数据存储产业服务平台

容灾备份解决不了勒索软件攻击的问题

有了多副本、纠删码等数据保护的手段,容灾备份是否还有存在必要?

答案是需要,原因很简单,应对人为误操作等逻辑错误的产生,通过数据回滚来解决问题。

容灾备份同样被用于应对勒索软件攻击。

备份容灾是勒索软件的攻击对象

“容灾备份因对勒索软件攻击”也受到质疑,在9月24日举行的戴尔科技集团“2021年全球数据保护指数(GDPI)调查“结果的发布会上,戴尔科技集团大中华区数据保护产品技术总监李岩指出:既然黑客目的是求财,怎么会放过灾备系统,如今,灾备系统等同于业务系统,成为勒索软件攻击的对象。

戴尔这边的观点可总结为一句话:容灾没有办法应对勒索软件的攻击。

如此看来,“2021年全球数据保护指数(GDPI)调查”:70%中国受访者(全球62%)担心他们现有的数据保护措施可能不足以应对网络威胁,而72%(全球74%)认为,随着在家办公员工的增加,企业面临的数据丢失风险也在增加。这样的一个结果不足为奇。

尽管采取了严格的保护措施:防火墙、入侵检测、上网行为管理等,也采取了备份容灾保护措施,但用户对于数据安全的信心并不高。

黑客通过漏洞、网络钓鱼等手段,侵入用户的系统之后,他们会潜伏一段时间,伺机发动攻击,其进攻对象自然包括备份容灾系统。

“勒索攻击不可能通过容灾恢复轻易的化解。对于勒索软件,因为不断变种,仅仅依靠防是没有办法防住。对此,戴尔的对策是:保留未被污染的数据,用于数据恢复。” 李岩说。

保留未被污染的数据,这就是戴尔的数据避风港策略。

早在2015年,DELL EMC首先提出定制部署服务的数据“隔离”恢复解决方案;2018年推出了PowerProtect Cyber Recovery解决方案 ;2019年参与到美国金融行业的Sheltered Harbor项目;2020年成为第一家Sheltered Harbor解决方案的提供商,帮助企业筑起“数据避风港”。

简单讲,数据避风港可以直接帮助企业在面对勒索病毒攻击、外部恶意攻击、内部恶意删库跑路等情况下恢复关键业务数据,从而间接帮助企业避免支付赎金、减少停业损失、商誉损失、机会损失、时间成本损失,以及避免法律诉讼风险等。

能“备份容灾系统”所不能

为什么“数据避风港”可以,而灾备系统没有办法应对呢?

其中,最重要的原因在于技术的保障。对于容灾系统而言,因为备份容灾的需要,要求其7◊24小时在线,追踪并存储数据的变换。也因为如此,在各种数据保护失效,没有办法杜绝勒索软件侵入的情况下,容灾备份系统被感染也是自然而然的事情。

但是对于数据避风港而言,戴尔PowerProtect搭配Data Domain使用,可以在尽可能短的时间内,完成备份数据的存储。我们知道Data Domain具有强大的在线重删的能力,以来可以节省存储空间,二来减少了数据量,让数据传输的窗口缩短,从而减少勒索软件的入侵。

“简单来说,我们的避风港平时是与生产断开了,在复制数据的时候再打开,完成断开,进入隔离区,会做扫描,看数据是否被污染,然后上锁,不能被篡改和删除。”李岩说。

也许你会和我有一样的疑虑:怎么确保数据不被污染呢?

但我也想明白了:没有绝对意义上的安全。就像保险箱一样,不说江洋大盗,就说家贼难防,同样有机会盗取保险柜中的东西。数据避风港能够得到金融用户的垂青,已经足以能够证明其在安全上的价值。

数据安全离不开技术的积累,戴尔科技集团提供了一整套保护传统和现代工作负载的解决方案,其中包括:

· Dell EMC PowerProtect Data Manager增加了透明快照(Transparent Snapshots)功能,为组织机构提供了一种全新且独特的方式以大规模支持VMware虚拟机(VM)保护。通过简化和自动化VM映像级备份并减少对基础架构的需求,通过透明快照技术可将VM备份速度提高多达五倍,并将 VM 延迟降低多达五倍[1],帮助组织机构有效且高效地确保虚拟机数据的可用性。

· 具有智能扩展(Smart Scale)功能的Dell EMC PowerProtect专用备份设备可帮助组织机构以EB级的规模管理多个专用备份设备,让IT人员能够根据自己的容量需求做出明智的决策,并跟上数据增长的步伐。通过Smart Scale,客户可以将多台一体机配置为一个池,从而能够在一个实体中查看和管理大型数据集——多达32台 PowerProtect 专用备份设备和超过3 EB的逻辑容量。通过主动监控和简化备份数据管理,组织机构可以最大限度地利用资源并节省成本。

· 针对数据避风港(Cyber Recovery)解决方案的戴尔科技集团托管服务通过让戴尔专家管理日常数据避风港隔离区运营并支持恢复工作,帮助组织机构推动一致的操作体验并降低风险。这些托管服务建立在戴尔的数据避风港咨询、部署和支持服务组合之上,帮助客户保护和管理这一关键功能。

据了解,带有透明快照(Transparent Snapshots)功能的Dell EMC PowerProtect Data Manager将于本季度在全球范围内提供,现有维护合同的客户无需支付额外费用;具有智能扩展(Smart Scale)功能的Dell EMC PowerProtect专用备份设备正在进行技术预览,预计将于2022年上半年正式推出;针对数据避风港(Cyber Recovery)解决方案的戴尔科技集团托管服务现已在全球范围内推出。

小结

以技术作为保障,洞悉产品技术的优缺点,常抓不懈,这才是数据安全真正的制胜之道!还是一句话,没有绝对意义上的安全。这里有一个结论是明确的:容灾备份没有办法应对勒索软件的攻击。

未经允许不得转载:存储在线-存储专业媒体 » 容灾备份解决不了勒索软件攻击的问题