过去一年中, 在 IT 灾难恢复领域, 勒索软件和云备份等等话题得到了相当多的关注, 与此同时, 随着区块链技术发展, 它在灾难恢复方案与计划中也逐渐体现出一定的使用价值, 成为 2019 年的热门话题.
本文中, 我们将盘点 2019 年灾难恢复领域备受关注的 5 大技术与话题, 既是对过去的一个简单总结, 同时也希望能够对 2020 年灾难恢复的未来发展有所预示.
云 VS 本地
如今, 云已经成为制定灾难恢复方案的一个合理选择, 那么对基于本地环境的方案来说, 它是否仍然有存在的必要?
云灾难恢复有很多好处, 但这并不意味着它适合每个组织. 不可否认的是, 本地灾难恢复更容易受到自然灾害或火灾等数据中心级的威胁, 但在某些方面, 它比云更安全.
本地复制通常在接近实时的情况下进行, 而到云的复制通常是异步的, 而且是在几分钟内分批复制. 从表面上看, 这似乎不是什么大问题, 但是丢失几分钟的数据对您的组织来说可能是一个重大损失. 虽然采用云技术似乎是一件明摆着的事, 但是如果你的本地环境已经在提供相关服务, 那么就需要再认真考虑一下了.
灾难恢复编排
2020 年, 灾难恢复编排可能将是一个不断发展的领域. 灾难恢复编排将复杂冗长的备份和恢复过程自动化, 降低了出现人为错误的可能. 当您在虚拟机上发生大规模故障时, 编排也能提供很大的帮助, 因为它接管了管理员在虚拟机故障转移中通常需要手动执行的任务.
然而, 即使是很小的基础架构更改, 也会对自动化功能造成很大的影响, 如果在备份过程中发生故障, 自动化功能也会将人员排除在循环之外. 所以灾难恢复编排也有 "成长的烦恼", 但基于其可见的优势, 我们可以期待在未来的一年看到更多的产品.
灾难恢复中的区块链技术
区块链是一种创建和管理事务数据记录的技术, 它在金融行业中得到了很好的应用, 但也可以应用于灾难恢复场景.
您的组织可以使用区块链作为一种工具来验证您备份或复制到恢复站点的数据完整性, 并检测数据是否被篡改或是否出现数据损坏.
您还可以在类似于错误纠正代码 (ECC) 内存的进程中使用区块链. ECC 内存使用特定的代码来检测和修复内存错误, 因此您可以生成一个修正代码, 然后将该代码存储在区块链中.
勒索软件在不断进化
在可预见的未来, 勒索软件将是主要的一个灾难恢复问题, 所以您应该知道勒索软件是如何变化的, 并找到解决的方法.
虽然组织今年能够采取更复杂的方法来应对勒索软件, 但攻击者已经适应了. 勒索软件攻击循环是一种网络攻击策略, 它以使用备份进行恢复的组织为目标. 攻击循环首先感染备份系统, 然后休眠, 对备份数据感染数月.
网络攻击是不可能预测的, 但多层次的数据保护方法是防止勒索软件破坏组织系统的最佳方法.
随着勒索软件攻击变得越来越复杂, 勒索软件的预防和恢复方案也变得越来越复杂. 尽管勒索软件的威胁不会很快消失, 但相对的保护性技术应该会继续发展.
在云的 SLA 中也要关注灾难恢复
服务等级协议 (SLA) 是使云供应商成为灾难恢复策略之中的一员的重要途径. 云 SLA 可以覆盖许多 IT 组件, 因此在签署 SLA 时, 也要在灾难恢复角度给予足够的关注.
根据组织的不同, 在确立 SLA 时应该考虑业务和客户需求, 如果您有需要访问数据的最终用户, 请确认 SLA 满足客户期望的要求.
恢复时间目标 (RTO) 对于 SLA 至关重要, 因此要确保云供应商能够满足您的恢复目标. 除了恢复时间之外, 还要确保在需要时可以访问数据, 并且任何云数据都得到了很好的保护. 如果不保证数据的可用性和持久性, 云 SLA 将无法帮助您进行灾难恢复操作.
来源: http://netsecurity.51cto.com/art/202001/609573.htm