Veeam 对于病毒防御的建议

前言

近来勒索软件所构成的威胁逐步增强,这使许多国内外的企业都遭受了难以计数的损失。最近看到国外媒体的一篇报告中指出,勒索软件攻击范围与影响正在不断扩大,而且随着整个世界都被冠状病毒所侵扰,勒索软件也改变了他们的目标,他们开始对医疗健康企业出手,这使许多病患的治疗过程延时。在计算机世界的恶意攻击对人的生命产生威胁,是大部分医疗机构的 IT 部门始料未及的。当然勒索软件攻击医疗企业并不是刚刚开始的,这让我人联想到了 2017 年 5 月 12 日 发生的 WannaCry 勒索软件网络攻击给英国国家卫生服务局的事件,这造成了近1亿英镑的损失,并导致19,000个医疗预约被迫取消。详细情况,大家可以参考 “WannaCry” 勒索软件网络攻击的教训回顾。

Lessons learned review of the WannaCry Ransomware Cyber Attack
https://www.england.nhs.uk/wp-content/uploads/2018/02/lessons-learned-review-wannacry-ransomware-cyber-attack-cio-review.pdf
Ransomware gangs are changing targets again.
https://www.zdnet.com/article/this-is-how-much-the-wannacry-ransomware-attack-cost-the-nhs/

本文关键章节

  • 前言
  • 本文关键章节
    1. 什么是勒索病毒?
  • 2.来自于Veeam的建议
  • 2.1 简单有效的 3-2-1-0 数据保护原则
  • 2.2 利用 Veeam ONE 监控勒索病毒活动,防患于未然
  • 2.3 利用与生产存储快照结合进行快速的备份
  • 2.4 创建隔离备份环境
  • 2.4.1 利用 Cloud Tier 与 S3 的数据不可变功能
  • 2.4.2 利用磁带 或是 VTL 进行备份
  • 2.4.3 利用云服务提供商进行数据隔离备份
  • 2.5 利用Veeam Secure Restore 定期安全的恢复数据
    1. 总结:防勒索病毒的正确步骤 1,2,3
  • 4.下载白皮书:关于勒索软件的对抗与生存的对话
  • 参考链接

1. 什么是勒索病毒?

勒索软件使所有类型的最终用户和企业面临威胁,也是网络犯罪分子首选的勒索工具之一。它主要通过对数据的加密使数据无法使用,之后以解密之名进行敲诈勒索。受影响企业的损失是显而易见的,其结果包括关键数据丢失、停机时间和企业声誉受损。美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元。这一巨大的收入数字,很大一部分都是由企业缴纳的赎金组成。当用户因为勒索软件导致业务中断,企业通常会认为支付赎金是取回数据最划算的办法。但尴尬的是,这些支付出去的赎金,通常会被直接用于下一代勒索软件的开发。所以很多企业正在无奈地用他们缴纳的赎金滋养着勒索软件开发者的事业。正因如此,勒索攻击正以惊人的速度不断发展,勒索软件家族也正在不断的进化。勒索事件之所以如此恐怖,是因为它不像一般的攻击事件,其发起者只想访问数据或者获取资源,勒索者有时既想要数据,更想要钱!这也是为什么在很多勒索事件中,受害者被骗取了钱财,但未能拿回自己的数据的原因。

img1

继续阅读“Veeam 对于病毒防御的建议”

Veeam Backup for Azure 云原生备份方案

温馨提示: 本文大约3500字,阅读时间约为20分钟。

本文关键内容:

