文章转载自:戴尔易安信解决方案 微信公众号
我们常说
备份数据就像是“后悔药”
即使被病毒攻击
也能通过恢复的方式
让你的业务不受影响
可随着如今网络安全形式的复杂化
这样“简单”的想法
已经越来越不被允许
当网络罪犯将你的生产与备份数据
一并攻破
你的数据保护努力就瞬间付之一炬
如同一场噩梦
这就是为什么数据隔离方案十分重要
因为它像一个数据保险箱
不仅有效保护你的数据
更在于与你的生产环境隔绝
让网络罪犯难以触及
看下方视频
2分钟快速了解
为什么数据隔离很重要
数据隔离知识小科普
今天,随着数字世界灰色领域的持续扩张,大量网络安全攻击、勒索软件等各种威胁不断出现,已经严重威胁到全球网络世界的安全。据估计到2021年,全球因为勒索攻击造成的损失将达到200亿美元,是2015年3.25亿美元的61倍之多。
可见,全球面临的网络安全形势已十分严峻。
勒索病毒,企业无法承受之痛
在很多人的固有印象里,受到网络安全攻击的往往是那些小公司,他们因为往往缺乏资金和技术,防护措施不到位。
然而事实是,大公司也是网络罪犯的重要目标。所谓百密一疏,看似固若金汤的防守,只要找出一点破绽,就可以瞬间击溃。
就比如推特这样知名的互联网公司,其在今年7月遭遇了“滑铁卢”。网络罪犯通过“社会工学”成功得到了名人账户的控制权后,发出假冒推文诱骗广大网友,令推特公司遭受了重大损失。
值得注意的是,在这件事情中,网络罪犯只是控制了名人账户,并没有向推特公司索要赎金,为什么推特遭受的损失依然是巨大的呢?
这是因为黑客攻击数据勒索造成的损失,远远高于黑客通过攻击行为可以获得的收益。公司在遭受勒索病毒的攻击后,不仅要面临赎金的损失,还要面临生产的停滞。
对大公司来说,长时间的宕机会导致数百万美元的损失。更为严重的是,这极大的影响了与客户之间的信任关系,有可能影响未来的业务开展。
备份难以触及
才是真正“后悔药”
同样在很多人的固有印象里,有了备份就好像有了“后悔药”,即使受到攻击也可以通过备份还原的方式来解决。
然而现实情况是,网络罪犯也意识到仅仅攻击用户的生产系统,但用户的备份数据完好无损,通过备份数据仍可以恢复数据,用户就不会支付赎金。
因此,为了让用户乖乖交出赎金,备份数据也成了勒索病毒的重要攻击目标。
从这里我们知道,备份数据是实现业务恢复的第一步,然而不设防备的备份数据也许并不可靠。因此,只有让备份数据变得难以触及,才能真正发挥“后悔药”的功效。
在此,小编推荐戴尔易安信的“避风港”计划——Cyber Recovery Vault,专门应对愈演愈烈的恶意攻击和勒索病毒等行为。
Cyber Recovery Vault解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成,运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。
Cyber Recovery Vault是一个逻辑上的的Air-Gap解决方案,使得数据中心与Cyber Recovery Vault数据避风港之间的连接只有在数据复制期间连通,其他时间网络自动断开,且所有的网络访问都是从Cyber Recovery Vault数据避风港单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery Vault数据避风港的风险。
并且,Cyber Recovery Vault使用DD Retention Lock特性,在Cyber Recovery存储区创建生产端DD复制数据的不可变副本,在CR存储区中通过CR Management创建调度来启用复制接口链接,复制完后将禁用Cyber Recovery Vault区DD上的复制接口,以建立备份数据完全网络隔离方案。我们还可以在CR存储区创建RW沙盒,用于分析数据并恢复验证数据。
Cyber Recovery Vault解决方案的咨询服务还可以为用户提供进一步的物理安全性设计,防止内部破坏分子可能利用物理安全薄弱环节。可以将CR存储区设备安装在专门的房间或笼子里,并实施物理访问控制措施,如房间或笼子上锁,使用钥匙须登记,或者两人同时插入钥匙才能开锁,以及笼门、房门、设备上安装视频监控等。身处数字时代,面对防不胜防的数据风险,与其“亡羊补牢”,不如“未雨绸缪”,企业只有把主动权把握在手中,才能为数据驱动价值构筑安全防线。就如同戴尔易安信Cyber Recovery Vault方案,通过备份数据与生产环境的主动隔绝,让黑客难以企及,让噩梦不再上演。
今天的存储知识小讲堂
就讲到这里
下一期见~
往期推荐