBR10新增了不可变备份副本的功能,仔细了解下来,才知道该特性有前提条件:
此功能使用了S3对象存储的高级特性:S3 Object Lock。通过此功能,可以在任何实现了S3 Object Lock API的S3兼容对象存储服务上创建不可变的备份副本,以此达到备份数据免受勒索软件攻击、黑客或内部人员恶意删除的效果。
对于多数用户而言,S3还遥不可及。同时VBR10还不支持直接备份到对象存储。于是最简洁高效的方式是使用DAS on Linux或NFS/SMB on Linux,虽然Linux系统也不是百分百安全,但有条件的用户还可以一级backup job to Linux,二级copy job to Windows。这样即使VBR控制/Proxy角色沦陷,但是备份数据与源文件依然安全有效,重新构建VBR控制/Proxy角色后,又可以迅速恢复灾备机制。
以上小小的改变只不过是再一次对于3-2-1原则有效规避天灾人祸的诠释:
Veeam Backup & Replication™ 可帮助您满足所有 3-2-1 备份规则要求。
A-至少拥有数据的三个副本:设置Backup Job (备份工作)来为您的每一个 VMware 或 Hyper-V 虚拟机创建若干备份。
B-将副本存储在两个不同的媒体上:您可将备份存储至下列任何媒体:磁带、磁盘、云等等。
C-保存一份异地备份的副本:设置Backup Copy Job(备份复制工作)来利用内置广域网加速更快速地转移异地备份,或者使用 Veeam Cloud Connect 将异地备份存储至服务提供商基础架构。