Trong bối cảnh công nghệ đang phát triển nhanh chóng, việc nhận diện và đối phó với những mối đe dọa mới là điều cần thiết. Một trong những thách thức lớn nhất đang nổi lên chính là sự phát triển của máy tính lượng tử. Những cỗ máy mạnh mẽ này, khai thác sức mạnh của cơ học lượng tử, có khả năng giải quyết các bài toán phức tạp nhanh hơn nhiều so với máy tính truyền thống. Điều này bao gồm khả năng phá vỡ các tiêu chuẩn mã hóa và khóa bảo vệ thế giới dữ liệu của chúng ta. Đây là lúc Mật mã hậu lượng tử (Post-Quantum Cryptography) xuất hiện, và lý do Commvault đã chọn triển khai nó để bảo mật dữ liệu lượng tử cho khách hàng.

Tại Sao Chúng Ta Cần Mật Mã Hậu Lượng Tử (Post-Quantum Cryptography)?

Phần lớn các hệ thống bảo mật hiện nay, từ xác thực HTTPS đến blockchain, đều dựa vào độ khó tính toán của một số bài toán cổ điển:

• Phân tích thừa số nguyên lớn (RSA)
• Bài toán logarit rời rạc (Diffie–Hellman, ECC)

Mặc dù những bài toán này khó để máy tính cổ điển giải quyết nhưng máy tính lượng tử lại có thể giải chúng nhanh hơn đáng kể. Tuy nhiên, thuật toán Shor (1994) đã chứng minh rằng máy tính lượng tử có thể giải chúng trong đa thức thời gian (polynomial time) — điều này đồng nghĩa với việc hầu hết các cơ chế bảo mật khóa công khai hiện nay có thể bị vô hiệu hóa.

Điều này có thể khiến bất kỳ thông tin nhạy cảm nào thường được mã hóa, chẳng hạn như thông tin đăng nhập, email, dữ liệu tài chính và hồ sơ y tế, bị lộ. Bạn có thể nghĩ rằng mối đe dọa từ máy tính lượng tử còn cách 5 đến 10 năm nữa, nhưng bất kỳ ai gần đây tham dự các buổi thuyết trình tại Ignite/Reinvent/Next đều biết rằng các tài nguyên điện toán lượng tử đã có sẵn và công nghệ đang phát triển nhanh chóng. Giờ đây, công nghệ này có sẵn cho bất kỳ ai, bao gồm cả các tác nhân độc hại. Câu hỏi đặt ra là, làm thế nào để bạn bảo vệ tổ chức của mình? Việc chuyển đổi sang Mật mã hậu lượng tử là một phản ứng cần thiết.

Tiếp Cận Đa Diện: Khóa Lớn Hơn, Khóa Tốt Hơn và PQC

Mặc dù các thuật toán PQC chính thức vẫn đang trong quá trình chuẩn hóa trên toàn cầu, chúng ta có thể chuẩn bị ngay từ bây giờ để tăng cường khả năng phòng thủ của mình. Một cách tiếp cận là tăng độ dài khóa mật mã trên các thuật toán đối xứng, để mất nhiều thời gian hơn để phá vỡ mã hóa bằng các cuộc tấn công vét cạn. Nguyên lý này tương tự như việc tăng số chốt trong một ổ khóa dạng tumblers. Càng nhiều chốt, ổ khóa càng khó và tốn thời gian để phá. Khóa càng lớn và phức tạp, càng khó và mất nhiều thời gian để sao chép hoặc đoán. Đây là một phần của chiến lược mã hóa an toàn đa lớp.

Mã Hóa Dữ Liệu An Toàn Hậu Lượng Tử

Mã hóa AES từ lâu đã là thuật toán tiêu chuẩn công nghiệp cho mã hóa đối xứng an toàn, và trong tương lai gần, nó sẽ tiếp tục tương đối đủ để bảo vệ chống lại các cuộc tấn công vét cạn lượng tử, miễn là sử dụng kích thước khóa cao. Commvault đã tiêu chuẩn hóa mã hóa dữ liệu trên Mã hóa AES-256, đây là độ dài khóa cao nhất được hỗ trợ cho AES.

Để dễ hình dung hơn, chúng ta có thể xem xét thuật toán Grover để minh họa mối đe dọa tiềm tàng của các cuộc tấn công vét cạn. Thuật toán Grover là một thuật toán nổi tiếng được sử dụng để giải quyết các bài toán toán học phức tạp. Nó cũng có thể được sử dụng để tăng tốc các cuộc tấn công vét cạn mật khẩu, đặc biệt khi được thực hiện trên máy tính lượng tử.

Với thuật toán Grover, thời gian để phá vỡ mã hóa Mã hóa AES-256 vẫn không khả thi do kích thước khóa (nó giảm hiệu quả kích thước khóa đi một nửa) và vì thế hệ máy tính lượng tử hiện tại chưa đủ mạnh. Vì vậy, AES-256 vẫn là một thuật toán mã hóa khả thi trong tương lai gần, là một phần quan trọng của bảo mật dữ liệu lượng tử hiện tại.

Giao Tiếp An Toàn Hậu Lượng Tử

Khi nói đến các thuật toán mã hóa bất đối xứng (mật mã khóa công khai) được sử dụng cho giao tiếp an toàn và chữ ký số, mọi thứ có vẻ không mấy khả quan. Đây là một trong những lĩnh vực mật mã có rủi ro cao nhất bị ảnh hưởng bởi máy tính lượng tử vì các thuật toán RSA (Rivest-Shamir-Adleman) và ECC (Mật mã đường cong Elliptic) bị suy yếu nghiêm trọng bởi chúng. Điều này tạo ra một lỗ hổng mật mã đáng kể.

Theo lời kêu gọi hành động công khai để phát triển các Tiêu chuẩn PQC, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã điều phối việc đề xuất, đánh giá và lựa chọn các thuật toán ứng cử viên cho PQC bắt đầu từ năm 2016. Tính đến tháng 12 năm 2023, các thuật toán hậu lượng tử cuối cùng đã được chọn, và NIST đã bắt đầu soạn thảo hướng dẫn và các ấn phẩm tiêu chuẩn xung quanh chúng.

Commvault đã thực hiện các bước đầu tiên trong việc tích hợp một số Tiêu chuẩn PQC sắp tới để cải thiện Giao tiếp an toàn hậu lượng tử. Hai thành phần chính cần được cập nhật để cung cấp bảo vệ lượng tử:

• Trao đổi và đóng gói khóa: Thiết lập khóa mã hóa đối xứng trong quá trình thiết lập TLS.
• Tạo và xác minh chữ ký: Tạo chuỗi chứng chỉ và xác thực các bên liên quan trong quá trình thiết lập TLS, ngăn chặn các cuộc tấn công xen giữa (man-in-the-middle).

Thuật toán trao đổi khóa truyền thống, ECDH (Elliptic-curve Diffie-Hellman), dễ bị tấn công với sự ra đời của máy tính lượng tử. CRYSTALS-Kyber, một thuật toán hậu lượng tử được NIST phê duyệt, đóng vai trò thay thế cho ECDH.

Tuy nhiên, một kết nối TLS an toàn yêu cầu nhiều hơn chỉ là trao đổi khóa. Cả ECDH và Kyber đều dễ bị tấn công xen giữa. Điều này đòi hỏi việc sử dụng chuỗi chứng chỉ và các thông báo đã ký/xác minh trong quá trình thiết lập TLS. Mật mã thông thường dựa vào RSA với kích thước khóa riêng/công khai lớn (2048, 3072, v.v.) cho mục đích này. NIST đã đề xuất các lựa chọn thay thế hậu lượng tử cho RSA, bao gồm:

• CRYSTALS-Dilithium3
• Falcon
• Sphincs+

Sự Kết Hợp Tối Ưu Hiện Nay Cho Bảo Mật Dữ Liệu Lượng Tử

Khách hàng có thể ngay lập tức bắt đầu bảo vệ môi trường của họ chống lại các cuộc tấn công dựa trên lượng tử bắt đầu từ bản phát hành phần mềm mới nhất, Commvault Cloud CPR 2024. Nền tảng này sử dụng CRYSTALS-Kyber cho việc đóng gói khóa và CRYSTALS-Dilithium3 hoặc FALCON cho các lược đồ chữ ký số, nhằm cung cấp giao tiếp an toàn hậu lượng tử trong nền tảng Commvault® Cloud.

