主页
topics
SaaS 备份
什么是 SaaS 备份和恢复?
发布日期:2024 年 2 月 20 日
撰稿人:Phill Powell、Ian Smalley
SaaS 备份和恢复是一个由两部分组成的数据管理过程,其中包括成功备份软件即服务 (SaaS) 应用数据以及在数据丢失进行数据备份。
网络犯罪正在成为世界上一个越来越大、越来越普遍的问题,没有人比那些负责确保组织持续数据保护的人更了解这一点了。曾经有一段时期比较简单,那时数据安全人员主要处理因供电中断、灾难恢复和人为错误(意外删除)等内部问题造成的数据丢失问题。
现在,数据恢复的问题大大增加,因为它必须能够经受住一些技术最复杂的犯罪分子的破坏。最新调查结果显示,2023 年勒索软件攻击金额上升到 11 亿美元,创历史新高。1 此外,这些数字还表明,尽管执法部门尽了最大努力,但事实证明,犯罪创新正变得更加强大和灵活。
快速浏览一下这些相同的数据,就会发现它们每年都会发生巨大变化。例如,据统计,勒索软件攻击在 2021 年产生了 9.83 亿美元的非法收入,但第二年这些非法收入大幅下降,2022 年仅为 5.67 亿美元。 2然后,在 2023 年,网络犯罪分子强势反弹,发布了有史以来最大的赎金。
除经济损失外,组织还可能因网络攻击损失大量其他宝贵资产,包括因停机时间增加而牺牲的效率,以及作为负责任的客户数据管理者而可能丧失的公司声誉。同样,如果服务提供商被视为支持易受攻击的平台或提供无法保护组织数据或工作量的 SaaS 产品和 SaaS 解决方案,那么这些公司的 SaaS 提供商也会失去客户的信任。
网络威胁的类型
为了确保业务连续性,现代备份和恢复解决方案需要抵御各种不法分子造成的众多威胁和损害,他们使用越来越多的技术手段对全球各地的企业进行勒索和/或造成瘫痪。
- 恶意软件:恶意软件是包含一种或多种病毒的软件,可从内部感染组织的计算机系统。
- 数据泄露: 数据泄露是指一个组织的全部或部分资产,包括关键数据(公司最敏感、最重要的信息)被泄露给公众。数据泄露可能包括细粒度数据(细粒度数据被切成子类别,并在“细粒度”层面上进行研究)。在 IBM 一项关于数据泄露成本的研究中,研究年度(2021 年)的数据显示,使用安全人工智能 (AI) 和自动化的公司与未使用的公司在成本金额上存在明显差异。
- 勒索软件:通过 勒索软件,犯罪团伙通过控制公司系统,冻结了其部分业务运营,并要求支付赎金,才能恢复企业计算机功能的正常运行。
- 网络攻击:网络攻击可以指任何故意对公司业务的外部干扰。虽然人们普遍认为大多数网络攻击都是受犯罪利益的诱惑,但事实并非总是如此。网络攻击可能源于极端的哲学分歧或其他非金钱动机。网络攻击也可能来自外国利益集团,他们希望破坏其他国家/地区的商业和其他正常运作(例如电网功能)。
适当的数据安全措施应从有效的身份验证协议和访问控制开始,以确保只有授权人员才能访问组织的站点及其数据。
SaaS 数据保护措施的首要任务是正确实施 SaaS 备份解决方案。这包括归档公司在其 SaaS 应用程序中可能获取和拥有的所有数据,包括使用以下任何一项服务时创建的数据备份:
- Jira
- Microsoft SharePoint
- Salesforce
- Dropbox
- Microsoft Office 365
- AWS
- Box
- Google Workspace(以前称为 G Suite)
- Microsoft Azure Batch
备份计划可能因公司需求和自身独特的保留政策而异,但总体而言,保持每日备份重要数据的频率是协调良好的备份策略的关键。因此,大多数组织选择将自动化应用于备份数据,以促进定期自动备份。如果尚未在现有数据中心备份云数据,他们甚至可以寻求 Dropbox Backup、CrashPlan 或 Microsoft OneDrive 等专用备份服务的帮助。
