備份在任何云策略中都至關重要，但是存儲數據的位置同樣重要。探索這些自動化的備份工具和服務，以避免風險。

隨著當今頻發的黑客和違規行為，企業通常都了解云計算數據備份服務的重要性。

一般而言，數據備份的目的是制作重要數據的副本，并將其寫入不同于數據源的存儲介質（或不同的存儲系統）。這可以防止黑客破壞原始來源和備份數據。

為了滿足備份需求，許多組織在公共云上創建備份卷。但是，如果企業在云端也有源數據，那么備份到同一公共云會帶來風險。最近的一些云中斷顯示，源數據和備份數據都可能被盜用或無法使用。但是，大型公共云提供商在多個數據中心中運行，這使用戶可以在地理上分散其源數據和備份數據。

還有云數據備份服務，可以將自己獨立的云存儲作為第二種存儲媒介形式，以及將一個公共云中的數據備份到另一個云平臺。

領先平臺上的云數據備份服務

谷歌公司和亞馬遜網絡服務（AWS）公司提供了單獨的存儲空間，可以以較低的成本進行備份。谷歌公司的Coldline產品是基于磁盤的，這使得數據訪問速度非常快。AWS的冰川服務使用磁帶庫，其訪問數據通常需要一到兩個小時。亞馬遜公司表示，冰川將轉移到磁盤，但也有人認為，磁帶延遲實際具有一種保護數據的額外好處，因為它延遲了黑客訪問數據的時間。

微軟公司提供了自己的自動備份服務Azure備份，它為備份的文件創建了一個恢復服務保管庫，但只能在相同的Azure區域內進行備份。雖然該工具易于使用，但該模型不符合第二個媒質規則。要解決此問題，可以使用第三方備份工具，例如，從Azure到AWS Simple Storage Service（S3）對象存儲的Scality門戶。

對于許多用戶來說，這種S3方法同時滿足第二質媒體要求，并且能夠保留三份備份，其中一份備份在不同的位置以提供災難保護。只要存儲在云對象存儲區中的數據以另一種格式的備份工具消化，就可以防止讀取內容中的數據攻擊。當然，假設備份是使用備份系統特有的密鑰加密。不要對源數據使用相同的密鑰，并將密鑰訪問權限限制在幾個授權的管理員手中。

即使在這種模式下，您仍然需要防止這些S3副本被惡意刪除。為確保更強的保護，請使用連續自動備份與永久存儲。后者應該是云中任何備份存儲層的一個選項，并且需要人機交互或者雙因素身份驗證才能刪除備份文件。像S3備份這樣的軟件包提供這個功能。

連續快照和其他形式的自動備份

如果用戶不需要第二個媒體規則，則不斷快照數據流以確保保護。連續快照是永久存儲的一種形式，因為所有更改都會增加數據量，沒有任何內容被擦除或直接覆蓋。快照可能會降低性能，但是它們可以讓您將數據回滾到任何時間點，這對于勒索軟件攻擊尤其有用。

谷歌公司提供存儲快照，而Nasuni公司則提供了與頂級云服務提供商合作的第三方選項。

設置快照后，他們只需要很少的管理輸入，恢復速度很快。但是，為了在停機期間保持數據訪問，請在不同的云區域和可用區域中實施這些快照。

市場上還有許多第三方自動備份軟件包，以及在自己的存儲上提供備份的備份即服務（BaaS）提供商。其領先的軟件包，如Commvault，CloudBerry，Nakivo和Druva，都是可以在混合環境中運行的云數據備份服務。Veeam公司還提供N2W的云保護管理器作為AWS的備份工具。

所有這些軟件包使用戶能夠設置備份源和目標，然后讓它們按計劃運行。他們也提供數據壓縮和加密選項。

Rubrik公司提供了一個BaaS工具，就像Unitrends一樣，也支持AWS和Azure之間的數據遷移。遷移到其他云平臺在不久的將來成為這些備份服務的標準，從而使第二個媒質需求更容易實現。