Sau khi được kích hoạt, giao tiếp dữ liệu trong Commvault sẽ có khả năng chống lại các cuộc tấn công lượng tử, trong khi dữ liệu của bạn được mã hóa tại nguồn bằng thuật toán mã hóa AES-256, giữ cho dữ liệu của bạn an toàn khỏi các mối đe dọa lượng tử hiện đại và tương lai. Với việc không gian lượng tử đang phát triển nhanh chóng, cùng với sự xem xét bổ sung các thuật toán này, Commvault Cloud đã triển khai một khung linh hoạt cho phép lựa chọn các thuật toán và độ dài khóa khác, cho cả trao đổi/đóng gói khóa và tạo/xác minh chữ ký, cung cấp một cách bảo vệ dữ liệu tương lai để duy trì cảnh giác trong không gian luôn thay đổi này.

Con Đường Phía Trước Để Khả Năng Phục Hồi Không Gian Mạng

Cũng như tất cả các biện pháp bảo mật, PQC là một lớp bổ sung cần được triển khai cùng với các biện pháp kiểm soát bảo mật khác để duy trì khả năng phục hồi không gian mạng của bạn. Chúng tôi khuyến nghị sử dụng Security IQ để có được thông tin chi tiết về tình hình bảo mật của riêng bạn và triển khai các biện pháp kiểm soát để giữ an toàn cho dữ liệu của bạn khỏi các mối đe dọa lượng tử và các vector tấn công khác.

Tương tự như cách sự tin cậy là một quá trình liên tục, sự đầu tư liên tục của Commvault vào khả năng phục hồi không gian mạng và bảo vệ lượng tử sẽ giữ an toàn cho dữ liệu của bạn trước các mối đe dọa không ngừng phát triển. Bạn có thể tìm hiểu thêm về Security IQ tại đây. Việc liên tục cập nhật và thích nghi với các Tiêu chuẩn PQC mới là yếu tố then chốt cho bảo vệ dữ liệu tương lai.

Lưu ý: Để duy trì hiệu quả của các biện pháp bảo mật, hãy xem xét và cập nhật thông tin định kỳ (ví dụ: 6 tháng/1 năm) để đảm bảo tính chính xác, đầy đủ và phù hợp theo thời gian, đặc biệt với các chủ đề thay đổi nhanh hoặc nội dung “evergreen”.

Câu Hỏi Thường Gặp (FAQs) về Mật Mã Hậu Lượng Tử

1. Mật mã hậu lượng tử (PQC) là gì?

Mật mã hậu lượng tử là một lĩnh vực nghiên cứu trong mật mã học tập trung vào việc phát triển các thuật toán có khả năng chống lại các cuộc tấn công từ máy tính lượng tử hiện tại và tương lai. Mục tiêu là đảm bảo mã hóa an toàn trong kỷ nguyên lượng tử.

2. Tại sao máy tính lượng tử lại là mối đe dọa đối với mật mã hiện tại?

Máy tính lượng tử có khả năng phá vỡ các thuật toán mật mã khóa công khai phổ biến như RSA và ECC, vốn là nền tảng của mã hóa an toàn trên Internet hiện nay. Chúng có thể giải quyết các bài toán toán học phức tạp mà mật mã hiện tại dựa vào một cách nhanh chóng hơn nhiều.

3. Các tiêu chuẩn PQC được phát triển như thế nào?

Các Tiêu chuẩn PQC được phát triển thông qua các quy trình toàn cầu, nổi bật là chương trình của NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ). NIST đã tổ chức các cuộc thi để lựa chọn các thuật toán hậu lượng tử mạnh mẽ nhất, sau đó sẽ ban hành các hướng dẫn tiêu chuẩn cho việc triển khai chúng nhằm đảm bảo bảo mật dữ liệu lượng tử.

4. Mã hóa AES-256 có đủ mạnh để chống lại các cuộc tấn công lượng tử không?

Mã hóa Mã hóa AES-256 được coi là tương đối an toàn trước các cuộc tấn công vét cạn lượng tử trong tương lai gần, chủ yếu nhờ vào kích thước khóa lớn. Tuy nhiên, nó vẫn cần được sử dụng trong một chiến lược bảo mật toàn diện bao gồm cả các giải pháp Mật mã hậu lượng tử cho các thành phần khác.

5. Làm thế nào để doanh nghiệp chuẩn bị cho kỷ nguyên hậu lượng tử?

Để bảo vệ dữ liệu tương lai, các doanh nghiệp nên bắt đầu đánh giá các hệ thống mật mã hiện có, theo dõi sự phát triển của Tiêu chuẩn PQC và xem xét các giải pháp kết hợp như việc Commvault đã triển khai CRYSTALS-Kyber và Dilithium3. Việc này là một phần quan trọng của khả năng phục hồi không gian mạng dài hạn.

Đừng để dữ liệu của bạn dễ bị tổn thương trước các mối đe dọa lượng tử trong tương lai. Tìm hiểu thêm về các giải pháp Mật mã hậu lượng tử của Commvault và cách chúng tôi giúp bạn xây dựng khả năng phục hồi không gian mạng vững chắc. Liên hệ với chúng tôi ngay hôm nay để được tư vấn và bảo vệ tương lai dữ liệu của bạn!

The post Bảo Mật Dữ Liệu Lượng Tử: Mật Mã Hậu Lượng Tử & Tương Lai appeared first on Deliver Intelligence - Dibiz JSC.

Sự kiện không chỉ là nơi cập nhật những xu hướng công nghệ mới nhất mà còn là diễn đàn để các nhà lãnh đạo, các chuyên gia IT cùng nhau thảo luận, tìm kiếm lời giải cho bài toán phức tạp về bảo vệ và phục hồi dữ liệu trong kỷ nguyên số.

Phát biểu khai mạc chương trình, đại diện từ Commvault đã cùng nhấn mạnh tầm quan trọng của việc thay đổi tư duy từ phòng thủ bị động sang xây dựng một kiến trúc hệ thống có khả năng tự phục hồi mạnh mẽ. Mục tiêu của hội thảo không chỉ là giới thiệu sản phẩm, mà là cùng nhau định hình một chiến lược an ninh mạng toàn diện, hiệu quả và phù hợp với bối cảnh thực tiễn tại Việt Nam.

Các phiên chia sẻ chuyên sâu: Từ góc nhìn toàn cầu đến giải pháp bản địa hoá

1. Commvault: Xây dựng kiến trúc vững chắc hướng tới khả năng phục hồi an ninh mạng

Mở đầu phần trình bày chuyên sâu là bài tham luận của ông Chee Peng Mak, Chuyên gia giải pháp cao cấp từ Commvault, đã đưa ra một khái niệm cấp tiến: “Vận hành kinh doanh không gián đoạn”. Trọng tâm của tầm nhìn này là đạt được “Mức Vận hành Tối thiểu” (Minimum Viable Operations) – một cột mốc quan trọng xác định tập hợp tối thiểu các hệ thống, dữ liệu và quy trình phải được khôi phục để doanh nghiệp có thể tiếp tục hoạt động ngay sau khi bị gián đoạn.

