近年来,有组织的网络攻击事件越来越频繁。从全球范围看,勒索软件攻击几乎每十秒就会发生一次,通过加密生产数据进行攻击和金融勒索,已经成为企业数字化转型和信息安全面临的最大挑战。目前还没有能够彻底杜绝勒索软件的安全防护方法,所以数据保护成为我们在被网络勒索之后,从攻击中恢复数据和业务的最后一道防线。下面跟着小编一起来看看这“三招”是如何保护你的数据的吧。在动手之前,我们不妨先了解一下如何构建最安全的数据保护体系:在构建能够应对各种勒索软件攻击的数据保护体系时,最需要考虑的是两个因素:RPO和RTO数据保护两大原则由于企业内部应用复杂,支撑应用的软硬件种类繁多,单一的保护方式很难在保证数据绝对安全的同时最大限度地降低RPO和RTO。基于多年的探索和实践,戴尔科技发现,采用不同的数据保护方式,也摸索出了“三招”:备份数据避风港、数据持续保护和非结构化数据避风港。这种立体防御体系是通过多种数据保护方式的组合,最大限度地降低RPO和RTO的最佳解决方案。现代数据中心数据容灾保护示意图第一把斧头:备份数据避风港备份是企业中最普遍、应用最广泛的数据保护方式。因此,将备份数据复制到安全的网络隔离区是最常见的方式。适用于各种应用场景,也是隔离度最高的对付勒索病毒的解决方案。备份数据安全港示意图戴尔科技备份数据安全端口通过空气隔离技术(AirGap)大大减少了安全端口与外部网络的连接时间。生产备份设备和安全端口的备份设备通过点对点连接不定期传输数据。内部网络立即恢复到完全隔离的状态。此外,避风港中的备份设备还内置了防删加锁的锁定机制,可确保企业在遭受勒索软件攻击时,保持一个相对完整的数据。备份数据港勒索病毒检测软件采用智能AI算法,通过对备份数据的全面扫描,分析判断备份数据中是否存在勒索病毒,包括更狡猾的潜伏病毒,从而提醒企业及时进行数据恢复方式和网络漏洞帮助企业将损失降到最低。然而,从备份数据避风港恢复大量数据通常需要几个小时以上的时间。另外,由于使用上次干净的备份数据进行恢复,可能存在一定程度的数据丢失。因此,我们也为企业提供了一些关键的应用。一种具有更快恢复和更少数据丢失的持续保护方法。第二把斧头:数据持续保护针对数据库、ERP、邮件等关键应用,我们提供可以“时光倒流”的持续数据保护方式。基于存储的持续数据保护示意图数据持续保护可用于从物理故障、人为错误删除、逻辑故障或勒索软件攻击中恢复。通过在DELL存储端或者VMWare主机端拆分IO,我们可以将最近的数据保存在日志卷中。一旦被勒索病毒攻击,我们可以利用日志卷中的数据快速回滚到攻击前。最近的时间点,以免数据丢失,或者只丢失秒级数据。RecoverPointforVM(虚拟版)——为本地和远程虚拟机提供持续的数据保护。第三把斧头:非结构化数据的避风港。结构化数据和海量文件存储的最佳选择,连续六年位列Gartner分布式文件和对象存储领导者象限。DellTechnologies的非结构化数据避风港在生产集群中安装了一套智能用户行为审计软件。一旦发现大量勒索和加密行为,可立即锁定用户权限,强制终止加密行为。PowerScale底层复制技术具有更高的恢复效率,可以实现更小的RPO和RTO。通过这“三轴”,充分结合三种防护手段,构建多层次、立体的防御体系,实现对企业内部不同应用、不同数据的全方位保护:①备份数据安全haven具有良好的通用性和隔离性,适合作为企业对付勒索软件的通用防护手段。②对于一些对业务连续性要求极高的关键应用,我们可以辅之以持续保护。③对于购买了DellTechnologiesPowerScale(Isilon)存储的客户,可以根据文件的重要性考虑是否构建基于PowerScale的非结构化数据安全港。需要注意的是,容灾方案,尤其是异地容灾方案,由于RPO和RTO过大,并不是防御勒索软件攻击的最佳选择。此外,物理磁带库虽然也具有很好的通用性和隔离性,但也面临恢复问题。时间太长,数据丢失风险太大,磁带管理复杂,可靠性一般,不宜作为主要的防勒索手段。三种数据保护方式对比如今,戴尔科技在实施数据安全港和业务连续性保护方面积累了大量经验,是数据保护领域最值得信赖的厂商之一。未来,戴尔科技还将与众多客户携手应对勒索软件攻击带来的严峻挑战。
