我們常說
備份數(shù)據(jù)就像是“后悔藥”
即使被病毒攻擊
也能通過恢復(fù)的方式
讓你的業(yè)務(wù)不受影響
可隨著如今網(wǎng)絡(luò)安全形式的復(fù)雜化
這樣“簡單”的想法
已經(jīng)越來越不被允許
當(dāng)網(wǎng)絡(luò)罪犯將你的生產(chǎn)與備份數(shù)據(jù)
一并攻破
你的數(shù)據(jù)保護努力就瞬間付之一炬
如同一場噩夢
這就是為什么數(shù)據(jù)隔離方案十分重要
因為它像一個數(shù)據(jù)保險箱
不僅有效保護你的數(shù)據(jù)
更在于與你的生產(chǎn)環(huán)境隔絕
讓網(wǎng)絡(luò)罪犯難以觸及
看下方視頻
2分鐘快速了解
為什么數(shù)據(jù)隔離很重要
數(shù)據(jù)隔離知識小科普
今天,隨著數(shù)字世界灰色領(lǐng)域的持續(xù)擴張,大量網(wǎng)絡(luò)安全攻擊�、勒索軟件等各種威脅不斷出現(xiàn),已經(jīng)嚴(yán)重威脅到全球網(wǎng)絡(luò)世界的安全�����。據(jù)估計到2021年�����,全球因為勒索攻擊造成的損失將達到200億美元�,是2015年3.25億美元的61倍之多。
可見�����,全球面臨的網(wǎng)絡(luò)安全形勢已十分嚴(yán)峻�。
勒索病毒,企業(yè)無法承受之痛
在很多人的固有印象里���,受到網(wǎng)絡(luò)安全攻擊的往往是那些小公司����,他們因為往往缺乏資金和技術(shù)���,防護措施不到位��。
然而事實是��,大公司也是網(wǎng)絡(luò)罪犯的重要目標(biāo)���。所謂百密一疏�,看似固若金湯的防守����,只要找出一點破綻,就可以瞬間擊潰��。
就比如推特這樣知名的互聯(lián)網(wǎng)公司���,其在今年7月遭遇了“滑鐵盧”�����。網(wǎng)絡(luò)罪犯通過“社會工學(xué)”成功得到了名人賬戶的控制權(quán)后���,發(fā)出假冒推文誘騙廣大網(wǎng)友,令推特公司遭受了重大損失���。
值得注意的是��,在這件事情中��,網(wǎng)絡(luò)罪犯只是控制了名人賬戶����,并沒有向推特公司索要贖金�,為什么推特遭受的損失依然是巨大的呢?
這是因為黑客攻擊數(shù)據(jù)勒索造成的損失,遠(yuǎn)遠(yuǎn)高于黑客通過攻擊行為可以獲得的收益��。公司在遭受勒索病毒的攻擊后�����,不僅要面臨贖金的損失���,還要面臨生產(chǎn)的停滯��。
對大公司來說���,長時間的宕機會導(dǎo)致數(shù)百萬美元的損失。更為嚴(yán)重的是�,這極大的影響了與客戶之間的信任關(guān)系���,有可能影響未來的業(yè)務(wù)開展。
備份難以觸及
才是真正“后悔藥”
同樣在很多人的固有印象里�����,有了備份就好像有了“后悔藥”���,即使受到攻擊也可以通過備份還原的方式來解決���。
然而現(xiàn)實情況是,網(wǎng)絡(luò)罪犯也意識到僅僅攻擊用戶的生產(chǎn)系統(tǒng)�,但用戶的備份數(shù)據(jù)完好無損,通過備份數(shù)據(jù)仍可以恢復(fù)數(shù)據(jù)�����,用戶就不會支付贖金��。
因此����,為了讓用戶乖乖交出贖金,備份數(shù)據(jù)也成了勒索病毒的重要攻擊目標(biāo)�����。
從這里我們知道,備份數(shù)據(jù)是實現(xiàn)業(yè)務(wù)恢復(fù)的第一步����,然而不設(shè)防備的備份數(shù)據(jù)也許并不可靠���。因此���,只有讓備份數(shù)據(jù)變得難以觸及,才能真正發(fā)揮“后悔藥”的功效�����。
在此��,小編推薦戴爾易安信的“避風(fēng)港”計劃——Cyber Recovery Vault�,專門應(yīng)對愈演愈烈的惡意攻擊和勒索病毒等行為。
Cyber Recovery Vault解決方案由一對PowerProtect DD系統(tǒng)和Cyber Recovery管理主機組成���,運行在管理主機上的Cyber Recovery軟件通過啟用或禁用CR存儲區(qū)中Data Domain系統(tǒng)上的復(fù)制以太網(wǎng)接口�����,來控制從生產(chǎn)環(huán)境流向存儲區(qū)環(huán)境的數(shù)據(jù)流����。
Cyber Recovery Vault是一個邏輯上的的Air-Gap解決方案,使得數(shù)據(jù)中心與Cyber Recovery Vault數(shù)據(jù)避風(fēng)港之間的連接只有在數(shù)據(jù)復(fù)制期間連通�����,其他時間網(wǎng)絡(luò)自動斷開�����,且所有的網(wǎng)絡(luò)訪問都是從Cyber Recovery Vault數(shù)據(jù)避風(fēng)港單向發(fā)起訪問�����,最大限度地減少網(wǎng)絡(luò)攻擊入侵Cyber Recovery Vault數(shù)據(jù)避風(fēng)港的風(fēng)險��。
并且��,Cyber Recovery Vault使用DD Retention Lock特性�,在Cyber Recovery存儲區(qū)創(chuàng)建生產(chǎn)端DD復(fù)制數(shù)據(jù)的不可變副本,在CR存儲區(qū)中通過CR Management創(chuàng)建調(diào)度來啟用復(fù)制接口鏈接��,復(fù)制完后將禁用Cyber Recovery Vault區(qū)DD上的復(fù)制接口,以建立備份數(shù)據(jù)完全網(wǎng)絡(luò)隔離方案����。我們還可以在CR存儲區(qū)創(chuàng)建RW沙盒,用于分析數(shù)據(jù)并恢復(fù)驗證數(shù)據(jù)�����。
Cyber Recovery Vault解決方案的咨詢服務(wù)還可以為用戶提供進一步的物理安全性設(shè)計����,防止內(nèi)部破壞分子可能利用物理安全薄弱環(huán)節(jié)����。可以將CR存儲區(qū)設(shè)備安裝在專門的房間或籠子里���,并實施物理訪問控制措施����,如房間或籠子上鎖�,使用鑰匙須登記,或者兩人同時插入鑰匙才能開鎖�,以及籠門、房門�����、設(shè)備上安裝視頻監(jiān)控等。身處數(shù)字時代�,面對防不勝防的數(shù)據(jù)風(fēng)險,與其“亡羊補牢”���,不如“未雨綢繆”�,企業(yè)只有把主動權(quán)把握在手中���,才能為數(shù)據(jù)驅(qū)動價值構(gòu)筑安全防線����。就如同戴爾易安信Cyber Recovery Vault方案���,通過備份數(shù)據(jù)與生產(chǎn)環(huán)境的主動隔絕�,讓黑客難以企及���,讓噩夢不再上演����。
今天的存儲知識小講堂
就講到這里
下一期見~
京公網(wǎng)安備 11010502041587號