  • 一、公有云的数据保护已经成为 Veeam 云数据管理中的核心战略
  • 二、Microsoft Azure 云中责任共担模型
  • 三、Veeam Backup for Azure 简介
  • 四、Veeam Backup for Azure 架构与关键组件
  • 4.1 Veeam Backup for Azure 架构
  • 4.2 关键组件介绍
  • 五、Veeam Backup for Azure 快速上手
  • 5.1 快速部署 VBA
  • 5.2 数据保护策略的定制
  • 5.2 数据保护策略的执行
  • 5.3 许可使用情况查看
  • 5.4 执行数据还原--文件还原
  • 5.5 执行数据还原--整机还原
  • 六、云移动性
  • 七、Restful-API 介绍
  • 八、现有版本介绍
  • 九、欢迎下载与试用
  • 十、 推荐阅读
  • 欢迎关注我

1. 公有云的数据保护已经成为 Veeam 云数据管理中的核心策略

作者观察:

时间进入到 2020年5月,做为云数据管理锋线厂商的 Veeam 在去年年底发布了 Veeam Backup for AWS 之后,又在两周前发布了全新的 Veeam Backup for Azure, 和之前发布的 AWS 云原生数据保护产品一样,这个针对于 Azure 的云原生产品同样也是 在 10 个 Instnace 保护的范围之内免费。同时,我们还注意到在2天之前,Veeam 还发布了与 Google GCP 开始合作的消息,可以说公有云的数据保护已经成为 Veeam 云数据管理中的核心战略。

继续阅读“Veeam Backup for Azure 云原生备份方案”

Veeam Service Provider Console 助力云服务提供商实现更多商业价值

温馨提示:本文大约4000字,阅读时间约为20分钟

作者观察

在上周 Veeam 发布了全新的 Veeam Service Provider Console 4.0,它的前身是 Veeam Availability Console, 它包含 Veeam 云服务提供商所需要展开的灾备业务运营所需的一切功能。无论您希望为客户的内部环境提供远程托管的数据保护解决方案,还是管理基于多租户备份即服务 (BaaS)、云备份或灾难恢复即服务 (DRaaS),Veeam Service Provider Console 都可满足云服务提供商的要求。

继续阅读“Veeam Service Provider Console 助力云服务提供商实现更多商业价值”

Veeam 二级存储库详解

二级存储库的简介

什么是二级存储?

二级存储也称为辅助存储,通常用来存储不经常访问的数据。我们经常把存储按照访问的频率分成在线、近线和离线,而二级存储显然就是近线的存储设备。在存储的基础架构建设过程中,在线存储通常是用来供给生产所需要的应用使用,在线存储拥有更高的性能,相比之下,辅助存储则适合备份与容灾数据、更长期的数据保留、归档等应用使用,因此二级存储的基础架构也比较经济,通常在性能较低的设备上运行。通过存储分层规划,企业用户会按照数据的生命周期将不常用的数据备份、归档到访问频率较低的二级存储设备,或者说我们通过存储分层的方式去释放主存储的空间,提高主存储设备的性能,降低储存成本。

继续阅读“Veeam 二级存储库详解”

安装 Veeam Agent for Linux 配置备份任务到VCC

总是有 Partner 希望以全命令行的方式,安装部署 Veeam Agent for Linux , 然后再连接到 VCC 云存储库。在这里我把平时的操作记录做了一个整理,方便大家实施时进行参考。

1. 安装前的准备工作


#install wget 

yum install wget

#Verify version installed  CentOS or Redhat
cat /etc/centos-release
    CentOS Linux release 7.5.1804 (Core)

cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.6 (Maipo)

#Update to latest 
yum update 

#verify kernel-devel is installed, else install it
yum list installed | grep kernel* 
#Around 74MB for kernel-devel
yum install kernel-devel

#install python3
yum install python3

#install lvm2
yum install lvm2

#install fuse-libs
yum install fuse-libs

继续阅读“安装 Veeam Agent for Linux 配置备份任务到VCC”

利用Veeam保护SAP HANA数据库

前言

针对越来越多的SAP HANA备份需求,我们Team翻译、整理、借鉴了Veeam 的SAP HANA 大神 Clemens Zerbe 和 Ali Salman 的文章,本着力求实用的原则。希望能给我们中国的Partner一些实际的帮助,本文会在以后以多个章节的形式进行体现。