Buổi thảo luận đã chỉ ra những con số đáng báo động: 99% các cuộc tấn công Ransomware đều cố gắng phá hủy bản sao lưu, và thời gian trung bình để phục hồi sau sự cố mạng lên tới 24 ngày. Điều này nhấn mạnh rằng “Phục hồi mạng” khó khăn hơn rất nhiều so với “Phục hồi sau thảm họa” truyền thống. Để giải quyết bài toán này, Commvault giới thiệu một quy trình làm việc toàn diện, từ việc khắc phục mối đe dọa, xây dựng lại hạ tầng, khôi phục quyền truy cập (Active Directory), cho đến phục hồi dữ liệu an toàn thông qua các công nghệ tiên tiến như Cleanroom Recovery và Air Gap Protect. Với vị thế là đơn vị dẫn đầu 14 lần liên tiếp trong Magic Quadrant của Gartner, Commvault ngày càng khẳng định năng lực vượt trội của họ trong lĩnh vực này.

2. VNPT SI và VNPT Cyber: Sức mạnh tích hợp từ hệ sinh thái công nghệ Việt

Tiếp nối chương trình, anh Trần Mạnh Tuấn – giám đốc sản phẩm dịch vụ Quản trị doanh nghiệp từ VNPT SI đã mang đến một góc nhìn thực tiễn về bối cảnh chuyển đổi số tại Việt Nam và cách VNPT đồng hành cùng doanh nghiệp. Bài tham luận đã phân tích rõ hai thách thức lớn mà doanh nghiệp thường gặp:

• Đối với Doanh nghiệp vừa và nhỏ (SME): Thường bắt đầu với các phần mềm đơn lẻ, dẫn đến tình trạng ứng dụng phân mảnh, dữ liệu không nhất quán và thiếu nhân sự IT chuyên trách.
• Đối với Doanh nghiệp lớn/Tập đoàn: Đã đầu tư vào các hệ thống lớn (ERP, CRM) nhưng lại đối mặt với tình trạng dữ liệu phân tán ở các “silo” khác nhau, mắc kẹt trong các hệ thống cũ và khó khăn trong việc tổng hợp báo cáo quản trị.

VNPT đã chứng minh vị thế dẫn đầu với thị phần vượt trội trong các dịch vụ nền tảng như chữ ký số (26,5%), hóa đơn điện tử (25%). Từ nền tảng vững chắc đó, VNPT cung cấp các giải pháp tích hợp toàn diện: một nền tảng “All-in-one” cho SME giúp thống nhất mọi hoạt động trên một workplace duy nhất, và triển khai các lớp tích hợp dữ liệu (Data Lake, AI/BI) cho doanh nghiệp lớn để hợp nhất, chuẩn hóa và khai thác dữ liệu một cách thông minh.

3.  Ransomware trong thực tế – Kỹ thuật và Bài học kinh nghiệm từ VNPT Cyber Immunity

Để mang lại góc nhìn thực chiến nhất, Anh Nguyễn Doanh Thịnh – Chuyên viên Phân tích Bảo mật từ VNPT Cyber Immunity đã đi sâu vào chủ đề nóng nhất hiện nay: Ransomware.

Điểm nhấn của hội thảo là phần thảo luận về cách tin tặc xâm nhập hệ thống, từ việc khai thác các lỗ hổng ứng dụng web phổ biến như Telerik, tải lên webshell, leo thang đặc quyền cho đến khi triển khai mã độc mã hóa dữ liệu trên diện rộng. Quan trọng hơn, bài tham luận đã đúc kết những khó khăn và hạn chế cốt lõi mà các tổ chức thường gặp phải trong quá trình xử lý sự cố, bao gồm: thiếu quy trình ứng phó rõ ràng, các vấn đề về ủy quyền/pháp lý, tính kịp thời trong phát hiện và phản ứng, và đặc biệt là các yếu kém trong chiến lược sao lưu (Backup) và phục hồi sau sự cố (Disaster Recovery). Đây là những bài học kinh nghiệm vô cùng quý giá cho mọi doanh nghiệp.

Tương tác sôi nổi và những kết nối giá trị

Phiên hỏi đáp (Q&A) cuối chương trình đã diễn ra vô cùng sôi nổi với hàng loạt câu hỏi sắc bén từ phía khách tham dự. Sự trao đổi đa chiều giữa các chuyên gia và khách tham dự không chỉ làm rõ những băn khoăn kỹ thuật mà còn cho thấy một bức tranh chung về nhận thức và nhu cầu cấp thiết về an ninh mạng tại Việt Nam. Không khí thảo luận sôi nổi này tiếp tục được lan tỏa trong các phiên kết nối bên lề, nơi các cuộc trò chuyện không chỉ dừng lại ở việc làm quen, mà đã trở thành khởi nguồn cho những ý tưởng hợp tác đầu tiên.

Lời kết

Hội thảo “Best Practices & Solution Architecture toward Cyber Resilience” đã khép lại thành công tốt đẹp, để lại nhiều kiến thức giá trị và thông điệp sâu sắc. Sự kiện một lần nữa khẳng định rằng, trong cuộc chiến không ngừng nghỉ với tội phạm mạng, sự chuẩn bị kỹ lưỡng, một kiến trúc hệ thống vững chắc và sự hợp tác chặt chẽ giữa các đối tác công nghệ chính là chìa khóa dẫn đến thành công.

Để nhận tài liệu từ hội thảo hoặc cần tư vấn sâu hơn về các giải pháp của Commvault và VNPT, quý doanh nghiệp vui lòng liên hệ: Ms Hà – SĐT: 0326291803. Email: hatt@dibiz.vn

The post Hội Thảo “Cyber Resilience”: Kiến trúc giải pháp tối ưu nhằm tăng sức đề kháng trong không gian mạng appeared first on Deliver Intelligence - Dibiz JSC.

1. Giả định lập kế hoạch chiến lược

• Đến năm 2028, 75% doanh nghiệp sẽ sử dụng giải pháp thông dụng để sao lưu và phục hồi dữ liệu lưu trữ tại chỗ và trên cơ sở hạ tầng đám mây, so với 20% vào năm 2024.
• Đến năm 2028, 75% doanh nghiệp sẽ ưu tiên sao lưu các ứng dụng SaaS như một yêu cầu quan trọng, so với 15% vào năm 2024.
• Đến năm 2028, 90% sản phẩm sao lưu và phục hồi doanh nghiệp sẽ bao gồm công nghệ nhúng để phát hiện và xác định các mối đe dọa mạng, so với mức dưới 45% vào năm 2024.
• Đến năm 2028, 75% doanh nghiệp lớn sẽ áp dụng dịch vụ sao lưu (BaaS), cùng với các công cụ tại chỗ, để sao lưu khối lượng công việc trên đám mây và tại chỗ, so với 15% vào năm 2024.
• Đến năm 2028, 75% sản phẩm sao lưu và phục hồi doanh nghiệp sẽ tích hợp AI tạo sinh (GenAI) để cải thiện hoạt động quản lý và hỗ trợ, so với mức dưới 5% vào năm 2024.

2.Điểm mạnh và lưu ý của nhà cung cấp

Được Gartner đánh giá là công ty dẫn đầu trong báo cáo gần đây nhất dựa trên tầm nhìn toàn diện và khả năng thực hiện.

