在IT歷史上，數(shù)據(jù)備份讓公司免于系統(tǒng)故障或人為失誤導致數(shù)據(jù)丟失的威脅。如果出現(xiàn)系統(tǒng)崩潰或某人誤刪文件，那么就得靠備份來拯救一切了。

員工的移動性正變得越來越強，他們使用智能手機和平板電腦訪問和修改文件。因此，對移動設(shè)備進行數(shù)據(jù)保護正越來越受到關(guān)注，不僅僅只是服務(wù)器、臺式機和筆記本的數(shù)據(jù)保護。

企業(yè)需要全面的終端數(shù)據(jù)保護方案，其中包括對移動設(shè)備的備份，但大多數(shù)智能手機和平板電腦并不能被第三方應(yīng)用直接訪問。終端設(shè)備的備份方案通常需要在設(shè)備上安裝代理，來持續(xù)訪問并備份數(shù)據(jù)到一個集中地點或云端。然而移動設(shè)備制造商并不允許這種做法。大多數(shù)情況下，移動設(shè)備應(yīng)用程序只能訪問由該程序創(chuàng)建的數(shù)據(jù)。

此外，智能手機和平板電腦并不總是存儲用戶查看或在本地工作的絕大多數(shù)文件。用戶通常從云文件共享服務(wù)中下載文件，然后針對該文件類型運行一個本地應(yīng)用或是訪問一個在云端運行的應(yīng)用。

這些基于云的文件存儲服務(wù)中有很多都支持用戶組文件共享，并創(chuàng)建了一個新的云存儲類別：企業(yè)文件同步和共享(EFSS)方案。

這意味著企業(yè)備份方案不再需要支持移動設(shè)備了嗎?不，但它確實意味著終端備份過程必須包括企業(yè)員工所使用的EFSS。好消息是現(xiàn)在的很多終端備份應(yīng)用程序都支持EFSS選項。

文件同步與共享

大多數(shù)IT公司的愿景之一正是EFSS，它是方便的遠程文件訪問方法，為員工提供移動辦公能力，與合作伙伴，客戶和供應(yīng)商之間共享相應(yīng)的文件。

在臺式機和筆記本上，這些服務(wù)通常使用一個專有目錄與位于云端的一個目錄保持同步，并將其共享使得其他用戶可以訪問并更改位于這臺移動設(shè)備上的文件。當保存文件時，它與位于云端的共享副本進行同步。盡管這會在備用位置創(chuàng)建文件的備用副本，但文件同步與共享并不同于備份。

EFSS為何不是備份

一個典型的文件同步與共享方案，它并不存儲數(shù)據(jù)，它位于云端的某處，公司防火墻之外。有效的備份則是全面而且自動化的，是一經(jīng)設(shè)置無需干預(yù)的過程。而EFSS是手動過程，僅僅用于保護同步文件夾中的文件。

備份軟件通常提供版本控制，當文件發(fā)生誤刪誤改或損壞時，用戶可以回滾到以前的版本。而大多數(shù)同步與共享方案，文件版本——如果它是可見的話——是變化的。EFSS也使用持續(xù)更新的方式，當損壞文件因此覆蓋了正常文件而你卻不知道時，這就可能導致數(shù)據(jù)保護出現(xiàn)問題。通過創(chuàng)建一個專用副本，備份可以消除這種風險并滿足過程中的合規(guī)性要求。

雖然文件同步與共享方案是與移動辦公用戶以及他們的移動設(shè)備共同存在的，但并未提供有效的數(shù)據(jù)保護功能。最好的補救方法就是尋找一個終端備份解決方案，它支持移動設(shè)備并結(jié)合文件同步與共享。幸運的是，市場上已經(jīng)有好幾家產(chǎn)品這么做。

DRUVA INSYNC和INSYNC SHARE

inSync可以運行在Druva基于亞馬遜AWS的云基礎(chǔ)設(shè)施上，或者運行在企業(yè)內(nèi)的一個可擴展體系架構(gòu)中，該架構(gòu)應(yīng)能與AWS、OpenStack或EMC Atmos的對象存儲平臺兼容。inSync可以直接備份iOS、安卓和Windows設(shè)備，它是本文所列四種方法里唯一進行直接備份的方案。它還提供跨平臺的恢復功能，可由用戶或IT系統(tǒng)發(fā)起。

為了提高效率，該產(chǎn)品具有全局重復數(shù)據(jù)刪除、廣域網(wǎng)優(yōu)化、帶寬限制、中斷自動恢復及多線程等特性。inSync提供自動化安裝、集中IT管理與監(jiān)控、遠程擦除、地理定位以及設(shè)備加密等功能。

inSync Share是Druva的文件共享模塊，它允許訪問任何設(shè)備上備份的文件和文件夾，并能將需要的文件保存在本地以便脫機訪問。用戶還可以利用快照功能，對以前的文件版本提供訪問。

