温馨提示:本文大约4000字,阅读时间约为20分钟
1. 作者观察:远程办公模式已经成为企业运营新常态
如今在家中或其他地点进行远程办公的人数快速增长。有数据显示,在 2020 年新春期间中国远程办公人员超过3亿,远程办公企业规模超过1800万家。同时,根据美国 Enterprise Technology Research (ETR)的调查,2021年全球永久在家办公的员工比例预计将增加一倍。
从去年疫情期间开始,许多人都开启了远程办公模式,以“在线沟通”替代面对面的交流。一方面,我们可以看到,受全球疫情催化远程办公需求激增,企业在将 IT 建设的重点转向远程办公基础设施建设。而另一方面,我们可以看到远程办公用户的数据安全习惯还没有形成,无论是终端的保护,还是Office 365 这类企业办公数据的保护都势在必行。
今天是3月31日世界备份日,让我们关注远程办公用户的数据安全。真做好数据备份,再次检查您的备份数据是否安全可用。
2021年起 全球将有34%员工永久在家办公
https://www.reuters.com/article/health-coronavirus-technology/permanently-remote-workers-seen-doubling-in-2021-due-to-pandemic-productivity-survey-idINL1N2HC1U1
2. 数据安全好习惯:3-2-1-1-0 提升数据备份安全性
数据安全的好习惯也需要有理论基础 ,Veeam 3-2-1-1-0 的数据管理规则具有极大的普适价值,适用于所有企业与个人以及所有环境类型,包括物理、虚拟和云端。利用这个数据管理原则,可以使企业远离来自于内部与外部的威胁。此规则说明了企业需要至少需要有3个数据副本,存储在2种以上的介质上,至少1个异地备份,同时有一份隔离的不可变的备份环境,0 则 表示“数据恢复0错误”。
如今,勒索软件和恶意数据访问行为在企业的 IT 环境中日益猖獗,最后一道防线将是您的数据备份。在 Veeam v10版本中,我们引入了使用对象锁定 API 将您的 Veeam 备份存储放置在 AWS 和 S3 兼容对象存储中的能力。这意味着企业拥有不可变的备份数据的副本,这些备份数据很处于异地和不可变状态,使恶意程序无法修改备份数据,达到数据保护的目的。在Veeam v11 的发布时,我们将这个功能复制到了本地,用户可以利用 Veeam 安全加固的 Linux存储库实现这一重要功能。
3. 让终端数据备份成为每日要务
企业员工的许多重要数据都保存在终端电脑上,这是数据安全领域最薄弱的环节。随着技术的进步,远程员工将能够实现高度互联和出色效率。然而,工作站、笔记本电脑及其他设备可能包含关键数据,这些数据需要得到全面备份以防范数据丢失、损坏或灾难。但由于近年来病毒与勒索软件频繁且具有破坏性的攻击成几何趋势蔓延,加上终端用户的安全技能并没有因此而提高,终端设备的安全解决方案急需升级,以达到数据安全的目的。
Veeam 不仅能够服务于大型企业基础架构的备份,还适用于我们个人终端电脑的备份。由于 Veeam Agent for Windows 和 Linux 非常简单好用。已经成为很多企业员工日常终端备份的伴侣。同时,Veeam 注意到 Mac 是当今许多专业人士的首选设备,尤其是在管理、设计和媒体组织中,随着远程办公需求达到历史新高,“自带设备” 文化在企业中日益盛行,这进一步推动了 Mac 的普及,Veeam 在 V11 版本中推出了 Mac 备份的解决方案,它同样简单、灵活和可靠,还支持异地备份。
数据备份是一种习惯,就像我们上车就系安全带一样。一个好的习惯会让我们终生受益,一年之计在之春,快点击以下链接下载试试看吧。
Veeam Agent for macOS 专用备份
https://www.veeam.com/cn/cloud-backup-for-mac-agent.html
4. Office 365 的数据保护势在必行
从所周知,Microsoft Office 365 使远程工作办公的人,能够保持最佳的生产力。无论在家中或出差,企业可以比以往任何时候都更容易存储,共享以及访问 Exchange 邮件,Microsoft Teams 和OneDrive for Business 中的数据。目前 Office 365 的用户已经达到 2.58 亿,其中 Teams的活跃用户占 1.15 亿。在 2020 年,在短短的6个月之内 Teams 的用户数就增长了 50 % 。
Microsoft 在 Office 365 中提供了丰富且实用的功能,但并不包括对 Office 365 数据的全面备份。 最近 Veeam 的一项针对Office 365数据调查结果显示, 1,000 多位受访的 IT 专业人士中,81% 表示遭遇过 Office 365 数据丢失,起因既有简单的用户失误,也有严重的数据安全威胁。Veeam Backup for Office 365 在 V5 版本中推出了 针对 Teams 备份的解决方案,消除了 Office 365 数据不可访问和不受控制的风险,同时适用于保护 Exchange Online、SharePoint Online、OneDrive for Business,可确保数据始终受到保护并保持可访问性。 Office 365 的备份数据即可以存储在本地又可以保留在云端。
很多企业还在认为 Office 365 的数据在云中已经得到保护了。其实不然,避免认知误区,提高数据安全意识,是当代 IT 建设者所必须的素养。Veeam Backup for Office 365 目前仍然 10个用户免费,让用户将数据保护产品用起来是 Veeam 的追求,现在就来下载和使用吧。