Commvault, nhà cung cấp các giải pháp bảo vệ dữ liệu và khả năng phục hồi mạng cho lưu trữ đám mây kết hợp-Hybrid Cloud, hôm nay thông báo rằng công ty đã được Gartner xếp hạng là Công ty dẫn đầu trong Magic Quadrant năm 2024 về Phần mềm sao lưu và khôi phục doanh nghiệp. Đánh giá của Commvault dựa trên các tiêu chí cụ thể phân tích tầm nhìn toàn diện và Khả năng thực hiện của công ty.
Nền tảng Commvault Cloud cung cấp một bộ giải pháp bảo vệ dữ liệu và phục hồi mạng toàn diện được thiết kế để đáp ứng các nhu cầu đa dạng của các hybrid enterprises. Nền tảng này cung cấp các tính năng bảo mật và AI tiên tiến để bảo vệ dữ liệu khỏi các mối đe dọa mạng, khả năng sao lưu và phục hồi hiện đại, cũng như tích hợp với các nhà cung cấp đám mây và đối tác bảo mật hàng đầu. Bằng cách tận dụng phương pháp tiếp cận thống nhất của Commvault, các tổ chức có thể giảm độ phức tạp, tăng cường khả năng hiển thị dữ liệu và nâng cao khả năng phục hồi mạng, đồng thời tối ưu hóa chi phí và cải thiện hiệu quả hoạt động.
• Hỗ trợ hệ sinh thái rộng: Commvault vừa toàn diện về phạm vi phủ sóng vừa phản hồi khi thêm khối lượng công việc mới vào dịch vụ sao lưu và phục hồi của mình. Điều này bao gồm một tập hợp đa dạng các khối lượng công việc trên các ứng dụng on-prem, multicloud và SaaS.
• Tập trung vào khả năng phục hồi (recovery) và khả năng phục hồi mạng (cyberresiliency): Commvault Cleanroom Recovery , kết hợp với Arlie AI và tích hợp bảo mật của bên thứ ba, giúp đơn giản hóa nỗ lực của khách hàng trong việc lập kế hoạch, thực hiện và thực hiện các nỗ lực phục hồi phức tạp.
• Đơn giản hóa license: Commvault đã cải thiện việc cấp phép quản lý SKU cho các sản phẩm đám mây và tại chỗ, giúp khách hàng hiểu rõ hơn về cấp phép của Commvault.
“Để được Gartner công nhận là công ty dẫn đầu trong Magic Quadrant này trong 13 lần liên tiếp không chỉ cần may mắn. Chúng tôi cảm thấy điều đó đòi hỏi sự hiểu biết sâu sắc về các thách thức về bảo vệ dữ liệu và khả năng phục hồi trên không gian mạng của khách hàng và khả năng cung cấp các giải pháp giải quyết độc đáo những điểm khó khăn này”, Tim Zonca – Vice President, Portfolio Marketing, Commvault cho biết. “Chúng tôi tin rằng điều thực sự khiến Commvault trở nên khác biệt là khả năng bảo vệ nhiều khối lượng công việc hơn, cung cấp khả năng bảo vệ dữ liệu cấp doanh nghiệp, cung cấp khả năng phục hồi đơn giản và có thể mở rộng, và thúc đẩy khả năng phục hồi mạng một cách độc đáo trên một nền tảng”.
Gartner Magic Quadrant là sự kết tinh của nghiên cứu trong một thị trường cụ thể, cung cấp cho bạn góc nhìn rộng về vị trí tương đối của các đối thủ cạnh tranh trên thị trường. Magic Quadrant cung cấp vị thế cạnh tranh đồ họa của bốn loại nhà cung cấp công nghệ, trong các thị trường có mức tăng trưởng cao và sự khác biệt của nhà cung cấp là rõ rệt.
Để tìm hiểu thêm về sự công nhận của Gartner dành cho Commvault và đọc báo cáo Gartner Magic Quadrant năm 2024 về Giải pháp phần mềm sao lưu và phục hồi doanh nghiệp có sẵn vào ngày 8 tháng 8, hãy truy cập: www.commvault.com/gc/itleaders.

The post Commvault được vinh danh là công ty dẫn đầu lần thứ 13 liên tiếp trong Gartner® Magic Quadrant năm 2024 appeared first on Deliver Intelligence - Dibiz JSC.

1. Ransomware Protection (bảo vệ khỏi phần mềm tống tiền) là gì?

Ransomware Protection là quá trình ngăn chặn sự kiện cài đặt phần mềm tống tiền xảy ra và giảm thiểu nguy cơ xảy ra một cuộc tấn công thành công. Các mối đe dọa mạng dưới dạng ransomware đã gia tăng mạnh mẽ để khai thác các lỗ hổng bảo mật do lực lượng lao động từ xa, làm việc tại nhà (WFH) và đào tạo từ xa tạo ra. Các mối đe dọa từ ransomware và tội phạm mạng tạo thành một hoạt động kinh doanh tội phạm có tổ chức trị giá hàng tỷ đô la. Các doanh nghiệp phải coi mối đe dọa nghiêm trọng nhất này là ưu tiên hàng đầu trước khi quá muộn.

Tính năng Ransomware Protection cung cấp cho nạn nhân tiềm năng của những mối đe dọa ransomware nguy hiểm này những công cụ họ cần để chống lại các mối đe dọa mạng nhằm chiếm đoạt máy chủ và dữ liệu của họ. Hãy chủ động và triển khai các chiến lược bảo vệ ransomware và sẵn sàng ransomware để tránh các sự kiện tốn kém, làm tê liệt hoạt động kinh doanh và gây thiệt hại.

2. Tác hại ransomware là gì?

Đúng như tên gọi, các mối đe dọa ransomware phát sinh từ bất kỳ phần mềm độc hại (malware) nào cho phép tội phạm mạng mã hóa tất cả hoặc một phần dữ liệu có giá trị của tổ chức – rồi giữ dữ liệu đó để đòi tiền chuộc. Những kẻ xấu thường yêu cầu một khoản tiền chuộc để đổi lấy việc từ bỏ quyền kiểm soát của chúng. Trong thời gian chờ đợi, người dùng được ủy quyền sẽ bị từ chối truy cập vào dữ liệu được mã hóa. Nạn nhân thường phải đối mặt với hai lựa chọn tồi tệ; trả tiền chuộc trong một khoảng thời gian xác định để giải phóng dữ liệu của họ hoặc mất dữ liệu và buộc phải làm lại từ đầu. Một mối nguy hiểm khác đi kèm với các mối đe dọa ransomware là khả năng dữ liệu riêng tư của nạn nhân bị lộ ra công chúng. Kết quả như vậy có thể gây ra những vấn đề vô cùng nghiêm trọng và gây hậu quả thực sự cho doanh nghiệp.

Ransomware Protection mô tả các biện pháp bảo vệ mà các công ty áp dụng để tránh những tình huống ác mộng được mô tả trước đó. Liều thuốc tốt nhất để đối phó với các mối đe dọa ngày càng tăng của một cuộc tấn công bằng ransomware là bảo vệ dữ liệu chuyên dụng để sẵn sàng cho ransomware. Giải pháp sao lưu do SaaS phân phối hoặc sao lưu dưới dạng dịch vụ (BaaS) có thể là một phần quan trọng trong chiến lược bảo vệ phần mềm tống tiền của công ty, bằng cách cung cấp cho khách hàng các bản sao dữ liệu được tách biệt, không thể thay đổi được, nằm ngoài tầm với của các tác nhân xấu. Ngoài ra, cách tiếp cận dựa trên đám mây để bảo vệ phần mềm tống tiền mang lại một bản sao khoảng trống air gap ảo vì các dịch vụ sao lưu dữ liệu không yêu cầu kết nối mạng vật lý. Điều này đảm bảo các hoạt động sao lưu và khôi phục được tách biệt và không dễ bị tấn công bởi ransomware xâm nhập thành công vào môi trường khách hàng.

3. Ransomware Protection hoạt động như thế nào?

Đôi khi, những giải pháp hiệu quả nhất lại là những giải pháp đơn giản nhất. Mặc dù phức tạp từ bên trong nhưng Ransomware Protection là một cách tiếp cận đơn giản cho một vấn đề phức tạp liên quan đến an ninh mạng, sao lưu đám mây và khắc phục thảm họa. Như đã lưu ý trước đó, con đường đúng đắn để ngăn chặn các cuộc tấn công của ransomware là đặt dữ liệu ngoài tầm với của tội phạm mạng. Các giải pháp bảo vệ dữ liệu dựa trên đám mây cung cấp một bản sao khoảng trống air gap ảo cho cả hoạt động sao lưu và khôi phục.

