立即使用本机备份保护 IBM® Cloud Object Storage 中的数据
我们很高兴地宣布推出一项新的本机备份功能,该功能为客户提供一种先进、无缝的方式,将其数据持续备份到单独的、受保护的备份库中。这标志着对象存储用户在数据保护、弹性和可恢复性方面迈出了重要的一步。确保您的组织拥有隔离且不可更改的备份,对于防范此类攻击至关重要。
勒索软件继续对所有组织构成持续威胁。根据 IBM 数据,2024 年勒索软件团伙数量、受攻击公司的规模以及索要赎金的金额均有所增加。
勒索软件攻击也已进化,开始针对云服务提供商存储的关键数据。就在去年,Halcyon 宣布发现了一种新方法,攻击者首先获取云用户的帐户凭据,然后利用这些权限通过客户提供密钥的服务器端加密 (SSE-C) 对数据进行加密。利用 SSE-C,攻击者使用自己的密钥对客户数据进行加密,并勒索赎金以解密数据;这使客户不得不支付赎金,否则将完全丢失数据。如果没有适当的备份,一旦发生攻击,客户就无法恢复他们的帐户或数据。
传统的备份方法通常依赖于计划或定期备份。例如,可以每天或每周执行一次完整备份,并使用增量备份捕获其间的变更。尽管这些方法有效,但存在固有风险:备份间隔期间所做的任何更新在恢复时可能会丢失。
相比之下,IBM Cloud Object Storage 中的持续功能带来了颠覆性的提升:
- 近乎零的恢复点目标 (RPO):由于对象更改会立即同步到备份库,您可以在数据丢失风险极低的情况下恢复数据。
- 一致的恢复:您可以从恢复范围内的任意时间点进行恢复,而不仅限于最后一次备份的时间点。
- 降低风险:无需再担心在计划备份窗口之间错过关键更新。
这意味着组织现在可以在无需传统权衡的情况下,实现更高水平的业务连续性和灾难恢复准备。
- 备份库:用于存储备份的新专用资源。备份库可与待备份存储桶同处一个 Cloud Object Storage 实例,也可置于不同实例中,甚至能部署在独立 IBM Cloud 帐户的存储实例内。
- 灵活加密:备份库可配置为使用 IBM Key Protect 管理的加密,赋予您对加密密钥和合规要求的全面控制。
- 可见性和监控:备份库支持活动跟踪和监控;备份策略的状态可以直接从源存储桶监控;每个恢复范围都会报告其自身的健康状况和状态,指示备份过程中遇到的任何问题或错误。
- 保留管理:初始保留期限由策略驱动,并且可以根据合规性或治理需求在备份库中延长保留期限。
在 IBM Cloud Object Storage 中存储关键数据的客户现在可以直接在存储桶级别设置备份策略。这些策略规定:
- 备份库目标:备份副本的存储位置。
- 初始保留期:备份数据的保留时间,在备份库中可以灵活延长(但绝不会缩短)。
备份操作持续进行,可实时捕获对象变更数据并将其存储于专用备份库中。每条备份策略都会在备份库中生成一个恢复范围,表示您可以恢复数据的时间窗口。
当需要恢复时,您可以选择:
- 将对象恢复到新的空存储桶中,或者
- 将对象还原到您选择的现有存储桶中。
仅恢复指定时间点的对象当前版本,确保恢复过程一致且干净。
通过 4 个快速步骤,通过一致、合规的按需数据恢复获得信心:
- 创建备份库:选择目标位置、加密选项和监控设置。
- 定义备份策略:将策略应用到源存储桶,指定备份库和保留详情。
- 持续保护:当源存储桶中的对象被创建、更新或删除时,备份系统会自动将更改同步到备份库,而非仅同步到某个特定时间点。
- 按需恢复:在恢复范围内选择一个时间点,将对象还原到所需目标。
随着持续备份功能的推出,IBM® Cloud Object Storage 能够在数据不断变化的世界中为企业提供支持。无论您是需要满足严格的合规标准、防止意外删除,还是加强灾难恢复能力,这项新功能都能为您提供无缝、可靠且具有弹性的数据保护方案。
立即开始使用本机连续备份,确保您的严重数据安全、可恢复且始终可用。