戴爾科技“三板斧”能保數(shù)據(jù)安然無恙

責任編輯:cres

2022-03-29 14:28:00

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

近年來,有組織的網(wǎng)絡攻擊行為越來越頻繁,從全球范圍看,幾乎每隔十幾秒鐘就會發(fā)生一次勒索病毒攻擊事件,通過對生產(chǎn)數(shù)據(jù)加密進行財務勒索成為了企業(yè)數(shù)字化轉型和信息安全面臨的最大挑戰(zhàn)。














 

近年來,有組織的網(wǎng)絡攻擊行為越來越頻繁,從全球范圍看,幾乎每隔十幾秒鐘就會發(fā)生一次勒索病毒攻擊事件,通過對生產(chǎn)數(shù)據(jù)加密進行財務勒索成為了企業(yè)數(shù)字化轉型和信息安全面臨的最大挑戰(zhàn)。

 
目前還沒有一種安全防護手段可以完全杜絕勒索病毒,因此數(shù)據(jù)保護成為我們在遭到網(wǎng)絡勒索后,從攻擊中恢復數(shù)據(jù)和業(yè)務的最后一道防線。接下來,就跟隨小編,看看這“三板斧”如何保護您的數(shù)據(jù)。
 
在出招之前,我們不妨先來了解下如何構建最安全的數(shù)據(jù)保護體系:
 
在構建能夠應對各種勒索病毒攻擊的數(shù)據(jù)保護體系時,最重要的是要考慮兩個因素:RPO和RTO

 
 
數(shù)據(jù)保護兩大原則
 
由于企業(yè)內部應用復雜,支撐應用的軟硬件也多種多樣,因此單一的防護手段很難在保證數(shù)據(jù)絕對安全的前提下,又同時實現(xiàn)RPO和RTO的最小化。
 
戴爾科技根據(jù)多年的摸索和實踐發(fā)現(xiàn),利用不同的數(shù)據(jù)保護手段,也琢磨出了一招“三板斧”:備份數(shù)據(jù)避風港、數(shù)據(jù)連續(xù)保護和非結構化數(shù)據(jù)避風港。這招立體防御體系,通過多種數(shù)據(jù)保護手段組合,是實現(xiàn)RPO和RTO最小化的最佳方案。

 
現(xiàn)代化數(shù)據(jù)中心數(shù)據(jù)容災和保護示意圖
 
第一斧:備份數(shù)據(jù)避風港
 
備份是企業(yè)中最通用,應用最廣泛的一種數(shù)據(jù)保護手段,因此通過把備份數(shù)據(jù)復制到一個安全的網(wǎng)絡隔離區(qū)域是最通用,適合各種應用場景,同時也是隔離程度最高的一種應對勒索病毒方案。

 
備份數(shù)據(jù)避風港示意圖
 
戴爾科技備份數(shù)據(jù)避風港通過空氣隔離技術(Air Gap)大大減少了避風港與外網(wǎng)的連接時間,生產(chǎn)備份設備和避風港內備份設備通過點對點連接不定時傳輸數(shù)據(jù),一旦數(shù)據(jù)傳輸完成,避風港內網(wǎng)絡立刻恢復到完全隔離狀態(tài)。

 
此外避風港內的備份設備還內置了預防刪除和加密的鎖定機制,可以保證企業(yè)在遭遇勒索病毒攻擊時保有一份相對完整的數(shù)據(jù)。
 
備份數(shù)據(jù)避風港中的勒索病毒偵測軟件利用智能的AI算法,通過對備份數(shù)據(jù)全面掃描,可以分析判斷備份數(shù)據(jù)中是否已經(jīng)包含了勒索病毒,包括更狡猾的潛伏病毒,從而提醒企業(yè)及時進行數(shù)據(jù)恢復和網(wǎng)絡漏洞查找,幫助企業(yè)把損失降低到最少。
 
但是從備份數(shù)據(jù)避風港內恢復大量數(shù)據(jù)一般需要數(shù)小時以上的時間,另外由于是用上一次干凈的備份數(shù)據(jù)進行恢復,也可能會有一定程度的數(shù)據(jù)損失,因此針對企業(yè)的一些關鍵應用我們又提供了一種恢復更快,數(shù)據(jù)丟失更少的連續(xù)保護手段。
 
第二斧:數(shù)據(jù)連續(xù)保護
 
針對數(shù)據(jù)庫,ERP,郵件等關鍵應用,我們提供了可以讓“時光倒流”的數(shù)據(jù)連續(xù)保護手段。

 
基于存儲的連續(xù)數(shù)據(jù)保護示意圖
 
數(shù)據(jù)連續(xù)保護可以同時用于恢復物理故障,人為誤刪除,邏輯故障或者勒索病毒攻擊。我們通過在DELL存儲端或者VMWare宿主機端進行IO拆分,可以把近期的數(shù)據(jù)都保存到日志卷中,一旦遭到勒索病毒攻擊,我們可以利用日志卷中的數(shù)據(jù)快速回退到攻擊發(fā)生之前的最近時間點,從而避免數(shù)據(jù)丟失,或者只丟失秒級的數(shù)據(jù)。

 
RecoverPoint for VM(虛擬版)——提供本地和遠程VM連續(xù)數(shù)據(jù)保護
 
第三斧:非結構化數(shù)據(jù)避風港
 
連續(xù)保護主要針對數(shù)據(jù)庫,郵件等結構化數(shù)據(jù),戴爾科技的分布式文件存儲PowerScale(Isilon)是非結構化數(shù)據(jù)和海量文件存儲的最佳選擇,連續(xù)六年位列Gartner分布式文件和對象存儲領導者象限。

 
戴爾科技的非結構化數(shù)據(jù)避風港在生產(chǎn)集群配置了一套智能的用戶行為審計軟件,一旦發(fā)現(xiàn)大批量勒索加密行為,可以立刻鎖住用戶權限,強行終止加密行為。而PowerScale的底層復制技術,恢復效率更高,可以實現(xiàn)更小的RPO和RTO。

 
通過這“三板斧”,讓三種保護手段充分結合,我們可以構建一個多層次,立體的防御體系,從而實現(xiàn)對企業(yè)內部不同應用,不同數(shù)據(jù)的全方位保護:
 
①備份數(shù)據(jù)避風港具備良好的通用性和隔離性,適合作為企業(yè)通用的應對勒索病毒保護手段。
 
②針對一些對業(yè)務連續(xù)性有極高要求的關鍵應用,我們可以用連續(xù)保護加以補充。
 
③對于已經(jīng)購買了戴爾科技PowerScale(Isilon)存儲的客戶,可以根據(jù)文件的重要程度,考慮是否構建基于PowerScale的非結構化數(shù)據(jù)避風港。
 
需要注意的是容災方案,尤其異地容災,由于RPO和RTO太大,并不是抵御勒索病毒攻擊的最佳選擇,另外物理帶庫雖然也有很好的通用性和隔離性,也同樣面臨恢復時間過長,數(shù)據(jù)丟失過大的風險,加上磁帶管理復雜,可靠性一般,也不適合作為主要的防勒索手段使用。

 
三種數(shù)據(jù)保護手段對比
 
時至今日,戴爾科技已經(jīng)積累了大量的數(shù)據(jù)避風港和業(yè)務連續(xù)性保護實施經(jīng)驗,是數(shù)據(jù)保護領域最值得信賴的廠家之一。而在未來,戴爾科技也將和諸多客戶一起,共同應對勒索病毒攻擊帶來的嚴峻挑戰(zhàn)。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號