Druva
雲端已成為企業普遍使用的IT環境,各式各樣的企業IT應用也陸續與雲端環境結合,轉型為基於雲端的服務,資料備份應用也不例外,Druva公司發展的 Data Resiliency Cloud便是「備份即服務(Backup-as-a-Service ,BaaS)」的代表性產品,底層建構在AWS公有雲平臺基礎環境之上,可支援從個人端點、資料中心伺服器、公有雲SaaS服務,以及公有雲基礎設施服務 的資料保護,提供雲端備份、災難復原、電子文件探索、法規遵循、勒索軟體復原,以及長期資料歸檔保留等應用。
源自印度的雲端服務平臺
Druva一詞在梵文是「北極星」的意思,這家公司2008年成立於印度浦納(Pune),2012年遷移到美國矽谷。
在發展歷史動輒20、30年的備份產品領域,Druva仍然算是新生代廠商,不過成長速度相當驚人,初期員工雖然只有7人,但現今已擴張到千人以上,成為備份與雲端資料保護服務領域的要角。例如,在Forrest於2021年底發布的SaaS App資料保護市調報告,Druva便名列領導者領域,排名還超過許多更資深的資料保護軟體廠商。在2022年中,Gartner也將Druva列入企業備份與還原軟體解決方案魔力象限排名。
Druva最初起家的產品,是針對端點(Endpoint)環境的備份軟體inSync,2008年推出首個版本,適用於個人端平臺與行動裝置的集中資料備份與共享,由於獲得美國NASA採用而聲名大噪,一開始inSync仍採用傳統的用戶端備份伺服器部署,當該公司搬到矽谷後,認識到雲端的潛力,從2012年開始將服務轉移到雲端,為inSync增加了基於AWS的雲端部署型態,也讓Druva轉型成為基於雲端的備份BaaS服務商。
在2014年,Druva又踏出了一大步,推出基於AWS環境的雲端原生的備份與歸檔解決方案Phoenix,又被稱為Druva for Hybrid Workload,適用於伺服器端平臺的資料保護,包括虛擬化平臺VM與資料庫等,可與inSync互補,更完整涵蓋用戶環境的資料保護。
後續Druva又將技術發展的觸角延伸到雲端原生平臺的資料保護應用需求,先推出為SaaS應用程式提供備份服務的inSync for CouldApp,起初支援Office 365,接著延伸至Salesforce等SaaS平臺。2018年他們併購了愛爾蘭新創廠商CloudRanger,取得AWS備份與災難還原產品。
於是inSync、inSync for CouldApp、Phoenix與CloudRanger,便成為Druva產品線的4大支柱,現都屬於Druva Data Resiliency Cloud雲端服務平臺。
原本Druva還保留inSync的本地端部署版本inSync On-Premises,不過,這個版本已於2021年3月31日終止服務,使得Druva成為100%的純雲端SaaS服務商,不再有本地端部署產品。
早在Druva仍聚焦於端點裝置備份時期,臺灣便有廠商引進Druva的inSync。而當Druva轉型到雲端服務後,目前在臺灣的經銷商則有銀興與敦新。
除了Druva原廠本身的經營與發展,企業級儲存廠商Dell幾年前也採用Druva的inSync與Phoenix,推出掛上自有品牌的Apex Backup Services雲端備份服務。
單一介面全局管理資料保護
無論用戶端環境包含哪些類型的工作負載,Druva都可利用單一的控制臺介面,總覽監控與管理用戶端環境的備份,以及資料保護作業狀況。圖片來源_Druva
提供4種工作負載的資料保護
Druva Data Resiliency Cloud目前將支援的工作負載分為4大類型:
● 資料中心(Data Center):屬於以前Druva Phoenix的涵蓋範圍,依照每月每TB容量計費,可以支援用戶本地端的Linux/Windows伺服器、NAS、SQL與Oracle資料庫,vSphere/Hyper-V/AHV等伺服器虛擬化環境,以及AWS上的VMware Cloud環境的資料保護。又分為Hybrid business、Hybrid enterprise與Hybrid elite等3種訂閱等級。
