近年来,有组织的网络攻击行为越来越频繁,从全球范围看,几乎每隔十几秒钟就会发生一次勒索病毒攻击事件,通过对生产数据加密进行财务勒索成为了企业数字化转型和信息安全面临的最大挑战。
目前还没有一种安全防护手段可以完全杜绝勒索病毒,因此数据保护成为我们在遭到网络勒索后,从攻击中恢复数据和业务的最后一道防线。接下来,就跟随小编,看看这“三板斧”如何保护您的数据。
在出招之前,我们不妨先来了解下如何构建最安全的数据保护体系:
在构建能够应对各种勒索病毒攻击的数据保护体系时,最重要的是要考虑两个因素:RPO和RTO
数据保护两大原则
由于企业内部应用复杂,支撑应用的软硬件也多种多样,因此单一的防护手段很难在保证数据绝对安全的前提下,又同时实现RPO和RTO的最小化。
❖
戴尔科技根据多年的摸索和实践发现,利用不同的数据保护手段,也琢磨出了一招“三板斧”:备份数据避风港、数据连续保护和非结构化数据避风港。这招立体防御体系,通过多种数据保护手段组合,是实现RPO和RTO最小化的最佳方案。
现代化数据中心数据容灾和保护示意图
第一斧:备份数据避风港
备份是企业中最通用,应用最广泛的一种数据保护手段,因此通过把备份数据复制到一个安全的网络隔离区域是最通用,适合各种应用场景,同时也是隔离程度最高的一种应对勒索病毒方案。
备份数据避风港示意图
戴尔科技备份数据避风港通过空气隔离技术(Air Gap)大大减少了避风港与外网的连接时间,生产备份设备和避风港内备份设备通过点对点连接不定时传输数据,一旦数据传输完成,避风港内网络立刻恢复到完全隔离状态。
此外避风港内的备份设备还内置了预防删除和加密的锁定机制,可以保证企业在遭遇勒索病毒攻击时保有一份相对完整的数据。
备份数据避风港中的勒索病毒侦测软件利用智能的AI算法,通过对备份数据全面扫描,可以分析判断备份数据中是否已经包含了勒索病毒,包括更狡猾的潜伏病毒,从而提醒企业及时进行数据恢复和网络漏洞查找,帮助企业把损失降低到最少。
但是从备份数据避风港内恢复大量数据一般需要数小时以上的时间,另外由于是用上一次干净的备份数据进行恢复,也可能会有一定程度的数据损失,因此针对企业的一些关键应用我们又提供了一种恢复更快,数据丢失更少的连续保护手段。
第二斧:数据连续保护
针对数据库,ERP,邮件等关键应用,我们提供了可以让“时光倒流”的数据连续保护手段。
基于存储的连续数据保护示意图
数据连续保护可以同时用于恢复物理故障,人为误删除,逻辑故障或者勒索病毒攻击。我们通过在DELL存储端或者VMWare宿主机端进行IO拆分,可以把近期的数据都保存到日志卷中,一旦遭到勒索病毒攻击,我们可以利用日志卷中的数据快速回退到攻击发生之前的最近时间点,从而避免数据丢失,或者只丢失秒级的数据。
RecoverPoint for VM(虚拟版)——提供本地和远程VM连续数据保护
第三斧:非结构化数据避风港
连续保护主要针对数据库,邮件等结构化数据,戴尔科技的分布式文件存储PowerScale(Isilon)是非结构化数据和海量文件存储的最佳选择,连续六年位列Gartner分布式文件和对象存储领导者象限。
戴尔科技的非结构化数据避风港在生产集群配置了一套智能的用户行为审计软件,一旦发现大批量勒索加密行为,可以立刻锁住用户权限,强行终止加密行为。而PowerScale的底层复制技术,恢复效率更高,可以实现更小的RPO和RTO。
通过这“三板斧”,让三种保护手段充分结合,我们可以构建一个多层次,立体的防御体系,从而实现对企业内部不同应用,不同数据的全方位保护:
①备份数据避风港具备良好的通用性和隔离性,适合作为企业通用的应对勒索病毒保护手段。
②针对一些对业务连续性有极高要求的关键应用,我们可以用连续保护加以补充。
③对于已经购买了戴尔科技PowerScale(Isilon)存储的客户,可以根据文件的重要程度,考虑是否构建基于PowerScale的非结构化数据避风港。
需要注意的是容灾方案,尤其异地容灾,由于RPO和RTO太大,并不是抵御勒索病毒攻击的最佳选择,另外物理带库虽然也有很好的通用性和隔离性,也同样面临恢复时间过长,数据丢失过大的风险,加上磁带管理复杂,可靠性一般,也不适合作为主要的防勒索手段使用。
三种数据保护手段对比
时至今日,戴尔科技已经积累了大量的数据避风港和业务连续性保护实施经验,是数据保护领域最值得信赖的厂家之一。而在未来,戴尔科技也将和诸多客户一起,共同应对勒索病毒攻击带来的严峻挑战。