前思科首席執行官John T. Chambers表示：“有兩種類型的公司：被黑客入侵的公司，以及那些不知道已經被黑客入侵的公司。”

勒索病毒無孔不入，94%遭受勒索軟件攻擊的組織表示攻擊者在攻擊期間試圖破壞其備份。當生產系統和備份系統同時遭遇勒索攻擊，傳統的備份和恢復環境遭到破壞，企業又應如何用“潔凈室”技術實現業務快速恢復？

上周，Commvault中國區技術總監董劍波做客選型寶直播間，帶來破局的“潔凈室”技術，幫助企業快速、簡單地把潔凈數據恢復到潔凈環境。

Q：網絡攻擊加劇對備份和恢復有啥影響？

網絡攻擊的加劇，意味著我們需要：

網絡恢復

網絡恢復是相對于運營恢復、災難恢復的分類。相比應對意外刪除、意外數據損壞的運營恢復，以及應對自然災害或中斷時進行的站點恢復，網絡恢復的主要目的是在網絡事件后恢復受到惡意軟件影響的數據和應用程序。

Q：為啥非得要潔凈室恢復？

網絡恢復的挑戰在于將潔凈的數據恢復到潔凈的環境。

企業缺少隔離的環境用于網絡事件發生后的安全恢復、分析和驗證。

即使企業具備相應環境，由于傳統網絡恢復計劃測試方法復雜，許多企業沒有測試的能力，導致實際計劃和就緒之間橫亙著巨大的鴻溝，恢復就緒程度難以得到保障。

通過Commvault Cloud Air-Gap和潔凈室恢復，企業可以簡單、安全、快速地恢復干凈的應用數據。

Q：云or本地，潔凈室恢復咋落地？

目前，落地方案有兩套：

基于云的潔凈室恢復-應對出海場景

基于本地的潔凈室恢復-應對本地恢復場景

基于云的潔凈室恢復-應對出海場景

首先在生產站點做好第一份本地的數據拷貝，然后透過防火墻復制到Commvault的Air gap區，實現隔離的、經過驗證的、安全的副本。

當生產端所有系統都被攻陷，企業可以把Commvault Cloud控制臺恢復到云端，重建備份系統，然后恢復數據和業務。企業可以把應用程序直接恢復到云端，目前Commvault支持MS Azure，企業可以在MS Azure上自建一個潔凈室，用于恢復。

這種恢復方式的重點在于，第一，數據備份到的是一個Air gap的隔離區，這是非常安全的一份數據。第二，在恢復數據時企業是從Air gap的隔離區里把數據恢復到云端，并且只在需要的時候拉起云的資源，幫企業節省了很多云端的資源占用。

基于本地的潔凈室恢復-應對本地恢復場景

本地場景的前幾步和出海場景類似，首先做一個本地的備份，Commvault還在此增加了一步，做一個Threat Scan，對備份內容進行掃描檢測，確保備份數據的安全。在此之后，再打開防火墻，利用Air gap一體機等，做一個Air gap的拷貝。這個拷貝只是在復制期間通過單向防火墻去把數據獲取過來，復制后網絡關閉形成隔離副本。

在恢復時，如果CS已經被破壞，企業可以先把CS恢復到Commvault的潔凈室一體機上，再將虛機、文件、數據庫恢復到潔凈室一體機上。

這相當于利用兩個一體機的形態為企業提供了本地化的模式，該方案不依賴公有云技術，企業數據在本地的掌控中，但是企業需要預置資源，對應采購一些潔凈室、Air gap的一體機。