● SaaS應用(SaaS Applications):屬於早先 Druva inSync for CloudApp的涵蓋範圍,依用戶人數以每月每人計費,主要支援Microsoft 365、Google Workspace與Salesforce等3種SaaS平臺應用服務的資料保護,又細分為Business、Enterprise與Elite等3種等級(Druva對Salesforce平臺只提供Enterprise與Elite等2種等級),等級越高,可提供更多加值服務、更多的儲存區域選項,並為每位用戶更大的備份儲存空間。
● 端點(Endpoints):屬於早先 Druva inSync的涵蓋範圍,亦是依照用戶人數以每月每人計費,提供個人電腦與行動裝置的資料保護,包括Windows、MacOS、Linux與Android、iOS等平臺,並能與MobileIron、AirWatch等行動裝置管理軟體整合,又分為Enterprise與Elite等2種等級,較高的等級擁有額外的加值功能。
● AWS負載(AWS Workloads):屬於原本 CloudRanger的涵蓋範圍,專門對應AWS公有雲環境的資料保護,依照受保護雲端資源數量計費,可以支援AWS主要的基礎設施服務(EC2、EBS等)、資料庫與容器服務(RDS、Redshift、DynamoDB、Kubernetes),又分為免費版(Freemium)、Enterprise與Elite等3種等級,免費版只能保護最多20個AWS雲端資源與2個AWS帳戶,Enterprise與Elite版則能保護更多AWS資源與帳戶。
無論用戶環境採用哪些工作負載類型的服務,Druva都是透過單一管理介面,讓用戶管理帳戶下的所有資料保護環境。
提供異常偵測及早發現問題
Druva平臺整合了基於機器學習的異常偵測功能,可偵測用戶端不尋常的存取行為,包括異常的刪除、加密、建立與修改動作,然後向用戶發出警示。圖片來源_Druva
基於AWS環境的備份還原服務
Druva Data Resiliency Cloud是建構在AWS公有雲平臺上的服務,用戶可從全球14個AWS服務區域中,選擇自身資料的儲存位置。
Druva以S3物件儲存服務,作為儲存用戶備份資料的空間,再結合自身的全域重複資料刪除與自動化分層儲存技術,來幫助提高用戶儲存資料的空間效率與成本效益。
針對不同類型的用戶端工作負載,Druva分別採取了不同的備份技術。對於應用於端點與資料中心備份的inSync與Phoenix,是透過用戶端代理程式(Agent)來驅動;對於應用於公有雲平臺備份的inSync SaaS與CloudRanger,則是透過API來運作。
Druva宣稱只需15分鐘就能完成用戶端環境的設定,包括代理程式的安裝、與Druva網站的登錄與註冊等,隨後就能設定備份政策,將用戶端資料備份到Druva的雲端環境。
Druva目前所執行的備份處理作業,是基於「永遠增量備份」(Incremental-forever backup)的模式,除了首次備份是完整備份,後續全都採用節省資料量的增量備份。預設以每日為備份作業週期,用戶也能設定更短暫的備份間隔,例如inSync允許設定最短20分鐘的備份週期,以建立更密集的還原點。
Druva的備份服務也結合來源端全域重複資料刪除功能(Global Source-side inline deduplication),在用戶資料實際送上雲端之前,會先在用戶端進行全域重複資料刪除(包括首次備份在內),藉此將傳送的資料量降到最低,同時,也能減少備份傳輸作業帶來的衝擊,同時也能抑制用戶備份資料占用儲存空間的增長。
針對Phoenix服務,Druva還整合了自動分層儲存與傳輸加速功能,可自動將備份資料從標準的S3儲存區,轉存到成本更低的S3 Glacier,或是S3 Glacier Deep Archive儲存區,並可在用戶端部署稱作CloudCache的Proxy伺服器,作為用戶本地與雲端之間的快取,以便加快傳輸速度。
在還原功能方面,Druva所有備份服務都能提供個別檔案或物件等級的精細還原,在Phoenix與CloudRanger服務當中,還有基於VM或執行個體的雲端災難復原功能Cloud DR,可利用雲端上的備援VM,迅速接手用戶端失效的工作負載。而針對inSync與inSync SaaS服務,Druva另外提供基於metadata的電子文件探索的選項,可因應稽核或法規遵循的需求。
透過Data Lock功能防止資料刪改
透過啟用Data Lock功能,我們可以在設定的保護期限內,確保用戶存放在Druva平臺的備份資料不會遭到刪除或修改,作為預防誤刪或勒索軟體威脅的最終手段。圖片來源_Druva
