近年来,勒索软件攻击愈演愈烈,许多企业面临着生产数据被加密、无法访问的困境。为此,谷歌在其云服务中推出了一项创新的备份存储库功能,旨在保护组织的关键数据备份,阻止黑客通过篡改或删除备份数据进行二次攻击。
不仅备份,还要保护备份
众所周知,备份数据是企业在遭遇灾难时的最后一道防线。然而,传统备份方式面临一个严重挑战:备份数据容易成为勒索软件的下一个攻击目标。谷歌意识到这一痛点,并在其云备份和灾难恢复 (DR) 服务中引入了全新的“不可变(防止修改)”和“不可磨灭(防止删除)”功能,确保备份数据不会被篡改或删除,甚至在网络攻击者控制生产数据时,依然能够通过备份进行数据恢复。
谷歌表示,”当生产数据不可用或不受信任时,备份通常是恢复的最后手段。不仅要备份关键工作负载,还要确保这些备份不会随后被修改和删除,这一点至关重要。”
数据的“隔离式”保护
这项新功能采用了隔离式保护机制,备份数据存储在 Google 管理的独立项目中,且与组织管理的其他 Google Cloud 项目逻辑上隔离。这意味着,组织内的用户无法直接访问或修改备份数据,从而有效防止了针对这些资源的直接攻击。
谷歌特别提到,创建备份库时,管理员可以设置最短强制保留期限,确保在此期间内,备份数据无法被修改或删除。这种分层保护机制不仅有助于实现数据不变性,还满足了许多安全计划和法规遵从性的要求。
灵活恢复,即使源资源不再存在
谷歌的新功能还具有极强的灵活性,允许用户将备份保管库配置在与源项目不同的项目中,从而确保即使源项目或资源已经不再可用,备份仍然可以被访问和恢复。这使得企业能够设计出更具弹性的备份策略,有效抵御源项目或资源的丢失。
谷歌表示:“可以在与源项目不同的项目中创建备份保管库,从而确保即使源项目或资源不再存在,备份仍可访问。”
更全面的恢复支持
谷歌的备份保管库功能支持多种系统和应用的备份,包括 Compute Engine VM、VMware Engine VM、Oracle 数据库以及 SQL Server 数据库等。此外,新功能还支持将生产应用程序立即恢复到预先存在或新创建的项目中,尤其是在勒索软件攻击后的恢复测试或取证场景中,显得尤为重要。
这种新的备份保管库功能为企业提供了强大的数据恢复能力,并为未来的网络攻击做好了充分准备。
总结
谷歌此次推出的备份存储库功能,进一步提升了云备份的安全性和灵活性,特别是在勒索软件日益猖獗的背景下,为企业提供了一道强有力的防护屏障。不仅如此,它还确保了即使在最极端的情况下,备份数据依然能够被安全恢复,从而有效保障业务的连续性。
对于所有关心数据安全的企业而言,谷歌云的这一新功能无疑是一项不可或缺的利器。
4o
