​Commvault+XSKY 推出基於 Object Lock 的防勒索病毒聯合方案

　　隨著物件儲存的普及，物件儲存已經成為最流行的備份目的（backup target) 儲存。XSKY星辰天合作為國內領先的物件儲存廠商，Commvault 作為全球領先的資料保護廠商，雙方一直有緊密的合作。特別在 2020 年，星辰天合的物件儲存 XEOS 獲得了 Commvault 的官方認證後，增加了很多聯合客戶，尤其在金融行業，如、永贏基金、等。

　　從桶粒度到物件粒度，更強大的物件儲存

　　但是，星辰天合的上一代物件儲存，只支援桶粒度 WORM，不支援物件粒度WORM（Object Lock），備份軟體無法控制後端物件儲存的不可變副本的時間，靈活性差，管理起來也比較複雜。

　　隨著星辰天合下一代物件儲存 XEOS V6 的釋出，Object Lock（物件鎖）這些高階 S3 API 已經得到完善的支援。因此，Commvault 和星辰天合經過雙方的聯合測試驗證，現向市場推出基於 Object Lock 的防勒索病毒解決方案。

　 　聯合方案

　　由於 Commvault 的功能非常強大，幾乎支援備份一切負載，除了常規的虛擬機器和資料庫，NAS、容器等負載外，還支援備份物件儲存的資料，包括星辰天合的 XEOS。所有的備份資料，可以直接儲存到 XEOS 物件儲存中，並且支援重刪加密，還有高階的 Object Lock 支援。

　　因此，XEOS 既可以作為 Commvault 的備份源，也可以作為其備份目標。

　 　配置要點

　　第一步，首先，在 XEOS 上建立一個儲存桶，啟用自定義保護模式（即開啟 Object Lock 支援）。Commvault 不要求開啟多版本，這樣儲存的利用率可以更高。

　　第二步，把上面建立的桶新增到 Commvault 的儲存池中，可以按需開啟重複資料刪除選項。

　　第三步，為儲存池指定儲存策略，否則設定 WORM Storage 會報錯。可以根據需要選擇主複製的保留時間。

　　第四步，應用 Enable WORM Storage 工作流到該儲存池。其中不可變資料儲存的天數可以根據需要調整（WORM 的時間 = Copy Rentention 時間 + DDB Seal Frequency 時間）。

　　記得在 Object Level Lock 的支援上，一定要選擇 Yes，否則 Commvault 只能採用桶級別的 WORM 方式，靈活性就很差了。

　　配置完成後，進行備份測試，備份完成後嘗試用儲存管理員身份刪除該備份檔案，發現無法刪除。

　　用 S3 Console 檢視備份檔案的物件屬性，確認物件鎖的模式和鎖到期時間正確，至此配置完成。

　　聯合方案三大優勢

　　本次雙方推出的基於 Object Lock 的防勒索病毒聯合方案，對於推動普及物件儲存有巨大的意義：

　　u Commvault 支援備份 XEOS 裡面的資料。目前，XEOS 在很多行業都進入了生產系統，其上面的資料也需要得到保護，金融行業可能還需要有離線副本。Commvault 支援備份 XEOS，可以幫助使用者解決後顧之憂，滿足合規要求；

　　u Commvault 支援把備份資料直接儲存到物件儲存，而且還支援重刪，還支援直接拉起物件儲存上的資料，實現即時恢復。物件儲存本來就有較好的成本優勢，加上重刪的支援，讓使用者的備份儲存成本大幅降低；

　　u Commvault 支援 Object Lock 物件級別的不可變防護。這種透過 API 的方式，WORM 策略全部在備份軟體端控制，靈活性更好，備份系統只有一個控制點，管理起來也更加簡單。而物件粒度的 WORM，可以按需刪除過期的資料，無需等全桶資料都到期才能刪除，儲存的利用率更高。

　　勒索病毒的防護依然是企業最頭疼的問題。除了常規在網路層和應用層進行防護外，雙方基於 Object Lock 的聯合方案實現了資料層的防護，更底層，更安全，就算備份系統被攻破，備份資料的安全依然得到保障。

　　END

　　關於XSKY星辰天合：XSKY星辰天合成立於2015年，是一家專注於軟體定義基礎架構業務的雙高新技術企業，目前已成長為國內領先的資料基礎設施技術平臺提供商。

　　官方網站：，售前電話： 400-016-6101