簡易的應用與訂閱模式
相較於市面上眾多資料備份還原的解決方案,Druva的主要訴求是使用簡易與較低的整體成本。
比起傳統的用戶本地端備份產品,Druva這類雲端BaaS備份服務,最主要的優勢,是能夠讓用戶省下建置與管理備份基礎設施的負擔,只要用戶對外網路連線正常,用戶就能透過按需訂閱的形式,從Druva平臺取得備份與其他相關服務。
而比起公有雲服務商自身提供的備份BaaS服務,如AWS的AWS Backup、Azure的Azure Backup等,Druva這種第三方的BaaS備份服務,也擁有用戶端應用環境支援涵蓋更廣泛的優勢。事實上,目前的AWS Backup與Azure Backup,分別只支援AWS與Azure自身環境的備份,而Druva則涵蓋多種環境,從端點、用戶端資料中心,到雲端SaaS服務的備份,均能包辦。
Druva的另一大賣點,是提供兩大公雲業者備份服務沒有的重複資料刪除功能,擁有更好的儲存空間運用效率,有助減少傳輸負擔與儲存成本。
也就是說,Druva兼具傳統備份與雲端BaaS的優點,既擁有傳統備份解決方案的廣泛應用環境支援能力,以及可顯著節省儲存空間的重複資料刪除功能,也具備雲端BaaS的按需訂購靈活性,與輕量的管理負擔。
Druva的計價模式也比一般BaaS服務更為簡易,例如AWS Backup依照用戶的備份來源端服務類型、備份資料量、還原資料量,以及跨區域傳輸備份資料量,以每月每GB為基準來計費。Druva雖然是建立在AWS環境,但用戶只需訂閱Druva的服務即可使用,且單純以備份空間使用量或用戶人數來計費,資料的備份上傳與還原下載,或是在不同S3儲存層之間的移動傳輸,都無須計費。
但Druva平臺目前較大局限,是對公有雲基礎設施的支援僅限AWS,只有搭配AWS部署的選項,對公有雲基礎設施的備份支援,也僅限AWS。
Druva雲端平臺的安全性功能
透過多層次安全機制,結合專門的勒索軟體防護功能,為Druva備份儲存環境提供足以抵禦資安威脅的韌性
備份是企業確保資料安全的基本手段,藉由保存資料複本的方式,來保護原始資料,當災難發生、導致原始資料受損時,可利用資料複本來還原原始資料。但不幸的是,備份系統現在也已成為各式資安威脅攻擊的目標,一旦備份複本遭到感染、或因攻擊而受損,也就失去保護原始資料的能力。
因而提供足以抵禦資安威脅的韌性,也就成為當前備份產品不可或缺的重點能力之一,Druva自然也不例外,為其Druva Data Resiliency Cloud平臺提供了一系列安全性功能,以確保用戶保存的備份複本可用性。
利用精選快照合成最佳還原點
藉由Druva精選快照(Curated Snapshot)功能,我們可在指定時間範圍內,橫跨多個還原時間點的快照複本,掃描出個別檔案的最新完好複本,然後合成最佳的還原複本。圖片來源_Druva
我們可以將Druva平臺提供的安全性功能,區分為3個層次:
基礎設施的可用性與耐久性 憑藉底層AWS平臺本身使用的基礎設施,賦予Druva服務平臺99.5%的可用性,以及99.999999999%的資料耐久性(11個9),同時,還擁有橫跨全球十多個區域的服務能力。
資料傳輸的安全性 像Druva這類建構在雲端上的BaaS備份服務,完全依靠跨WAN的資料傳輸來進行備份與還原作業,因而資料傳輸的安全性,也就成為確保整體安全性的頭號課題。Druva目前提供限定的存取通道與傳輸加密等2種機制,來確保資料傳輸的安全性:
首先,備份與還原的資料傳輸,都必須透過部署在用戶端裝置上的Druva專屬代理程式來啟動與執行(如inSync與Phoenix),或是在平臺存取控制下進行連接(如CloudRanger),不允許其他方式來連接Druva平臺。
其次,再從用戶端到Druva雲端平臺的資料傳輸過程中,會先透過來源端重複資料刪除功能,將資料分解成chunk區塊,然後透過TLS 1.2連線的加密保護,先對每個區塊加密,再傳送到網路上。
資料儲存的安全性 Druva透過隔離、資料分解與加密,以及異常檢測與刪除預防等3種機制,來保護存放在Druva雲端平臺的用戶資料。
首先,用戶端環境與Druva雲端平臺之間是Air-gap隔離的,備份資料存放在Druva的S3儲存區,只有Druva的S3帳號才有存取這些儲存區的權限,用戶端只有在執行備份與還原作業時,才會透過代理程式建立與Druva平臺的連線,然後經由Druva的中介來存取備份資料。