如今,企业在保护数据方面面临着更大的法律压力,其中包括更严苛的新准则,用于保护与数据相关的消费者权益。在美国,加利福尼亚州的 California Consumer Privacy Act (CCPA) 为数据隐私实施协议提供了强有力支持。CCPA(于 2020 年颁布成为法律)以 2018 年《通用数据保护条例》(GDPR) 为基础,旨在保护欧洲公民及其数据隐私权。这两项措施都对违反数据安全协议的行为施加了巨额罚款。
有许多供应商提供 SaaS 备份解决方案。但是,无论选择哪家供应商,您的 SaaS 备份解决方案需求清单中都应包含以下几个关键要素:
作为备份解决方案的支柱,每日备份至关重要。每日备份是对外部干扰(勒索软件攻击)和内部问题(如人为失误造成的意外删除)的最佳防御。
指定过去的某个确切时间点,并将所有内容恢复至该时间点。时间点备份通常是数据工程师在数据丢失事件发生后的首选恢复方式。
SaaS 备份解决方案可提供精细的数据恢复功能,使您能够专注于特别关注的重点领域,从而使您的组织受益匪浅。
如前所述,有许多供应商提供 SaaS 解决方案,因此货比三家对您最有利。如果运气好的话,您的组织能以合理的价格找到合适的功能组合。关键问题:您的备份服务能否确保您的 SaaS 数据始终可访问和/或可恢复?
SaaS 备份解决方案千差万别,而且非常复杂。您的组织开发 SaaS 备份和恢复解决方案的目的是为了让您的生活更轻松,因此投资于一个您无法理解的解决方案完全会适得其反。除了简单易懂之外,备份解决方案还应该可以升级扩展。
如今,许多领先的公司都在寻找能够让他们设置数据保留政策的 SaaS 备份解决方案,以更好地符合公司关于合规性的规定。
SaaS 备份解决方案应保护企业云数据,包括 Microsoft365 和 Google Workspace 等平台上的关键业务数据。
想象一下,找到一个可以处理您所有数据的解决方案,无论使用何种平台。它能否满足您所有基础设施和应用程序的需求(包括 OneDrive、Dropbox、Jira、Salesforce 和 Microsoft Teams)?
自动化的最大优势在于,即使员工不在时,系统依然能持续保持高效监控。这正是它成为企业选择 SaaS 服务的必备功能的原因所在。目标:确保实现“一劳永逸”备份计划。
尽管公司竭尽全力并始终如一地使用备份软件和备份工具,但数据丢失事件仍然可能发生。一旦这些事件发生,受影响的组织必须立即采取行动,并采取高度积极的安全状况。
希望企业已采取适当措施并制定自己的 SaaS 灾难恢复计划。所有 SaaS 恢复操作的核心是创建和完善定制化 SaaS 灾难恢复计划。之所以使用“定制化”一词,是因为该计划必须尽可能反映组织的特定需求和资产。灾难恢复解决方案并非“放之四海而皆准”模式。而是需要根据具体情况进行个性化且精心地制定,否则可能会失去应有的价值。同时,使用“完善”一词是为了强调定期测试 SaaS 恢复计划的重要性。
测试可能是这一过程中最关键的一步,原因有很多。首先,测试能够发现拟定恢复流程中的潜在问题,使其在数据灾难发生前得以及时优化并重新实施。
同样,不断测试也是让员工掌握发生数据灾难时必须进行的重要程序顺序的最佳方法。定期测试计划有助于必须实施计划各个方面的工作人员更快地做出响应。
另一个几乎附带性的好处是,制定实施得当的计划可以使整个组织在数据灾难准备方面达成共识,确保所有人步调一致。通过反复测试的周密计划,员工在发生数据紧急情况时更有可能了解事态的发展,并清楚自己在应对中的角色和职责。
RPO 和 RTO