Bản sao dữ liệu sao lưu được lưu trữ ở những vị trí biệt lập, bất biến – ngăn chặn dữ liệu bị giả mạo, thay đổi hoặc xóa. Các giải pháp bảo vệ dữ liệu dựa trên đám mây cũng không yêu cầu sự hiện diện của mạng hoặc thiết bị vật lý, đảm bảo các dịch vụ khôi phục của chúng tách biệt và không bị ảnh hưởng bởi ransomware xâm nhập vào môi trường khách hàng. Các nhà cung cấp đám mây cũng cung cấp khả năng bảo vệ kiểm soát truy cập toàn diện, mã hóa dữ liệu đang truyền và đang lưu trữ, đồng thời liên tục cập nhật khả năng phát hiện và ngăn chặn các cuộc tấn công mạng. Nền tảng của chiến lược bảo vệ ransomware bao gồm:

• Lập kế hoạch: một kế hoạch hiệu quả bao gồm cả các biện pháp bảo vệ chống lại sự tấn công cũng như kế hoạch chi tiết để khôi phục lại các hoạt động bình thường một cách nhanh chóng và đáng tin cậy.
• Ngăn chặn các cuộc tấn công: các bước chủ động bao gồm bảo mật, kiểm soát truy cập và xác thực người dùng để bảo vệ dữ liệu khỏi bị tấn công.
• Giám sát môi trường của bạn: giám sát thường xuyên các điểm bất thường để phát hiện sớm cuộc tấn công – giảm tác động của nó.
• Khôi phục dữ liệu của bạn: triển khai khả năng khôi phục dữ liệu nhanh chóng và đáng tin cậy để nhanh chóng tiếp tục hoạt động kinh doanh bình thường.
• Kiểm tra gói của bạn: thường xuyên kiểm tra để xác minh việc tuân thủ SLA được xác định trước cho dữ liệu và ứng dụng có mức độ ưu tiên cao.
• Chủ động giáo dục: Các mối đe dọa từ ransomware sử dụng kỹ thuật lừa đảo và xã hội để xâm nhập vào các mục tiêu đã định. Doanh nghiệp cần cung cấp cho tất cả nhân viên giáo dục thường xuyên về bản chất, sự nguy hiểm và cách chống lại ransomware

4. Tại sao việc bảo vệ khỏi ransomware lại quan trọng?

Số lượng các mối đe dọa ransomware đang gia tăng, được hỗ trợ bởi tiêu chuẩn mới về làm việc tại nhà cũng như các lỗ hổng đào tạo từ xa. Nếu không có sự sẵn sàng thích hợp về ransomware, các công ty có nhiều khả năng trở thành nạn nhân của các cuộc tấn công – bị mất dữ liệu, đe dọa bảo mật và thời gian ngừng hoạt động kinh doanh tốn kém trong thời đại mà người dùng và doanh nghiệp yêu cầu dữ liệu của họ có thể truy cập và sẵn sàng suốt ngày đêm. Nói tóm lại, bảo vệ dữ liệu mang lại cho các tổ chức một lá chắn chống lại các cuộc tấn công không thể tránh khỏi và mang lại cho họ một huyết mạch để đến nơi an toàn nhanh hơn sau những gián đoạn không mong muốn.

5. Lợi ích của Ransomware Protection

Dữ liệu và ứng dụng số là động lực tăng trưởng kinh doanh. Việc bảo vệ khối lượng công việc quan trọng của doanh nghiệp khỏi phần mềm tống tiền là điều quan trọng đối với sự tồn tại của doanh nghiệp và đóng vai trò như một mạng lưới an toàn chống mất mát hoặc trộm cắp dữ liệu.

• Kinh doanh liên tục. Sự gián đoạn CNTT thông thường là một chuyện nhưng việc mất dữ liệu trên diện rộng lại là một chuyện khác. Ransomware Protection loại bỏ khả năng doanh nghiệp phải ngừng hoạt động kéo dài, giảm khả năng tấn công thành công và thu hẹp cơ hội phục hồi cho doanh nghiệp.
• Giảm thiểu rủi ro. Ransomware Protection là một phần quan trọng trong hệ thống bảo mật tổng thể mà mọi tổ chức đều cần. Quản lý truy cập mạnh mẽ, phát hiện bất thường, mã hóa dữ liệu, tăng cường bảo mật và kiểm soát quyền truy cập toàn diện của người dùng là cần thiết để bảo vệ thành công trước tội phạm mạng.
• Giá rẻ. Chi phí bảo vệ dữ liệu không đáng kể so với chi phí của một cuộc tấn công bằng ransomware hiệu quả. Thời gian ngừng hoạt động tốn kém và các khoản thanh toán cao không chỉ đe dọa ngừng hoạt động kinh doanh mà còn có thể dẫn đến mất dữ liệu khách hàng vĩnh viễn. Các doanh nghiệp nên chủ động đảm bảo an toàn và tận dụng tính năng bảo vệ khỏi phần mềm tống tiền như một phương tiện để bảo mật dữ liệu có giá trị của mình.

5. Các trường hợp phổ biến sử dụng Ransomware Protection

Các tổ chức thuộc mọi quy mô cần được bảo vệ trước các mối đe dọa từ ransomware. Bảo vệ dữ liệu phù hợp cho phép khách hàng triển khai các giải pháp trong các trường hợp sử dụng hàng ngày:

• Kinh doanh liên tục. Với phần mềm ransomware, doanh nghiệp có thể bảo vệ tất cả dữ liệu và cấu hình cần thiết để khôi phục hoạt động kinh doanh sau những gián đoạn khó lường
• Bảo vệ dữ liệu. Nếu không có sự sẵn sàng thích hợp về ransomware, dữ liệu của bạn vẫn dễ bị mất và hỏng. Tính năng Ransomware Protection bảo vệ tính toàn vẹn của dữ liệu của bạn và cung cấp các bản sao có thể sử dụng được của dữ liệu bị mất – để đảm bảo bạn luôn có thể phục hồi sau cuộc tấn công.
• Phục hồi thảm họa. Người ta chấp nhận rằng tất cả các doanh nghiệp và môi trường CNTT đều có thể phải đối mặt với các sự kiện ransomware gây rối loạn có thể gây mất dữ liệu, hỏng hoặc làm gián đoạn hoạt động CNTT. Áp dụng chiến lược bảo vệ khỏi ransomware mạnh mẽ giúp giảm thiểu rủi ro liên quan đến sự gián đoạn ngoài kế hoạch và các cuộc tấn công ransomware có chủ ý xấu

6. Giải pháp Ransomware Protection của Commvault

Commvault cung cấp một giải pháp chống ransomware toàn diện giúp bảo vệ dữ liệu của bạn khỏi các cuộc tấn công ngày càng tinh vi. Tiêu biểu là các tính năng

• Sao lưu và khôi phục dữ liệu: Sao lưu dữ liệu của bạn thường xuyên và an toàn vào một kho lưu trữ không thể thay đổi để đảm bảo bạn luôn có thể khôi phục dữ liệu trong trường hợp bị tấn công. Khôi phục dữ liệu nhanh chóng và hiệu quả để giảm thiểu thời gian gián đoạn và tổn thất tài chính.
• Bảo vệ dữ liệu liên tục: Giám sát dữ liệu của bạn liên tục để phát hiện các hoạt động độc hại và ngăn chặn ransomware trước khi nó có thể gây hại. Tự động cách ly các tệp bị nhiễm bệnh để ngăn chặn ransomware lây lan.
• Khả năng phục hồi nhanh chóng: Khôi phục dữ liệu nhanh chóng từ các bản sao lưu hoặc sử dụng các công cụ giải mã ransomware để giảm thiểu thời gian gián đoạn. Tự động hóa quy trình khôi phục để giảm thiểu sự can thiệp của con người và tăng tốc độ khôi phục.
• Bảo mật nâng cao: Sử dụng các công nghệ bảo mật tiên tiến để bảo vệ dữ liệu của bạn khỏi các mối đe dọa mạng, bao gồm ransomware. Mã hóa dữ liệu của bạn để đảm bảo rằng nó không thể truy cập được nếu bị đánh cắp.
• Quản lý đơn giản: Dễ dàng quản lý giải pháp chống ransomware của Commvault từ một bảng điều khiển duy nhất. Tích hợp với các giải pháp bảo mật hiện có của bạn để cung cấp khả năng bảo vệ toàn diện.

