为什么云计算数据保护需要“备份即服务”模式
云计算的安全问题催生了备份即服务(BaaS)模式,该模式使企业能够在云中存储数据,由云计算供应商提供和管理必要的基础设施、软件和支持服务。
为了帮助企业备份和保护特定于AWS公有云的数据,备份即服务(BaaS)提供商Clumio公司日前发布了针对Amazon S3存储桶的新的数据保护和备份功能。AWS公司和Clumio公司在AWS re:Invent大会上共同演示了这些新功能。
Clumio公司产品副总裁Chadd Kenney说:“Amazon S3对企业越来越重要,其常驻数据需要得到保护。然而,S3(一种允许AWS云客户从任何地方存储数据的对象存储服务)是一种共享责任模式,AWS公司不支持该模式。”
Kenney说,“他们保证平台的可用性,并处理硬件故障等问题,但客户需要负责备份数据。”
备份即服务(BaaS)的增长
预计在2022年至2026年期间,全球备份即服务(BaaS)市场规模将增长近180亿美元,复合年增长率(CAGR)超过33%。
就亚马逊公司而言,有自己内置的备份功能,可以帮助企业防止覆盖或意外删除数据。这些包括版本控制(在同一个S3存储桶中维护多个对象版本)、复制(跨越S3存储桶复制对象)和对象锁定(通过写一次读多模式存储对象)。
然而,企业无法将S3对象或存储桶恢复到特定的时间点,他们只能将对象恢复到它们的最后一个版本。
Kenney指出,Clumio的平台试图解决S3存储桶的四个挑战:防止意外删除、从勒索软件和网络威胁中恢复、遵守合规性和服务等级协议(SLA)要求(ISO2700X、HIPAA、SOC2)、降低AWS备份成本(存储开销或数据服务和应用程序的成本缺乏可见性)。
该平台保护Amazon S3上的数据湖、Amazon RDS和DynamoDB等数据库以及Amazon EC2和EBS等应用程序数据基础设施。
细粒度的保护
正如Kenney所指出的,“S3存储桶的环境可能是庞大的。”Clumio公司为此测试了该平台,以保护每个S3存储桶最多存储300亿个对象。
他说,客户现在可以通过Amazon S3的持续更改跟踪获得细粒度保护,恢复点目标(RPO)仅为15分钟。恢复点目标(RPO)是指在数据丢失量超过最大允许阈值之前,在中断期间可能经过的时间间隔。
该平台也有零恢复时间目标(中断正常运营和收入损失的程度)。这个功能现在可供早期访问。
此外,数据保护建议功能使客户能够在AWS云平台上全面了解其数据环境跨多服务的备份,并收到关于如何优化数据保护成本的建议。Kenney表示,Clumio平台还可以作为测试、开发和分析的一个不可更改的时间机器副本。
提高规模、性能和分析能力
Clumio公司在其领域与AWS Backup、Druva、Acronis、Metallic、Veeam和Rubrik展开竞争。
然而Kenney表示,关键的区别在于Clumio的架构。其他平台都是基于单片架构构建的,而Clumio是作为一个无服务器的数据处理管道从零开始构建的。
Kenney认为,这个编排引擎几乎就像Lambda函数的Kubernetes,它分配摄入和补充。这对规模、性能和气隙网络具有下游影响。
Kenney表示,值得注意的是,客户可以对他们需要保护的东西进行细粒度保护。通常情况下,这是在存储桶级别上完成的。因此,无论重要性如何,客户都觉得必须保护桶中的所有内容。Clumio客户还会收到一个日历,指向他们需要恢复到的日期和时间(而不是必须滚动查看资源标识符)。
Kenney说,“即使在停电或中断的情况下,客户也可以保持数据安全,应用程序、分析和人工智能工作负载也能正常运行。”