首先,公司需要确定和设定恢复点目标 (RPO) 和恢复时间目标 (RTO)。这些限制是组织(或个人)自行确定和设定的,不同的公司可能会有所不同。
- 恢复点目标 (RPO):RPO 旨在衡量组织(或个人)在数据丢失情况下可承受的数据丢失量。它通常以时间增量来衡量。例如,某家公司可能决定它可以承受长达 30 分钟的数据访问中断。需要强调的是,RPO 并非适用于所有公司的固定时间。相反,这是一个时间值,必须由每家公司根据其特定参数和需求来确定。
- 恢复时间目标 (RTO):同样,组织需要确定其恢复时间目标 (RTO) ——这是一个由管理层确定的时间值,即从发生故障到恢复正常运行之间需要多长时间,才能造成不可接受的损失。
正确的安全措施首先是有效的身份验证协议和访问控制,以确保只有获得授权的人员才能访问组织的网站及其数据。
有多种类型的恢复解决方案,旨在尽可能短的时间内恢复并重新运行您的数据。
时间点恢复 (PITR)
这种常见的恢复方式是数据管理员使用软件恢复到组织认为安全的先前时间点(通常是数据丢失事件发生前的最后一天)所使用的配置。
备份快照
数据保护的另一种主要方法是快照,它是数据的精确和完整副本。定期复制数据并将这些副本传输到另一台设备,以防止文件损坏或数据丢失。
灾难恢复即服务 (DRaaS)
通过 DRaaS 解决方案,企业可以选择将其备份和恢复活动外包给云服务提供商,然后在发生数据紧急情况时,由该提供商托管备份站点。DRaaS 通过云平台帮助确保运营的连续性,并使公司恢复正常工作状态。
云端灾难恢复
与 DRaaS 类似,这种方法在本地数据中心发生故障时启动。当它中断时,云备份系统就会开始运行。在各种恢复解决方案中,云灾难恢复可缩短恢复时间,降低运行成本,提高资源利用率。
虚拟化灾难恢复
快速恢复和实时备份都是通过虚拟技术实现的,您可以利用虚拟技术制定备份和恢复计划。跨计算、网络和存储域工作。利用虚拟化灾难恢复,您可以快速从灾难转入恢复。
相关解决方案
获得数据所需的性能、容量和敏捷性,并作为服务交付。
通过 IBM Storage 解决方案,为本地和云工作量加速您的企业备份和恢复流程。利用最新的网络安全功能,帮助确保持续的业务连续性,同时保护您的数据安全。
尽最大努力降低运营中断的发生,并将工作负载与勒索软件攻击和其他网络威胁隔离。增强您的网络弹性状态,以便贵公司能够减少损失,并加速恢复正常运营。
借助 IBM Storage Protect 为数据备份和恢复添砖加瓦。此软件可增强物理文件服务器的数据弹性,提供额外的效率和可扩展的解决方案,从而管理每个备份服务器的数十亿个对象。
资源
SaaS,即软件即服务,是托管在云端的应用软件,由 Web 浏览器、移动应用程序或瘦客户端通过互联网连接使用。
备份和灾难恢复涉及定期创建或更新文件的更多副本,将其存储在一个或多个远程位置,并在因文件损坏、数据损坏、网络攻击或自然灾害而导致数据丢失时使用这些副本继续或恢复业务运营。
闪存是一种固态存储技术,使用闪存芯片来写入和存储数据,以每秒输入/输出操作量 (IOPS) 计。
了解数据存储的基础知识,包括存储设备的类型和不同的数据存储格式。
网络攻击是指以未经授权的方式访问网络、计算机系统或数字设备,故意窃取、暴露、篡改、禁用或破坏数据、应用程序或其他资产的行为。
数据安全是一种实践,用于保护数字信息在整个生命周期中免遭未经授权访问、损坏或盗窃。
脚注
1“勒索软件团伙在 2023 年从攻击中筹集了创纪录的 11 亿美元”(ibm.com 外部链接),Sam Sabin,2024 年 2 月 10 日,Axios。
2“勒索软件团伙在 2023 年的攻击中筹集了创纪录的 11 亿美元”(ibm.com 外部链接),Sam Sabin,2024 年 2 月 10 日,Axios。
