Với sự gia tăng của AI-powered ransomware — mã độc tống tiền được hỗ trợ bởi AI, việc bảo vệ dữ liệu trước các mối đe dọa mạng mới nổi trở nên quan trọng hơn bao giờ hết, khi chúng tiếp tục đe dọa các doanh nghiệp trên toàn thế giới.

Theo thống kê, khoảng 71% doanh nghiệp cho biết tần suất các cuộc tấn công mạng đã tăng trong năm vừa qua, trong khi 61% doanh nghiệp ghi nhận mức độ nghiêm trọng của các cuộc tấn công mạng cũng tăng trong cùng giai đoạn.

Một số doanh nghiệp có thể đánh giá thấp rủi ro từ các cuộc tấn công mạng. Điều này có thể dẫn đến việc đầu tư chưa đủ khi doanh nghiệp tìm cách bảo vệ dữ liệu của mình.

Các doanh nghiệp, đặc biệt là những doanh nghiệp đang tăng trưởng nhanh, thường tạo ra một lượng dữ liệu rất lớn. Nhiều dữ liệu trong số đó được lưu trữ trong các môi trường ảo hóa, chẳng hạn như Microsoft Hyper-V hoặc VMware vSphere.

Theo các báo cáo, hơn 65% công ty sử dụng ít nhất 3 hypervisor.

Vì các công ty thường chọn triển khai virtual machines — máy ảo để vận hành các tác vụ của mình, điều này đồng nghĩa rằng các máy ảo đó cần được bảo vệ nhằm chống lại nguy cơ mất dữ liệu đột ngột và các cuộc tấn công bằng malware, đồng thời đảm bảo các hoạt động kinh doanh trọng yếu luôn được duy trì.

Để bảo vệ toàn diện trước mối đe dọa ransomware, doanh nghiệp được khuyến nghị tuân theo chiến lược sao lưu 3-2-1-1-0.

Cụ thể, doanh nghiệp nên bảo vệ nhiều bản sao backup trên ít nhất 2 loại phương tiện lưu trữ khác nhau, lưu ít nhất 1 bản sao ngoài site, đảm bảo dữ liệu có bản sao offline, đồng thời xác minh backup để đảm bảo có thể khôi phục khi cần.

Bảo vệ máy ảo thủ công có thể tạo ra khoảng trống trong phạm vi bảo vệ

Việc sao lưu máy ảo theo cách thủ công, đặc biệt ở quy mô lớn, có thể tốn nhiều công sức và dễ tạo ra các data silos — silo dữ liệu, tức các cụm dữ liệu bị phân tán, thiếu đồng bộ.

Nhân sự IT có thể quên sao lưu một máy ảo hiếm khi được sử dụng. Hoặc các nhân sự IT khác nhau có thể áp dụng các chính sách bảo vệ khác nhau, dẫn đến tình trạng bảo vệ dữ liệu không nhất quán.

Một số dữ liệu có thể hoàn toàn chưa được sao lưu, trong khi một số dữ liệu khác lại được sao lưu bằng các công cụ backup riêng lẻ, khiến hạ tầng backup trở nên phân mảnh.

Để đảm bảo virtual machine resiliency — khả năng phục hồi của máy ảo, doanh nghiệp cần sao lưu và lưu trữ dữ liệu máy ảo tại một vị trí an toàn, nhằm đảm bảo dữ liệu luôn sẵn sàng để khôi phục khi cần.

Để tinh gọn quy trình bảo vệ máy ảo, doanh nghiệp cần đảm bảo dữ liệu có thể được tự động phát hiện và sao lưu định kỳ.

Vì dữ liệu kinh doanh thường nằm rải rác ở nhiều nơi, toàn bộ dữ liệu máy ảo nên được hợp nhất trên một nền tảng duy nhất, để bộ phận IT có thể dễ dàng giám sát và quản lý các máy ảo, bất kể chúng đang ở vị trí nào.

Bảo vệ các bản backup chắc chắn là một ưu tiên. Nhưng điều cũng rất quan trọng là các bản backup phải được xác minh để đảm bảo chúng sẵn sàng sử dụng.

Backup verification — xác minh bản sao lưu là yếu tố thiết yếu nhằm đảm bảo không có lỗi trong các bản backup và một bản sao dữ liệu chính xác được bảo toàn.

Sau khi máy ảo được sao lưu, cần kiểm tra xem bản backup có thể chạy được thông qua một hypervisor tích hợp sẵn hay không.

Tốc độ sao lưu và khôi phục là yếu tố quan trọng

Khi doanh nghiệp cần sao lưu và khôi phục dữ liệu, tốc độ là một yếu tố cần được cân nhắc.

Bạn chắc chắn không muốn quá trình backup mất quá nhiều thời gian.

Trong trường hợp xảy ra thảm họa, doanh nghiệp sẽ muốn khôi phục dữ liệu nhanh nhất có thể, lý tưởng là trong vòng vài phút, nhằm đảm bảo business continuity — tính liên tục trong hoạt động kinh doanh và đáp ứng các mục tiêu RPO và RTO.