继续阅读“利用Veeam保护SAP HANA数据库”

Veeam 终端保护云平台解决方案 Veem BaaS

温馨提示:本文大约4000字,阅读时间约为20分钟

摘要

由于近年来病毒与勒索软件频繁且具有破坏性攻击成几何趋势蔓延,加上终端用户的安全技能并没有因此而提高,终端节点的安全解决方案急需升级,其中最具变化性的是从基于LAN管理的终端节点安全解决方案,到云交付式的安全解决方案的转变。

CWPP(Cloud Workload Protection Platform) 或是 CEP (Cloud Endpoint Platform) 已经成为当今企业用户终端节点保护的热议话题。终端保护云平台解决方案,利用云的弹性构建了利于终端用户数据保护的解决方案,通过云化产品交付, CWPP 或 CEP 产品解决了EPP(Endpoint Protection Platform) 解决方案运维的负担,尤其是保持了备份数据最新版本这一项目重要的任务,在过往的经验中,终端客户遭受损失的原因是他们根本没有时间进行最新的备份。Veeam 创新的利用了现代化云交付解决方案及架构优势,充分考虑了终端用户的适应性和可扩展性的要求,帮助企业来应对不断变化的威胁。

继续阅读“Veeam 终端保护云平台解决方案 Veem BaaS”

利用 Ansible 自动化部署 Veeam VAS v10

前言

Veeam VAS v10 很快就要发布了,在不久以前的 v10 RTM 发布后,有许多 Veeam 的合作伙伴都在问关于如何利用 Ansible 自动化部署Veeam v10 的问题,大部分 Partner 是 Playbook 跑不通,经过分析,其原因也是比较多样性的。但大家的心声基本围绕着能否在上次做的 Ansible 环境的基础上不更改任何配置,只需要进行 Playbook 的文件替换就可以实现新的v10的安装。

在这里我给大家制作了 Veeam VAS v10 的 Playbook for Ansible, 也就是VBR + Veeam One 的 Playbook 希望对大家有所帮助。

继续阅读“利用 Ansible 自动化部署 Veeam VAS v10”

热点分析:数据安全 的“共担模型”,从微盟再不威猛谈起

1. 数据安全,从微盟不再威猛谈起

在数据已经成为企业最宝贵的财富资产的今天,我们来讨论云上的数据安全问题,有很多人认为我的数据上云了,这样就已经非常的安全了,其实不然。因为无论在云上与云下,企业用户都是数据的主人,也就是说您要对自己的数据负责。如果大家回忆一下过往的数据安全事件,从Facebook用户数据泄漏、招聘网站前程无忧个人求职简历泄露,快递公司圆通用户信息数据被出售,直到最近我们看到微盟的公告。在IT运维与数据管理领域,人祸有时比天灾还要可怕。我们今日看到的这些行业的翘楚都在面临着数据安全问题,难道数据在云上不安全吗?我们应该如何未雨绸缪,防患于未然?让我们一一道来。

继续阅读“热点分析:数据安全 的“共担模型”,从微盟再不威猛谈起”

Veeam Backup for Office 365 v4新特性介绍

1. 微软 Office 365 在市场中领导者的地位

首先要和大家分享一组数据,在2019年的5月份,微软的商业报告中显示,在当时 Microsoft Office 365 已经有1.8亿的活跃用户数。而从2019年10月23日微软 FY20 Q1的收入报告中我们可以看到 Office 365每月统计的活跃用户总数已经达到2个亿。如下图所示,自 2015 年 11 月以来,Microsoft 每月用户数增加约300万,而对比当时的 Office 365 的活跃用户仅为6000万,这样看来,这四年来的持续增长是十分惊人的。这让我对这些用户是如何保护存储在 Office 365 中数据的方法产生了兴趣。

继续阅读“Veeam Backup for Office 365 v4新特性介绍”