資料保護與備援
Data Protection
Dell Technologies擁有完整的端對端備份、還原和備份保存解決方案,可同時加強資料保護韌性和彈性的適應多雲端資料保護政策。
高去重備份專用儲存 – Dell PowerProtect DD
PowerProtect DD系列是一款強大的資料保護儲存解決方案,其具備了透過壓縮、去重和分層儲存等技術來最佳化備份儲存空間的利用率,降低整體儲存成本,同時也提高了備份資料管理的效率。
專用備份協定DDBoost
PowerProtect DD在備份過程,均透過Dell自行開發的私有通訊協定-DDBoost來進行資料傳輸,備份軟體可以透過DDBoost以連接備份媒體伺服器或PowerProtect DD,DDBoost具備去重、加密、不易被攻擊等特性。DDBoost使用通用性質的網路媒介做為傳輸介質,但與市場上常被應用的NFS/CIFS等通訊協定不同,在不進行備份時並不會進行檔案路徑掛載,可進一步的提升資料的備份安全性,也因整合了來源端資料去重複技術,因此執行備份時,並不會將所有的資料傳送至PowerProtect DD存放。DDBoost可透過加密、壓縮、去重及備份流程的最佳化,提高整體備份的效率,節省備份儲存空間並提高整體系統效率。
DDBoost雖然是Dell自行開發之解決方案,但除了可與自家的資料保護解決方案完美整合之外,也相容於市場上常見之備份軟體,甚至是大部份的資料庫工具,這使得使用DDBoost技術的PowerProtect DD系列可以與現有的主流備份架構輕鬆整合,並提供更加全面、且更為彈性的資料保護解決方案。
資料無損架構(Data Invulnerability Architecture)
PowerProtect DD為備份專用儲存設備,其對資料儲存的保護強度自然十分嚴謹。其具備的資料無損架構,可針對備份資料進行線上的資料驗證、連續一致性校驗(CRC)、錯誤偵測及更正碼(ECC)連續故障檢測、自我修復及還原/掛載驗證等保護,有助於防止備份資料毀損或丟失,也不會遭受未經授權的修改或竄改,確保PowerProtect DD的資料在儲存及傳輸過程中的完整性、可靠性及可用性;此外,在硬體層面也提供RAID 6及熱備份配置的技術,可以針對硬碟故障提供完整的防護。
進一步說明,端對端的資料驗證是在資料寫入後重新讀取資料,並將其與寫入磁碟的資料進行比較,以證明資料可以完整透過文件系統寫入到磁碟且資料並未受損。具體來說,當DDOS從備份軟體接收到寫入請求時,系統會對資料進行檢查並計算校驗和檢查值。在分析資料的冗餘性之後,系統會儲存新的資料片段及所有的校驗和檢查值。在所有資料寫入磁碟後,DDOS會驗證資料是否可以從磁碟及檔案系統讀取整個文件,並且確定讀取回來的資料校驗和檢查值與寫入的資料校驗和檢查值是匹配的,從而驗證資料在系統的每個層面都是正確且可被還原的。
備份資料鎖定(Retention Lock)/ 資料不可變(Immutable)
為有效因應近來日益猖獗的網路攻擊及駭客勒索事件,除了透過備份軟體的加密功能之外,PowerProtect DD也提供了硬體層面的加密功能,另外,獨特的Retention Lock功能更能確保備份資料的完整及不可變性。
PowerProtect DD允許客戶自行設定特定備份資料的保留期限,以確保該資料在特定的時間內不能被修改、刪除或篡改。Retention Lock功能符合SEC 17a-4(f)、FDA 21 CFR Part 11、Sarbanes-Oxley Act、ISO Standard 15489-1等多項國際認證,完全可以符合絕大部份企業所需遵循的合規性及法規的要求,滿足行業標準及監管機構的規範。
Retention Lock提供治理模式(Governance Mode)及合規模式(Compliance Mode)可選擇設定,治理模式提供使用者相對有彈性的設定,在設定鎖定策略後,在系統管理員的權限下,仍可解除鎖定;但如設定為合規模式,則具備更高層級的安全性,除了需要有安全官(Security Officer)及系統管理員認證才能完成設定之外,設定完成之後則再也無法取消,在鎖定期間資料進入唯讀狀態,無法被修改、刪除或篡改,時間期限甚至可長達70年,甚至可以防止時間飄移的攻擊手法,大幅降低遭受網路攻擊或駭客勒索的風險及可能性。
PowerProtect DD全系列除了硬體規格、備份速率及擴充能力等差異之外,不分型號均提供全含式軟體功能,包含可變長度去重、DD Replicator、Instant Access等,甚至可以從本地資料保護,輕鬆延伸成異地備份存放或做到實體隔離的離線備份,也就是所謂的資料避風港功能;其可靠的資料保護功能,並能透過簡單易用的圖形化管理界面,讓用戶能輕鬆設置及管理資料保護策略,以進行資料保護,所以無論當災難發生需要資料復原,亦或是產線資料遭逢網路攻擊或駭客勒索時,都可以進行快速的備份還原作業,確保企業的重要資料能受到保護且確實可用,達到企業全方位的資料保護,真正做到建立起企業資料保護的最後一道防線。