Commvault tận dụng cách tiếp cận đa tầng, cứng rắn để sẵn sàng cho ransomware, cung cấp các biện pháp kiểm soát mạnh mẽ để vừa ngăn chặn các mối đe dọa vừa đảm bảo dữ liệu có tính khả dụng cao và có thể phục hồi sau cuộc tấn công mạng. Với các bản sao dữ liệu không thể thay đổi, có bản sao khoảng trống air gap, khả năng phát hiện bất thường nâng cao và mã hóa tích hợp, Commvault bảo vệ toàn diện dữ liệu quan trọng trên các ứng dụng, điểm cuối, tại chỗ và môi trường đám mây. Được xây dựng trên Microsoft Azure, Commvault cung cấp độ bền, bảo mật, khả năng mở rộng và hiệu suất hàng đầu trong ngành, có khả năng bảo vệ dữ liệu doanh nghiệp khỏi các mối đe dọa mạng mới nổi trong hôm nay và ngày mai

The post BẢO VỆ DỮ LIỆU VỚI PHẦN MỀM COMMVAULT appeared first on Deliver Intelligence - Dibiz JSC.

1. Tóm tắt

Báo cáo này ghi lại quá trình xác thực của Nhóm chiến lược doanh nghiệp của TechTarget đối với thử nghiệm ExaGrid, chứng minh cả khả năng tiết kiệm công suất và tính dễ sử dụng có sẵn từ sự kết hợp giữa ExaGrid và Commvault.

2. Thách thức

Việc lưu trữ và bảo vệ lượng dữ liệu ngày càng tăng sẽ làm tăng căng thẳng cho cả cơ sở hạ tầng và nhân viên CNTT. Theo nghiên cứu gần đây của Nhóm Chiến lược Doanh nghiệp, gần 3/4 (73%) số người tham gia khảo sát cho biết họ có hơn 500 TB dữ liệu sao lưu tại chỗ, trong đó 12% cho biết họ có 5 PB trở lên.1 Trong một cuộc khảo sát khác, 74 % số người được hỏi báo cáo rằng khối lượng dữ liệu sao lưu tăng hơn 20% mỗi năm, với 32% báo cáo rằng chúng tăng hơn 50% mỗi năm. Bảo vệ dữ liệu này là một nhiệm vụ quan trọng trong thế giới ngày nay, nơi các tổ chức phụ thuộc trên các ứng dụng và dữ liệu có tính sẵn sàng cao, nhưng việc sao lưu dữ liệu đó sẽ gây tốn kém ngân sách CNTT.

Ngoài ra, trong khi những đổi mới công nghệ đang chuyển đổi CNTT theo hướng tích cực thì các tổ chức vẫn tiếp tục phải vật lộn với sự phức tạp của CNTT. Theo nghiên cứu gần đây của Nhóm Chiến lược Doanh nghiệp, 53% số người tham gia khảo sát cho biết môi trường CNTT của họ phức tạp hơn so với hai năm trước.
CNTT phức tạp hơn nữa đang là xu hướng với việc có nhiều nhân viên CNTT tổng quát xử lý nhiều nhiệm vụ hơn là các chuyên gia dành riêng cho các lĩnh vực cụ thể như bảo vệ dữ liệu.

3. Giải pháp: Lưu trữ ExaGrid kết hợp với phần mềm sao lưu Commvault

Riêng Commvault và ExaGrid đều cung cấp tính năng chống trùng lặp dữ liệu, nhưng chúng cùng nhau cung cấp giải pháp sao lưu hiệu quả cao có thể giảm tới 300% dung lượng lưu trữ, tiết kiệm dung lượng và chi phí lưu trữ. Việc giảm này cũng đảm bảo rằng cần có băng thông WAN tối thiểu để sao chép từ xa. Không cần thay đổi hoạt động nào đối với cấu hình Commvault, khiến quản trị viên có thể đơn giản thêm mục tiêu ExaGrid vào môi trường Commvault hiện có. Mặc dù việc đánh giá đầy đủ tất cả các tính năng ExaGrid và Commvault nằm ngoài phạm vi của bài viết này nhưng phần mô tả ngắn gọn sẽ được cung cấp bên dưới.
Tính năng chống trùng lặp dữ liệu của ExaGrid hoạt động với tính năng chống trùng lặp dữ liệu của Commvault và nén Commvault và cả hai đều có thể được bật hoặc tắt. Khi tính năng nén Commvault được bật, ExaGrid sẽ thực hiện giải nén trước khi loại bỏ trùng lặp và luôn trả về dữ liệu sao lưu cho Commvault ở dạng được ghi ban đầu. Kết quả thử nghiệm trong bài đánh giá kỹ thuật này đã đạt được khi bật tính năng chống trùng lặp dữ liệu Commvault và tắt tính năng nén. Nhóm Chiến lược Doanh nghiệp chưa thử nghiệm ExaGrid khi bật tính năng nén.
Bộ lưu trữ sao lưu theo cấp ExaGrid được thiết kế đặc biệt để bảo vệ dữ liệu. Một tính năng chính là tầng Landing Zone đảm bảo sao lưu và khôi phục nhanh chóng. Dữ liệu được gửi tới ExaGrid sẽ đi đến Landing Zone trước khi được sao chép và lưu trữ trong kho lưu trữ. Điều này giúp loại bỏ tắc nghẽn lưu trữ của tính năng chống trùng lặp nội tuyến thông thường và giảm thiểu cửa sổ sao lưu. Nó cũng cho phép khôi phục nhanh chóng vì không cần bù nước cho dữ liệu bị trùng lặp.
Repository ExaGrid cung cấp khả năng chống trùng lặp toàn cầu, lưu giữ dữ liệu dài hạn và sao chép sang các thiết bị ExaGrid bổ sung qua mạng WAN hoặc tới đám mây công cộng (Amazon AWS và Microsoft Azure) để khắc phục thảm họa. Đây là một hệ thống mở rộng quy mô hỗ trợ các mô hình có kích thước dung lượng khác nhau và sử dụng tính năng bảo vệ RAID6 với các thành phần có thể hot-plug. Các tính năng khác bao gồm:

• Chống trùng lặp thích ứng, cho phép sao chép trong cửa sổ sao lưu.
• Vùng không kết nối mạng, cộng với các đối tượng dữ liệu không thể thay đổi và xóa chậm, cho phép khôi phục khi bị Ransomware tấn công.
• Mã hóa dữ liệu ở phần còn lại và trong quá trình di chuyển dữ liệu trên mạng WAN.
• Tích hợp tính năng nén và chống trùng lặp của Commvault.
• Hỗ trợ môi trường ứng dụng sao lưu không đồng nhất.

Commvault từ lâu đã là nhà cung cấp giải pháp sao lưu và bảo vệ dữ liệu hàng đầu. Nền tảng duy nhất của Commvault cung cấp khả năng bảo vệ và phục hồi cấp doanh nghiệp cho các tệp, ứng dụng và cơ sở dữ liệu ảo và vật lý tại chỗ và trên nền tảng đám mây. Các tính năng bao gồm:

• Sao lưu hiệu suất cao.
• Phục hồi nhanh và chi tiết.
• Mã hóa đầu cuối.
• Tích hợp tính năng bảo vệ chống ransomware.
• Quản lý dữ liệu sao chép linh hoạt cho phép sử dụng nhiều dữ liệu sao lưu.
• Chống trùng lặp toàn cầu.