• RPO — Recovery Point Objective là mục tiêu điểm khôi phục, tức mức dữ liệu tối đa mà doanh nghiệp có thể chấp nhận mất tính theo thời gian.
• RTO — Recovery Time Objective là mục tiêu thời gian khôi phục, tức khoảng thời gian tối đa hệ thống có thể gián đoạn trước khi cần hoạt động trở lại.

Khôi phục dữ liệu nên có tính linh hoạt, bao gồm các tùy chọn full restore — khôi phục toàn bộ, granular recovery — khôi phục chi tiết từng phần, cũng như cross-hypervisor restoration — khôi phục chéo giữa các hypervisor.

Data deduplication — chống trùng lặp dữ liệu cũng là một yếu tố quan trọng giúp rút ngắn tốc độ backup và restore.

Khi dữ liệu trùng lặp được loại bỏ, dung lượng lưu trữ cũng được tối ưu, đồng thời kích thước bản backup được giảm xuống.

Lưu giữ dữ liệu dài hạn và yêu cầu tuân thủ

Dữ liệu cũ trên máy ảo thường cần được lưu trữ trong một khoảng thời gian nhất định để đáp ứng các yêu cầu tuân thủ nội bộ hoặc bên ngoài, chẳng hạn như HIPAA trong lĩnh vực y tế, GDPR, hoặc ISO 27001.

Để đáp ứng các yêu cầu long-term retention — lưu giữ dữ liệu dài hạn, doanh nghiệp cần thiết lập các chính sách lưu giữ dữ liệu trong một khoảng thời gian cụ thể.

Synology ActiveProtect giúp doanh nghiệp tinh gọn việc bảo vệ máy ảo như thế nào?

Đối với các doanh nghiệp đang muốn tinh gọn và hợp nhất hoạt động bảo vệ máy ảo, Synology ActiveProtect là một lựa chọn đáng cân nhắc.

ActiveProtect là một thiết bị chuyên dụng, được xây dựng cho mục đích backup, recovery, monitoring và bảo mật nâng cao.

Tất cả các khả năng này giúp đảm bảo khả năng phục hồi cho máy ảo của bạn, chẳng hạn như VMware vSphere và Microsoft Hyper-V.

Với ActiveProtect, doanh nghiệp có thể tuân theo chính sách 3-2-1-1-0 để tạo và lưu trữ các bản backup offline, lưu nhiều bản sao backup ngoài site thông qua tùy chọn lưu trữ tại chỗ hoặc trên cloud, đồng thời đảm bảo không có lỗi nhờ tính năng xác minh backup tự động và khả năng self-healing — tự phục hồi để sửa dữ liệu bị hỏng nếu có.

Tối ưu tốc độ backup và restore với deduplication nâng cao

Để đảm bảo quá trình backup và recovery diễn ra nhanh chóng, công cụ deduplication engine — bộ máy chống trùng lặp dữ liệu nâng cao của Synology ActiveProtect sẽ ghi nhận các khối dữ liệu đã được thay đổi.

Các khối dữ liệu này được tích hợp vào các standalone backup images — ảnh backup độc lập, có thể được khôi phục ngay lập tức.

Global deduplication — chống trùng lặp dữ liệu toàn cục được sử dụng để loại bỏ dữ liệu dư thừa, giảm mức sử dụng dung lượng lưu trữ, giảm kích thước dữ liệu truyền đi và tối ưu tốc độ backup.

Người dùng cũng có thể khôi phục dữ liệu máy ảo ở cấp độ file hoặc folder, hoặc thực hiện khôi phục tức thời / khôi phục toàn bộ sang VMware vSphere, Microsoft Hyper-V, hoặc hypervisor tích hợp sẵn.

Chính sách lưu giữ dữ liệu và tùy chọn lưu trữ từ xa

Khi các doanh nghiệp ngày nay phải đối mặt với các yêu cầu quy định nội bộ hoặc bên ngoài, ActiveProtect cho phép doanh nghiệp thiết lập các chính sách lưu giữ dữ liệu, quy định nơi lưu bản sao backup và thời gian lưu giữ.

Doanh nghiệp có thể lựa chọn giữa các tùy chọn lưu trữ từ xa tại chỗ hoặc trên cloud, chẳng hạn như một số dòng Synology NAS, AWS S3, C2 Object Storage, Wasabi Cloud Storage, và nhiều lựa chọn khác.

Người dùng cũng có thể thực hiện tiering — phân tầng dữ liệu ra ngoài để giải phóng dung lượng lưu trữ trên thiết bị ActiveProtect, bằng cách sử dụng tùy chọn lưu trữ từ xa mà họ lựa chọn.

Đồng thời, họ vẫn có thể tiếp tục giám sát và quản lý dữ liệu từ xa bằng Synology ActiveProtect.

Nguồn:: 📝 TMĐT Bảo Minh Ân | 📸 Unsplash