全面保護的備份軟體 – Dell Data Protection Suite
Dell的資料保護解決方案,主要在提供現代化、全面性、多樣性的資料保護新選擇。目前主要包括兩套銷售組合:Data Protect Suite(簡稱DPS)及PowerProtect Data Manager(簡稱PPDM)。DPS是Dell資料保護解決方案的大全配,也包含了PPDM在內;DPS能夠備份、還原和管理各種工作負載,包括實體及虛擬環境、應用程式、資料庫和平台。該解決方案還提供保護功能的延伸至雲端,使企業能夠透過備份至雲端、雲端備份、長期保留以及雲端災難恢復等方式,在雲端環境中保護其數據。此外可搭配Dell Data Protection Advisor做為備份報表統計資訊,用以協助備份管理人員易於得知目前備份執行狀態、備份儲存用量、備份工作統計…等,備份作業進行有效率備份管理。
而為了針對已經廣為企業應用的平台,如Windows、Linx、AIX等,主流的資料庫或應用程式,如Oracle、MS SQL、AD、Exchange、SAP HANA等,甚至是近來日益流行的Open Hypervisor及Kubernetes環境的資料保護,Dell特別將PPDM精簡並獨立成一套銷售組合,提供安全可靠的備份還原功能,整合快速安裝、操作簡單及高度自動化的特色,來做為新世代的資料保護平台。
Dell Data Protection Suite產品組合
| 產品 | 功能 |
| PowerProtect Data Manager | 在應用程式、現代化雲端工作負載及雲端原生 IT 環境中,提供彈性的軟體定義資料保護與法規遵循性
軟體功能:
|
| NetWorker | 整體 IT 生態系統的完整備份與還原
軟體功能:
|
| Avamar | 在實體、虛擬及雲端環境中高效率保護和管理您的環境
軟體功能:
|
| RecoverPoint for Virtual Machines | 可將 VMware 虛擬機器快速復原至任何時間點且提供連續資料保護
軟體功能:
|
| Data Protection Advisor | 在內部部署和雲端中,獲得資料保護環境的可見度及主動警示
軟體功能:
|
強固資料保固解決方案 – Dell PowerProtect Cyber Reocvery 避風港計畫 (離線備份)
近年來綁架勒索攻擊事件頻傳,企業做足了資安防護減少了被攻擊的風險,但還是難逃綁架勒索的攻擊,駭客竊取企業資料透過外流勒索賺取比特幣,面對如此猖狂的駭客,美國於2015年由業界主導推出一項非營利性質的計劃來對抗災難的發生稱之為-避風港計劃(Sheltered Harbor)
Dell Technologies不僅是避風港計劃(Sheltered Harbor)的第一家解決方案供應商,還是全球金融機構堅定的合作夥伴。
Dell CyberRcovery離線備份解決方案最主要的元件即為生產資料端及資料隔離區均配置地表最高去重備份專用儲存設備Dell PowerProtect DD,兩個區域的DD僅有備份資料抄寫用的網路線做為唯一的連通路徑,其中更導入了空氣閘道(Air-Gap)機制,以建立一個實體隔離的安全資料保護環境。
當備份軟體依設定排程或手動程序,將生產資料端的備份資料寫至該地的DD時,備份資料並不會自動的透過DD覆寫機制將其抄寫至資料隔離區的DD中,而是透過隱匿在資料隔離區裡的CR Manager,經由設定排程或手動程序將資料抄寫至資料隔離區存放,此時才會驅動空氣閘道開啟,否則資料隔離區是完全無法存取的,而空氣閘道開啟後,資料一樣是透過去重、壓縮、加密的Dell私有通訊協定傳輸資料,降低遭受網路攻擊的風險。當備份資料抄寫至資料隔離區的DD後即會進行複製、上鎖,以確保被保護資料的不可變性,動作完成即關閉空氣閘道,以維持資料隔離區的安全性。
避風港計劃可以確保資料可用性及可還原性,有效保護客戶資料,在災難發生時可更有效率、更即時、更安全的將資料還原,達到【 斷、捨、離、鎖、偵】的最高安全標準資料保護境界。
斷:改用去重、壓縮、加密的Dell私有通訊協定,”斷”開傳統明碼傳輸的NFS/CIFS儲存途徑,減少傳輸路徑及節點
捨:”捨”棄重複的資料,加快備份及還原速率,降低備份儲存及網路耗損
離:遠”離”高風險平台,提供ova元件部署,方便、經濟、好管理
鎖:備份資料複製完立刻上”鎖”,並關閉空氣閘道,以維持資料隔離區的安全性及資料的不可變性
偵:整合掃瞄回報機制,”偵”測出潛藏危機,確保企業遭受攻擊時,資料的可還原性
相關解決方案
Related Solutions
