存储 频道

【存储知识小讲堂系列】为什么数据隔离很重要

文章转载自:戴尔易安信解决方案 微信公众号

我们常说

备份数据就像是后悔药

即使被病毒攻击

也能通过恢复的方式

让你的业务不受影响

可随着如今网络安全形式的复杂化

这样简单的想法

已经越来越不被允许

当网络罪犯将你的生产与备份数据

一并攻破

你的数据保护努力就瞬间付之一炬

如同一场噩梦

这就是为什么数据隔离方案十分重要

因为它像一个数据保险箱

不仅有效保护你的数据

更在于与你的生产环境隔绝

让网络罪犯难以触及

看下方视频

2分钟快速了解

为什么数据隔离很重要

 

数据隔离知识小科普

今天,随着数字世界灰色领域的持续扩张,大量网络安全攻击、勒索软件等各种威胁不断出现,已经严重威胁到全球网络世界的安全。据估计2021年,全球因为勒索攻击造成的损失将达到200亿美元,是20153.25亿美元的61之多。

可见,全球面临的网络安全形势已十分严峻。

勒索病毒,企业无法承受之痛

在很多人的固有印象里,受到网络安全攻击的往往是那些小公司,他们因为往往缺乏资金和技术,防护措施不到位。

然而事实是,大公司也是网络罪犯的重要目标。所谓百密一疏,看似固若金汤的防守,只要找出一点破绽,就可以瞬间击溃。

就比如推特这样知名的互联网公司,其在今年7月遭遇了“滑铁卢”。网络罪犯通过“社会工学”成功得到了名人账户的控制权后,发出假冒推文诱骗广大网友,令推特公司遭受了重大损失。

值得注意的是,在这件事情中,网络罪犯只是控制了名人账户,并没有向推特公司索要赎金,为什么推特遭受的损失依然是巨大的呢?

这是因为黑客攻击数据勒索造成的损失,远远高于黑客通过攻击行为可以获得的收益。公司在遭受勒索病毒的攻击后,不仅要面临赎金的损失,还要面临生产的停滞

对大公司来说,长时间的宕机会导致数百万美元的损失。更为严重的是,这极大的影响了与客户之间的信任关系,有可能影响未来的业务开展。

备份难以触及

才是真正“后悔药”

同样在很多人的固有印象里,有了备份就好像有了后悔药,即使受到攻击也可以通过备份还原的方式来解决。

然而现实情况是,网络罪犯也意识到仅仅攻击用户的生产系统,但用户的备份数据完好无损,通过备份数据仍可以恢复数据,用户就不会支付赎金

因此,为了让用户乖乖交出赎金,备份数据也成了勒索病毒的重要攻击目标

从这里我们知道,备份数据是实现业务恢复的第一步,然而不设防备的备份数据也许并不可靠。因此,只有让备份数据变得难以触及,才能真正发挥后悔药的功效。

在此,小编推荐戴尔易安信的“避风港”计划——Cyber Recovery Vault,专门应对愈演愈烈的恶意攻击和勒索病毒等行为。

Cyber Recovery Vault解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成,运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。

Cyber Recovery Vault是一个逻辑上的的Air-Gap解决方案,使得数据中心与Cyber Recovery Vault数据避风港之间的连接只有在数据复制期间连通,其他时间网络自动断开,且所有的网络访问都是从Cyber Recovery Vault数据避风港单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery Vault数据避风港的风险

并且,Cyber Recovery Vault使用DD Retention Lock特性,在Cyber Recovery存储区创建生产端DD复制数据的不可变副本,在CR存储区中通过CR Management创建调度来启用复制接口链接,复制完后将禁用Cyber Recovery VaultDD上的复制接口,以建立备份数据完全网络隔离方案。我们还可以在CR存储区创建RW沙盒,用于分析数据并恢复验证数据。

Cyber Recovery Vault解决方案的咨询服务还可以为用户提供进一步的物理安全性设计,防止内部破坏分子可能利用物理安全薄弱环节。可以将CR存储区设备安装在专门的房间或笼子里,并实施物理访问控制措施,如房间或笼子上锁,使用钥匙须登记,或者两人同时插入钥匙才能开锁,以及笼门、房门、设备上安装视频监控等。身处数字时代,面对防不胜防的数据风险,与其亡羊补牢,不如未雨绸缪企业只有把主动权把握在手中,才能为数据驱动价值构筑安全防线。就如同戴尔易安信Cyber Recovery Vault方案,通过备份数据与生产环境的主动隔绝,让黑客难以企及,让噩梦不再上演。

今天的存储知识小讲堂

就讲到这里

下一期见~

 

往期推荐

● 存储知识小讲堂,开课!

● 存储知识小讲堂第二课来啦!

存储知识小课堂第三课,魏总又遇上麻烦事啦

存储知识小课堂第四课,不选最好只选最对

存储知识小课堂第五课为什么NVMe-OF很重要


1
相关文章