Code42 CrashPlan 和 SharePlan

Code42的CrashPlan可以現(xiàn)場實施，部署為私有云、公有云或混合云的形式。CrashPlan在后臺持續(xù)進行電腦備份，并支持通過iOS、安卓、Windows phone或Kindle設(shè)備對備份文件進行直接訪問。它通過重復數(shù)據(jù)刪除，壓縮和負載均衡來提升網(wǎng)絡(luò)效率，并提供端到端加密，遠程設(shè)備擦除以及二元認證等數(shù)據(jù)安全功能。

SharePlan是Code42的EFSS解決方案，是該公司自行研發(fā)并使用了與CrashPlan相同的引擎。這使得它能夠更緊密地集成在該公司的終端備份產(chǎn)品中，并提升了效率。如果進設(shè)備丟失，SharePlan可以啟動一個“刪除”選項，意味著特定目錄將被刪除，而不是擦除掉整個設(shè)備。

EMC的MozyEnterprise和MozySync

EMC的MozyEnterprise是一個只基于云的終端備份解決方案，它支持臺式機和筆記本的數(shù)據(jù)備份，卻不支持移動設(shè)備的備份。相反，如同大多數(shù)此類產(chǎn)品，它允許通過iOS和安卓設(shè)備對備份文件進行訪問。Mozy使用塊級別，增量備份和帶寬限制等來提升網(wǎng)絡(luò)效率，但不提供重復數(shù)據(jù)刪除或其它數(shù)據(jù)縮減技術(shù)。MozyEnterprise提供加密、簡化管理和活動目錄的支持。

MozySync是一個同步與共享應(yīng)用程序，它在用戶計算機上創(chuàng)建同步文件夾，并使它們與在云端的對應(yīng)文件夾保持同步。MozySync移動設(shè)備應(yīng)用程序使智能手機和平板電腦可以訪問同步文件夾，并允許電子郵件附件和文件從其它應(yīng)用程序上傳到同步文件夾。

COMMVAULT的Edge

CommVault的Edge是該公司Simpana企業(yè)備份解決方案的一個模塊，它支持筆記本和臺式機的同步與備份，并允許用戶通過iOS，安卓和Windows設(shè)備訪問備份文件。它使用全局的源端重復數(shù)據(jù)刪除，帶寬限制以及基于策略的自動化來實現(xiàn)效率最大化。

2013年，CommVault增加了被稱之為Edge Sync和Edge Access的文件同步與共享功能，它可以同步臺式機和筆記本之間的文件，并為移動設(shè)備的用戶訪問創(chuàng)建“個人數(shù)據(jù)云”。

安全與備份

雖然絕大多數(shù)需要保護的數(shù)據(jù)并不存放在本地移動設(shè)備上，仍有一些終端備份解決方案不能解決的風險存在。電子郵件，文本以及社交媒體通訊記錄可能包含公司敏感信息。重要的是確保這些信息不會被偷手機的人或者僅僅是手機在無人照看時被他人看到。而且，智能手機和平板電腦在一定程度上成為入侵公司IT基礎(chǔ)設(shè)施的主要風險。

基于這些原因，需要考慮防止數(shù)據(jù)丟失(DLP)和移動設(shè)備管理(MDM)應(yīng)用程序。DLP應(yīng)用通常將互聯(lián)網(wǎng)流量路由到一個公司DLP服務(wù)器，然后監(jiān)控移動設(shè)備的使用情況，當檢測到潛在入侵時及時切斷數(shù)據(jù)雙向傳輸。MDM應(yīng)用則確保操作系統(tǒng)和應(yīng)用軟件更新，以及數(shù)據(jù)保護和安全程序正在運行。

總結(jié)

既然員工已經(jīng)在他們的移動設(shè)備上工作，僅僅備份智能手機和平板電腦的數(shù)據(jù)對于確保組織的數(shù)據(jù)安全是遠遠不夠的。一方面，大多數(shù)對移動設(shè)備直接備份的方案只是基于云的消費級服務(wù)，沒有企業(yè)級的備份方案將臺式機和筆記本囊括進來。而且，公司需要保護的大部分數(shù)據(jù)都不存儲在移動設(shè)備上，而在云文件共享服務(wù)里。

因為數(shù)據(jù)存儲在云端就認為數(shù)據(jù)是安全的想法是幼稚的。同步與共享服務(wù)的數(shù)據(jù)保護級別根本無法與一個完備的備份解決方案相比擬。

全面的終端數(shù)據(jù)保護是必須的，但它必須包括員工將會使用的同步和共享功能。