Veeam Backup for Office 365 V5
https://www.veeam.com/cn/backup-microsoft-office-365.html
5. 备份即服务 Veeam 终端保护云解决方案介绍
虽然远程办公的技术一再增强,但是终端用户的安全技能并没有因此而提高,终端设备的数据保护解决方案急需升级,其中最具变化性的是从基于 局域网管理的模式,转移到云交付式的模型。Veeam Cloud Connet 不仅可用于企业大型基础架构的备份即服务 ,同时支持终端设备与Office 365 的数据备份。Veeam 终端保护云平台解决方案,利用云的弹性构建了利于终端用户数据保护的解决方案,通过云化产品交付解决运维的负担,尤其是保持了备份数据最新版本这一项目重要的任务,在过往的经验中,终端客户遭受损失的原因是他们根本没有时间进行最新的备份。Veeam Cloud Connect 创新的利用了现代化云交付解决方案及架构优势,充分考虑了终端用户的适应性和可扩展性的要求,帮助企业来应对不断变化的威胁。
随着 Veeam Cloud Connect 的广泛应用,越来越多的用户开始利用 Veeam BaaS 备份即服务这一项目为企业关键业务工作负载所打造的云端平台进行终端数据的保护。每当有人问我 Veeam BaaS 有什么特性时,我总是说简单、灵活、可靠,开箱即用。因为Veeam 的 BaaS 确实简约不简单,无需VPN,能上网就可连接, 多租户,存储管理,打表计费,Restful- API 对接,一样都不缺。Veeam 可以提供强大、可靠的特性和功能,帮助企业规避灾难性数据丢失风险。借助 Veeam Cloud Connect的,您将能够实现:
数据集中备份与上收
企业使用终端设备的用户可以通过将数据上传到云端在灾备中心方式,达成日常的数据备份。这里有一个活用的方式,比如:由于用户会频繁的出差,不太可能将所有的终端都数据传输到云,Veeam Agent 据有云下的缓存,及传输优化设定,在不同网络环境下保证数据以最优的方式上传到云端。
简化网络连接与加速
在数据传输到云端灾备中心时,终端用户不需要通过 VPN 之类的网络连通方式,只要能上网就可以将数据上传到云端灾备中心的 VCC (Veeam Cloud Connect), VCC 是多租户的架构,可以保护多个租户数据安全的同时,确保用户之间的数据利用互相不被干扰,通过云中的存储层 Cloud Tier 和Linux 安全加固存储库,Veeam可以帮助客户进行数据长期而安全的保留。
中央集成管理与监控
在云端我们还有 VSPC (Veeam Service Provider Console) 进行统一的管理与监控。VAC 的作用包括管理 Agent、安装Agent, 激活许可和下发任务等等。还包括,监控用户的备份任务执行的情况,如,是否已经达成了SLA、目前还有多少主机存在没有备份的情况,客户处的许可使用是否合理等。当然,VSPC 也可以直接管理 VBR 与 VCC。
数据灵活导入与利用
在云端或是客户自己的数据创新中心,通过 VBR 将云存储的数据进行导入,这一点非常方便,只要 VBR 可以访问云中的对象存储,就可以方便的进行数据的导入和再利用,从而实现企业的数据创新。通过 VBR 可以进行数据活用的方式包括:直接恢复虚拟机到 AWS、Azure、 直接恢复虚拟机到 Hyper-V 、 数据实验室 等,当然还有我们今日的重点 数据集成 API (Data integration API)。
7. 统一管理 :Veeam Service Provider Console
如何能进行集中的管控,是现代化企业保护终端设备的主要问题。我们可以利用 VSPC(Veeam Service Provider Console)进行云平台下所有终端的管理,包括安装 Veeam 备份代理,并执行各种类型的配置和管理操作,如配置备份作业设置、启动和停止备份作业等,有关VAC的请参考如下链接。在 V11 发布的同时, Veeam 推出了 VSPC 5.0 版本,新版本有如下特性。
- Windows,Linux和新Mac Agent的 终端保护与管理
- AWS 和 Azure 云备份、管理及报告
- 生产就绪的增强型 RESTful API v3.1
- 密码检索和 MFA 多因了身份验证
- 增强的 Linux 安全存储库
Veeam Service Provider Console 是一款运营云灾备业务的多租户平台,它提供服务于最终用户与经销商灾备业务的部署、管理和监控,无论客户是虚拟、物理或云端环境。 它包含了企业与云服务提供商需要展开的 Veeam 云灾备服务所需要的一切功能。无论您希望为客户的内部环境提供远程托管的数据保护解决方案,还是管理基于多租户备份即服务 (BaaS)、云备份或灾难恢复即服务 (DRaaS),这是一款适用于云服务提供商的强大解决方案,此外同样适用于大型分布式企业。
7. 结论:数据安全从现在做起
综上所述,在数据安全如此重要的今天,企业只有按照 3-2-1-1-0 的数据管理办法,考虑有隙备份架构与隔离恢复,做好数据访问行为监控,保证企业员工的数据安全敏感性,这样才能从根本上实现数据安全!更多信息,请访问Veeam的网站,感谢您的阅读!
欢迎下载与试用
本文中所提到的内容与应用场景只是简单的举例,我们希望您可以亲自尝试,并把您的感受与经验分享给我们,以是是试用的链接。
试用链接:Veeam Backup & Replication v11
https://www.veeam.com/cn/downloads.html
最后,还是希望与您多多讨论,详细内容也可以参考Veeam的官方手册查看详细内容,今后还会计划推出更多精彩内容。请长按下并关注,为了让更多的人看到请点下右下角“在看”啊!;-)
