据TechTarget报道,Rubrik 正在扩展其备份软件,以覆盖更多云数据库和 Oracle 云服务。该公司在其在线举行的年度 Rubrik Forward 活动上分享了这些更新。
未来几个月,Rubrik 平台将支持 AWS RDS 和 Microsoft Azure SQL 等托管关系数据库。此外,Rubrik 还计划在未来增加对 MySQL、AWS Aurora、Oracle 和其他引擎的支持。此外,对 AWS DynamoDB 和 Azure Cosmos DB 等非关系数据库的保护也在规划中。
此次推出的新功能还包括为 Oracle Cloud 量身定制的工具,包括对 Oracle Cloud 数据库和 Oracle Cloud VMware 解决方案的保护。该公司表示,还将增加对 Azure 虚拟机上协调恢复的支持。
虽然 Rubrik 主要以备份和恢复服务闻名,但该公司正更加重视网络安全。此次活动的多个主题演讲和会议都体现了这一转变。
首席执行官兼联合创始人 Bipul Sinha 表示,恢复不仅仅是最后的手段,更是现代安全的核心组成部分。他警告说,许多组织的系统中可能已经潜伏着攻击者,等待着攻击的机会。他表示,干净的恢复点是少数几种可靠的从这些威胁中恢复的方法之一。
辛哈说:“每个领导者都必须假设攻击者最终会找到入侵的方法。”
Futurum Group 分析师 Krista Case 表示,越来越多的组织开始意识到备份和安全密不可分。随着越来越多的数据迁移到云端,风险也随之增加,备份和安全之间的界限也变得越来越模糊。
“这不仅仅是简单地备份数据,”凯斯说。“这涉及到制作足够的副本以避免数据丢失,验证这些副本的可恢复性,并尽快恢复以促进业务连续性。”
Case 还指出,关系数据库(例如 Rubrik 现在支持的数据库)通常是攻击者的主要目标。这些系统存储敏感信息,例如医疗记录、客户数据和财务详细信息。而且由于它们运行在 SQL 等标准查询语言上,因此不法分子知道如何入侵。
“关系数据库可能是高价值目标,”她说。“它们通过 SQL 等标准化查询语言访问,这意味着攻击者可以——而且确实——利用了这一点。”
非关系型数据库还面临其他风险,包括配置不当、加密薄弱以及用户拥有超出所需权限。这些问题为攻击者提供了更多入侵途径。
Rubrik 并非唯一一家专注于云数据保护的供应商。Druva 最近增加了 Azure SQL 和 Azure Blob Storage 的备份功能。Commvault 宣布即将推出 Red Hat OpenShift Virtualization 上的虚拟机保护功能。
网络安全是Rubrik虚拟会议上反复出现的话题,会议期间有多个分会场聚焦国防战略。发言者包括前美国国家标准与技术研究院(NIST)的罗恩·罗斯(Ron Ross)和前美国国家安全局(NSA)网络安全主管罗布·乔伊斯(Rob Joyce)。
两人都表示,做好基础工作仍有很长的路要走。持续更新软件补丁、追踪设备并控制访问权限,可以有效阻止许多攻击的发生。乔伊斯还强调,有必要在日常工作中做好应对入侵的准备。
他表示,攻击者通常会在系统内部潜伏数月,才会造成任何破坏。通过使用窃取的凭证,他们可以融入正常的活动,并在幕后悄悄建立访问权限。
乔伊斯说:“攻击者比拥有和运营网络的人更了解你的网络。当你面对的是(中华人民共和国),这是一个相当艰巨的挑战。”
罗斯表示,企业需要在灾难发生前制定计划。他建议从最关键的系统入手,逐步推进。
罗斯说:“要先治疗吸吮性胸部伤口,然后再治疗倒刺。”
他和乔伊斯一致认为,公共和私营部门的协调,加上明确的联邦政府指导,将有助于提高国家网络韧性的标准。但即使缺乏外部支持,每个组织仍然应该专注于规划和准备。
“制定计划,并关注细节,”乔伊斯说。“停工期是不可接受的。这是一种生存威胁。”