4. Nhóm chiến lược doanh nghiệp đã được thử nghiệm

4.1 ExaGrid + Commvault = Giảm dung lượng lưu trữ thông qua tính năng chống trùng lặp nâng cao

Enterprise Strategy Group lần đầu tiên xem xét thử nghiệm ExaGrid nhằm chứng minh cách giải pháp ExaGrid/Commvault kết hợp có thể tăng tỷ lệ chống trùng lặp dữ liệu, giúp khách hàng tiết kiệm tiền cho dung lượng lưu trữ. Commvault loại bỏ các bản sao lưu trùng lặp nội tuyến và gửi chúng đến thiết bị ExaGrid. Dữ liệu được loại bỏ trùng lặp trước tiên sẽ đến vùng đích ExaGrid và sau đó được loại bỏ trùng lặp thêm trước khi được lưu trữ trên kho lưu trữ không kết nối mạng ExaGrid.
Cần lưu ý rằng thử nghiệm này được thiết kế để chứng minh khả năng chống trùng lặp bổ sung trên mục tiêu ExaGrid Nó mô phỏng một kịch bản trong thế giới thực nhưng không sử dụng lượng lớn dữ liệu mà khách hàng thường sao lưu; về bản chất, khối lượng dữ liệu lớn này làm tăng tỷ lệ trùng lặp.
Đầu tiên, chúng tôi xem xét công cụ thiết lập giường thử nghiệm và tạo dữ liệu.

• Tập dữ liệu. 15,5 TB đã được tạo bằng công cụ tạo dữ liệu FileMod của ExaGrid. Dữ liệu là 10 TB dữ liệu hệ thống tệp; năm máy ảo VMware (VM) Windows Server 2019, mỗi máy có 1 TB dữ liệu hệ thống tệp; và cơ sở dữ liệu SQL Server 500 GB. Kích thước tệp dao động từ 4 KB đến 500 MB, trung bình là 10 MB và trải rộng trên hơn 110 nghìn thư mục. Các thư mục được gán một giá trị gốc để đảm bảo rằng các bản sao lưu liên tiếp bao gồm dữ liệu duy nhất.
• Tiến trình sao lưu. Đối với hệ thống tệp và dữ liệu VM, thử nghiệm đã chạy 5 bản sao lưu đầy đủ với 4 đến 6 bản sao lưu gia tăng ở giữa. Tất cả các bản sao lưu SQL đã đầy. Các bản sao lưu được chạy hai lần một ngày để mô phỏng— nhưng tăng tốc—một tuần làm việc thông thường, với dữ liệu thay đổi 1% đối với hệ thống tệp và 0,025% đối với SQL, với mỗi lần sao lưu. Thay đổi dữ liệu bao gồm tăng, thu hẹp, thay đổi, đổi tên, xóa, sắp xếp lại, v.v..
• Tài nguyên sao lưu. Các bản sao lưu được thực thi bằng Commvault CommServer phiên bản 11.24.7 và được gửi đến thiết bị ExaGrid EX84 thông qua giao thức CIFS/Samba. Vùng đích ExaGrid có kích thước 84 TB.

Biểu đồ hiển thị kết quả của 15 ngày thử nghiệm, khi tính năng nén Commvault bị tắt. Điều quan trọng cần lưu ý là ngay sau khi quá trình thử nghiệm này hoàn tất, ExaGrid đã thông báo rằng họ hỗ trợ bật tính năng nén Commvault cùng với tính năng chống trùng lặp Commvault. Trong thời gian đó, tập dữ liệu ứng dụng hoàn chỉnh đã tăng lên, trong khi tính năng chống trùng lặp của Commvault và ExaGrid đều giảm lượng dữ liệu trên đĩa.

• Trong vòng 15 ngày, tập dữ liệu 15,5 TB có 5 bản sao lưu đầy đủ, cộng với khoảng 25 bản sao lưu tăng dần giữa các lần đầy, nâng tổng kích thước tập dữ liệu lên khoảng 123,76 TB.
• Trong số 123,76 TB đó, Commvault chỉ phân phối 27,25 TB cho ExaGrid—tỷ lệ chống trùng lặp là 4,5:1.
• ExaGrid sau đó đã giảm 27,25 TB đó xuống còn 8,66 TB, tỷ lệ bổ sung 3:1.
• Tổng số chống trùng lặp kết hợp là hơn 14:1.

Tiếp theo, chúng tôi đăng nhập vào công cụ ExaGrid để xem chi tiết về ngày cuối cùng từ GUI ExaGrid. Hình hiển thị chi tiết về tổng số lần loại bỏ trùng lặp.

4.2 Chống Trùng Lặp Thích Ứng

ExaGrid có một tính năng gọi là sao chép thích ứng cho phép ExaGrid chỉ bắt đầu sao chép khi mức sử dụng tài nguyên của thiết bị ở mức thấp. Điều này cho phép ExaGrid nhanh chóng hoàn thành back-end, chống trùng lặp bổ sung mà không làm chậm bất kỳ quá trình sao lưu hoặc khôi phục nào. ExaGrid cũng cung cấp các biểu đồ hiển thị tốc độ ghi, byte được sửa đổi, tốc độ chống trùng lặp và hàng đợi sao chép theo thời gian, giúp quản trị viên dễ dàng hiểu cách quản lý dữ liệu. Quản trị viên có thể phóng to để xem ngày cụ thể hoặc thu nhỏ để xem tổng quan. Hình cho thấy khả năng chống trùng lặp thích ứng ExaGrid (màu Tím) tăng lên khi tốc độ ghi của bản sao lưu Commvault (màu xanh lá) bắt đầu chậm lại.

Tại sao điều này lại quan trọng
Lưu trữ dữ liệu sao lưu là rất quan trọng để đảm bảo năng suất kinh doanh tối đa, nhưng việc tăng trưởng dữ liệu liên tục sẽ gây áp lực lên ngân sách. Các tổ chức có thể tiết kiệm tiền bằng cách sao chép dữ liệu sao lưu để giảm dung lượng lưu trữ họ cần.
Nhóm Chiến lược Doanh nghiệp đã xác thực rằng giải pháp ExaGrid/Commvault kết hợp đã giảm 123 TB dữ liệu xuống còn 8,66 TB, giảm yêu cầu về dung lượng lưu trữ xuống 14:1. Cần lưu ý rằng thiết lập thử nghiệm ExaGrid rất thận trọng và phương pháp này cung cấp dữ liệu ngẫu nhiên xác định. Khách hàng trong môi trường sản xuất thực tế có thể nhận thấy tỷ lệ trùng lặp thậm chí còn cao hơn với giải pháp chung này.

4.3 Dễ dàng triển khai và quản lý với Commvault và ExaGrid

Tiếp theo, chúng tôi thấy việc dễ dàng triển khai và quản lý các bản sao lưu bằng Commvault và ExaGrid.
Việc thêm ExaGrid vào môi trường Commvault hiện tại cũng đơn giản như thêm Chính sách lưu trữ và Thư viện Commvault mới cho ExaGrid và chọn chúng để sử dụng. Đây là một nhiệm vụ nhanh chóng và dễ dàng mà quản trị viên Commvault đã quen thuộc. Nhóm chiến lược doanh nghiệp đã xem bản demo của quá trình triển khai ban đầu một lần quá trình này cũng đơn giản và bao gồm một số nhiệm vụ ở phía ExaGrid và sau đó là ở phía Commvault. Sau đó, chúng tôi đã xem bản demo về quy trình tạo chia sẻ ExaGrid.

4.4 Triển khai ban đầu

4.4.1 Nhiệm vụ của ExaGrid

Sau khi đăng nhập vào ExaGrid EX84, chúng tôi đã thêm người dùng và tạo chính sách truy cập trước khi tạo chia sẻ ExaGrid để sao lưu. Bạn có thể có tối đa 32 thiết bị EX189 trong một hệ thống mở rộng quy mô duy nhất có thể bảo vệ hàng petabyte dữ liệu.

