迁移到混合数据中心的公司应具备的三个属性这种灵活性现在至关重要,因为企业必须应对影响其业务运营的新兴趋势和威胁。以勒索软件为例。它对各种规模的企业构成了越来越大的威胁。为了成功抵御勒索软件攻击,组织必须保护其工作负载,无论是在本地还是在云端。混合数据中心是一种适应性强、灵活的IT环境,可为企业提供可行、实用的系统,不仅可以应对勒索软件,还可以动态应对各种不断变化的业务问题。混合数据中心提供更好的安全性、性能、可靠性、敏捷性、可扩展性和成本节约。但这说起来容易做起来难,因为部署和支持混合数据中心会带来一些管理挑战。虽然它们使公司能够根据需要更有效地存储和转移工作负载并更好地控制敏感数据,但混合环境增加了跨IT基础设施管理服务器、存储、网络和软件的复杂性。例如,企业必须使用混合云保护云中的数据和应用程序。他们必须能够在云中或本地恢复数据和应用程序,无论企业最初在哪里托管数据和应用程序。他们还必须跨混合环境管理备份和恢复。如果企业想要在混合数据中心成功管理和保护数据,他们应该考虑以下三个属性。(1)集中备份在混合数据中心,集中备份管理是成功保护数据的关键。备份解决方案必须有一个集中的备份管理控制台才能有效。许多备份软件提供商将他们的备份软件与操作系统提供商提供的云计算或管理控制台集成在一起。它简化了作为某些环境中操作的一部分的备份管理。然而,以云为中心、以管理程序为中心或以操作系统为中心的管理方法在混合数据中心中并不实用。相反,单个集中式控制台可以更好地管理跨混合数据中心的数据保护。用户和管理员可以监控和管理本地和云端运行的工作负载的备份和恢复。同样重要的是,他们可以为每个环境集中创建服务级别协议等策略,然后在每个环境中适当地应用它们。(2)工作负载迁移在混合环境中,工作负载驻留在云端、本地或两者。数据保护解决方案必须做的不仅仅是确定备份的位置。它还必须确定工作负载恢复到的环境。如果解决方案是采取必要步骤成功恢复数据,这一点至关重要。这种在云端或本地备份和恢复工作负载的能力至关重要。企业可以通过备份物理机然后将它们恢复到托管在云端或本地的虚拟机的解决方案来做到这一点。正确的解决方案还应该与云、管理程序和操作系统API集成以执行备份和恢复。(3)防范勒索软件随着越来越多的企业依靠备份来抵御勒索软件攻击,攻击者将目标锁定在备份软件上。因为如果他们能够破解备份或备份软件,他们就更有可能获得赎金。因此,部署在混合数据中心的备份软件应该提供减轻和拒绝这些攻击的措施。混合数据中心为企业提供了许多好处,包括灵活性,但这种灵活性意味着企业需要一种新的数据安全方法。备份解决方案应对任何希望访问的用户进行身份验证和授权。使用可用的多因素身份验证工具,备份软件可以首先验证用户的身份。然后它可以使用身份和访问管理来监视和规范用户操作。它甚至需要在执行特定任务之前获得多个人的批准,例如更改备份计划或删除备份。备份软件还应该提供管理不可变存储技术的能力。不可变存储以可读但不可更改的格式保存备份,从而防止勒索软件对其进行加密。在云端和本地运行的不可变存储产品现已上市。此外,备份软件应提供管理气隙技术的能力。这些技术是保护备份免受勒索软件攻击的行之有效的方法。它们在逻辑上或物理上将备份与生产环境分开。由于存在逻辑气隙,不可变存储驻留在云端或本地。借助物理气隙,组织可以在与生产环境物理隔离的磁盘或磁带上备份数据。结论混合数据中心为企业提供了许多好处,包括在本地、云或两者中托管工作负载的灵活性。但这种灵活性改变了数据安全的动态。在本地或云端运行良好的安全解决方案在混合数据中心使用时可能会存在漏洞。企业需要一种新方法来满足混合数据中心的数据安全需求。