更進一步,Druva也整合AWS的IAM、RBA、MFA、堡壘主機(Bastion Host)等身分認證與存取控制機制,阻擋用戶端或外部對於備份資料的非授權存取,也不允許外部透過SSH、NTFS或RDP等方式來連接與存取Druva平臺。
其次,Druva可利用重複資料刪除功能提供進一步的保護,例如,從用戶端傳送到Druva平臺的備份資料,是以分解成重複資料刪除處理後的chunk區塊形式,寫入Druva的S3儲存區,同時還會再以AES 256進行靜態加密。而這些chunk區塊本體,用於組合、還原這些chunk區塊所需的metadata,彼此是相互隔離、獨立存放,這意味著即便chunk區塊外洩,也無法被組合、回復到原始狀態。
最後,Druva提供了一系列預防錯誤或惡意刪除的機制,包括:基於機器學習的異常行為檢測功能,當偵測到出現異常狀態,例如備份資料的過度大量刪除時,會自動停止刪除作業,直到Druva與用戶確認為止。Druva也提供了延遲刪除功能,也就是先將刪除的資料放在回收桶一段時間,然後才會真正刪除,在此之前都能從回收桶回收資料。
至於最徹底的防止刪除手段,是在備份政策中啟用Data Lock鎖定功能,可藉此建立不可變的備份,在設定的保留期限內,徹底防止備份遭到刪除或修改。目前大多數Druva平臺支援的工作負載類型,都支援Data Lock功能。
另外值得一提的是,作為防護措施失效時的補償措施,Druva還提供Resiliency Guarantee Agreement契約,針對服務可用性、備份的可靠性、資料的保密性與不可變性,都提供了服務等級保證,一旦服務中斷或失敗,或是因勒索軟體或其他攻擊導致資料損毀,可視用戶訂閱的Druva服務金額,給予不同額度的補償,最高額度可達1,000萬美元。
專門的勒索軟體防護機制
除了前述安全性功能,Druva還提供了專門針對勒索軟體的防護機制。
若用戶受保護的工作負載類型,屬於檔案伺服器、NAS,或是個人電腦、手機等端點裝置(也就是先前inSync與Phoenix涵蓋的範圍),就能額外選購勒索軟體還原模組(Ransomware Recovery)。這項增強模組提供5項因應勒索軟體的功能:
(1)存取洞察(Access Insights) 監控用戶端備份環境的所有存取行為,並利用儀表板介面彙整與顯示這些資訊。
(2)異常偵測 偵測與警示用戶端資料存取行為模式中的異常。
(3)隔離 隔離與刪除受感染的快照複本,降低感染擴散的風險。
(4)還原掃描 當用戶要從雲端還原資料時,Druva會先行掃描要還原的快照複本,然後將確認乾淨的複本傳送回用戶端。
(5)精選快照 當資料遭到感染時,可跨不同還原點找出個別檔案最新完好複本,讓用戶從這些最新乾淨複本還原資料,藉此減少資料的損失量。
這些勒索軟體防護功能中,前幾項功能在其他產品也可見到,不過,精選快照(Curated Snapshot)是Druva獨有的,我們會在下面提出進一步說明。
提供獨特的精選快照還原功能
一般在進行資料還原時,是以儲存區某個時間點的備份複本為基準,將整個儲存區的資料還原到指定時間點狀態。然而面對勒索軟體攻擊時,由於勒索軟體有一定的潛伏期,加密與感染不同檔案的時間也有異,若採用一般資料還原方式,往往仍會導致相當大量的資料損失。
以上圖為例,勒索軟體在第125天開始發作,依序感染4個檔案,然後到了第128天被資安系統察覺而進行應變處置。依照傳統還原作法,是把整個儲存區還原到第124天的快照複本,但如此一來,用戶也會損失4天份的資料。
當然用戶也可透過檔案層級的還原功能,逐一尋找不同還原時間點的複本,找出個別檔案最新的完好複本來還原,以減少資料的損失,但如果感染規模較大,這種作法便過於耗時,不再可行。對於Druva的用戶而言,則能透過精選快照(Curated Snapshot)功能,將這個程序予以自動化,可跨多個還原時間點的快照複本,自動掃描與尋找個別檔案的完好複本,然後將不同檔案最新的完好複本,合成一個最佳的還原點複本。
例如在上面的圖解中,Druva可選出檔案1、2、3、4最新的完好版本,也就是v5、v2、v3與v1,組成最佳的還原複本,將資料量損失降到只有1天。圖片來源_Druva
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02