• Từ tab Security/Local Users, chúng tôi đã thêm một người dùng tên là DaveCV và chỉ định các đặc quyền chỉ sao lưu.
• Tiếp theo, chọn Security/User Access Policies và tạo một chính sách mới tên là CommvaultBackup.
  • Với nút Modify, chúng tôi đã thêm DaveCV vào chính sách đó; người dùng có thể được thêm đơn lẻ hoặc theo nhóm. (Mặc dù không bắt buộc phải chỉ định người dùng chia sẻ nhưng đây là một biện pháp bảo mật tốt.)
• Kế tiếp, chúng tôi tạo một Network Access Policy với địa chỉ IP mở Các chính sách này có thể chỉ định máy chủ, địa chỉ IP và phạm vi địa chỉ IP cụ thể.

Sau khi những chính sách này được thiết lập, chúng tôi tạo một chia sẻ trên ExaGrid EX84. Từ tab Shares and Replicas , chúng tôi chọn +New Share, đặt tên nó là CVshare2, và chọn loại Commvault. Sự tích hợp chặt chẽ giữa Commvault và ExaGrid đảm bảo rằng dữ liệu được gửi đến chia sẻ Commvault được tối ưu hóa bằng các tính năng của ExaGrid.
Tiếp theo, chúng tôi chọn protocol CIFS/SMB, Network Access Policy, và CommvaultBackup User Access Policy đã tạo trước đó. Tính năng Xóa màn hình cũng có sẵn, chức năng này sẽ cảnh báo cho quản trị viên trong trường hợp một tỷ lệ phần trăm chia sẻ đã chọn bị xóa trong vòng 24 giờ như một biện pháp bảo vệ khỏi phần mềm tống tiền hoặc dữ liệu trái phép khác.

Tiếp theo, chúng tôi đã thêm một công cụ ExaGrid EX40000E để hoạt động như một ExaGridSpoke từ xa và bắt đầu sao chép từ công cụ đầu tiên. Sau đó, dữ liệu sao lưu Commvault được sao lưu vào Vùng đích ExaGrid, được sao chép và lưu trữ trên phần chia sẻ ExaGrid, sau đó được sao chép sang trang web từ xa. Chúng tôi cũng đã bật ExaGrid InstantDR trên máy chủ từ xa để dữ liệu có thể được hiển thị bằng cùng Chính sách truy cập người dùng

4.4.2 Nhiệm vụ của Commvault

Về phía Commvault, chúng tôi đã tạo Chính sách Thư viện và Lưu trữ để cùng nhau hướng dẫn Commvault cách truy cập vào phần chia sẻ ExaGrid.
Đầu tiên, chúng tôi tạo Thư viện Commvault. Từ Bảng điều khiển Commvault CommCell Console, chúng tôi chọn Libraries/Storage/Expert Storage Configuration và thêm máy chủ cvmedia1 đã tạo trước đó vào thư viện CVShare để truy cập vào phần chia sẻ. Sau đó, chúng tôi chọn Shared Disk Device và thêm đường dẫn cũng như thư mục backups vào ExaGridshare.

Kế tiếp, chúng tôi tạo Commvault Storage Policy. Cuộn qua thư mục Commvault của máy chủ và cụm để tìm dữ liệu tệp, VMware VMs, và csdl SQL cần backup. Từ tab Storage Policies, chọn CVShare, chọn Properties, và thêm 24 subclients chứa ứng dụng đó.
Tiếp theo, chúng tôi đã thêm thời gian lưu giữ là 90 ngày và cho phép tạo cơ sở dữ liệu chống trùng lặp máy chủ phương tiện để theo dõi kích thước ứng dụng và mức giảm dữ liệu.

Từ Properties menu, chúng tôi có thể thêm nội dung cũng như bộ lọc, tác vụ trước và sau xử lý, bảo mật và các thuộc tính khác. Từ menu này, chúng tôi chọn Storage Device/Data Storage Policy và chọn CVShare. Việc chọn chính sách lưu trữ này, chứa thư viện mà chúng tôi đã tạo để ghi vào chia sẻ ExaGrid, chính là yếu tố liên kết tập dữ liệu sao lưu đã chọn của chúng tôi với mục tiêu. Chúng tôi đã tắt tính năng nén và mã hóa trong Commvault vì ExaGrid thực hiện mã hóa cấp ổ đĩa. (Cần nhắc lại rằng ngay sau khi quá trình thử nghiệm này hoàn tất, ExaGrid đã thông báo rằng họ hỗ trợ bật tính năng nén Commvault cùng với tính năng chống trùng lặp Commvault được bật.) Cuối cùng, chúng tôi đã tạo lịch thực hiện sao lưu 12 giờ một lần.
Tại sao điều này lại quan trọng
Khi độ phức tạp của CNTT tăng lên, các tổ chức đang xem xét cẩn thận các giải pháp công nghệ mới. Đổi mới công nghệ tối ưu xem xét nhu cầu về sự đơn giản và dễ sử dụng. Sự phức tạp tạo ra sự kém hiệu quả và chi phí, trong khi sự đơn giản đảm bảo thời gian định giá nhanh hơn.
Nhóm Chiến lược Doanh nghiệp đã xác thực mức độ dễ dàng và nhanh chóng khi thiết lập triển khai ExaGrid/Commvault ban đầu để sao lưu dữ liệu một cách an toàn, sao chép dữ liệu và cung cấp dữ liệu để khôi phục ngay lập tức. Các tác vụ ExaGrid rất đơn giản để hoàn thành bằng GUI trực quan và các tác vụ Commvault quen thuộc với quản trị viên Commvault.

5. Kết luận

Tăng hiệu quả không bao giờ lỗi thời vì những lý do hiển nhiên: Tiết kiệm tiền là mục tiêu kinh doanh quan trọng. Theo khảo sát Technology Spending Intentions mới nhất của Enterprise Strategy Group, hoạt động hiệu quả hơn vẫn là mục tiêu được nhắc đến nhiều nhất trong nỗ lực chuyển đổi kỹ thuật số của các tổ chức, như đã diễn ra trong bốn năm qua.
Ai cũng biết rằng cả ExaGrid và Commvault đều cung cấp các giải pháp sao lưu dễ sử dụng và có thể giúp các tổ chức lưu trữ dữ liệu hiệu quả hơn bằng tính năng chống trùng lặp. Điều có thể ít được biết đến hơn là giải pháp ExaGrid và Commvault kết hợp có thể đạt được khả năng chống trùng lặp thậm chí còn lớn hơn: lên tới 20:1 trong nhiều trường hợp. Việc giảm 20 lần chi phí lưu trữ dự phòng có thể là một sự thúc đẩy đáng kể cho bất kỳ ngân sách nào.
Nhóm Chiến lược Doanh nghiệp đã xác nhận rằng:

• Giải pháp ExaGrid/Commvault kết hợp đã giảm bộ dữ liệu sao lưu 123 TB bao gồm dữ liệu tệp trong 15 ngày, máy ảo VMware và các bản sao lưu cơ sở dữ liệu SQL xuống còn 8,66 TB, mức giảm 14:1, trong môi trường thử nghiệm thực tế nhưng thận trọng có chủ ý.
• Triển khai và quản lý giải pháp kết hợp đơn giản, trực quan và nhanh chóng.

Chúng tôi cũng đã xem xét công cụ tính tổng chi phí sở hữu (TCO) ExaGrid cho thấy mức tiết kiệm đáng kể khi sử dụng Commvault và ExaGrid so với Commvault với ổ lưu trữ chính tiêu chuẩn.
Bất kỳ giải pháp nào cũng cần được thử nghiệm và lập kế hoạch phù hợp với nhu cầu và mục tiêu cụ thể của tổ chức. Khi cân nhắc điều này, nếu tổ chức của bạn muốn chi tiêu ít hơn cho bộ nhớ sao lưu mà không làm tăng thêm sự phức tạp cho sơ đồ bảo vệ dữ liệu của mình, Enterprise Strategy Group khuyên bạn nên xem xét kỹ giải pháp ExaGrid và Commvault kết hợp.

The post ExaGrid và Commvault: Chống trùng lặp tối đa và dễ dàng quản lý appeared first on Deliver Intelligence - Dibiz JSC.