了解更多數(shù)字化轉(zhuǎn)型方案查看此鏈接：

https://www.dellemc-solution.com/home/index.html

給錢，不然我可撕票了！

多少錢？

一百萬！

太貴了，少點(diǎn)？

一分不少！

那你看著辦吧...

好小子，世上可沒有后悔藥，你就哭去吧！

•
•

•

“rm -f”

“哼，想威脅我，沒門兒！幸虧我早有準(zhǔn)備！”老李扶正眼鏡，臨危不亂地打開自己的備份，一秒鐘后，他傻眼了：

數(shù)據(jù)呢！我磁帶上的數(shù)據(jù)呢！

[[316459]]

老李翻遍所有目錄

驚恐地發(fā)現(xiàn)數(shù)PB的備份數(shù)據(jù)，沒了！

哎，老李啊，有數(shù)據(jù)保護(hù)思維是對的，但病毒都更新迭代幾萬次了，你的保護(hù)手段還停留在原始社會，不是明擺著給勒索病毒放水嗎？

數(shù)據(jù)保護(hù)非常重要，可手段要跟上時代啊！

跟上腳步

老辦法不管用啦

如今，大部分用戶的業(yè)務(wù)系統(tǒng)都緊密依賴信息化系統(tǒng)。隨著業(yè)務(wù)系統(tǒng)的不斷拓展，人工智能、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等應(yīng)用越來越廣泛，IT基礎(chǔ)架構(gòu)也越來越復(fù)雜。但漸漸地我們發(fā)現(xiàn)，IT基礎(chǔ)架構(gòu)和數(shù)據(jù)保護(hù)體系出現(xiàn)了一些脫節(jié)：

IT基礎(chǔ)架構(gòu)不斷推陳出新，數(shù)據(jù)保護(hù)的體系結(jié)構(gòu)卻沒有跟上腳步。

面對IT基礎(chǔ)架構(gòu)的演變，個別數(shù)據(jù)保護(hù)廠商只是一味地在現(xiàn)有軟件基礎(chǔ)上增加若干功能模塊，導(dǎo)致數(shù)據(jù)保護(hù)軟件本身變得越來越“重”，試問一個負(fù)重前行的老人，如何扛得住突如其來的大規(guī)模襲擊？

[[316460]]

實(shí)際上，不斷變化的IT環(huán)境下，從數(shù)據(jù)保護(hù)的技術(shù)選擇到運(yùn)維管理，各個環(huán)節(jié)都在發(fā)生變化。

❶ 數(shù)據(jù)保護(hù)不再以備份軟件為核心，而是更關(guān)心備份數(shù)據(jù)本身的可恢復(fù)性、重用性以及容災(zāi)。備份數(shù)據(jù)放在專用的備份存儲之中，數(shù)據(jù)保護(hù)正逐步朝著以備份存儲為核心的方向轉(zhuǎn)變。

❷ 數(shù)據(jù)保護(hù)既不局限于單一平臺的集中保護(hù)，也不再是備份管理員的專屬，而是按需動態(tài)的實(shí)際數(shù)據(jù)保護(hù)。

❸ 數(shù)據(jù)保護(hù)必須滿足業(yè)務(wù)的敏捷性要求，遇到誤操作與邏輯錯誤時能實(shí)現(xiàn)數(shù)據(jù)的快速還原，減少業(yè)務(wù)系統(tǒng)的RTO和RPO。

❹ 備份數(shù)據(jù)類型的越來越復(fù)雜，導(dǎo)致沒有條件完全驗(yàn)證備份數(shù)據(jù)，進(jìn)一步使得數(shù)據(jù)恢復(fù)面臨風(fēng)險。因?yàn)橐髠浞輸?shù)據(jù)在不恢復(fù)的情況下能及時拉起，滿足驗(yàn)證或備份數(shù)據(jù)重用的要求。

❺ 備份數(shù)據(jù)量增加。雖然有重復(fù)數(shù)據(jù)刪除等技術(shù)對數(shù)據(jù)進(jìn)行有效縮減，但是基于法規(guī)要求需要保留很長時間，管理比較困難，在數(shù)據(jù)重刪基礎(chǔ)上，合理利用對象存儲或公有云來存儲長期歸檔數(shù)據(jù)是一種理想選擇。

查不足，補(bǔ)短板

你的數(shù)據(jù)保護(hù)方案完整嗎？

誠然，構(gòu)建一個安全的IT基礎(chǔ)架構(gòu)是一個很寬泛的課題，在此我們不對防攻擊、防泄漏等主動防御技術(shù)進(jìn)行討論，好的安全策略和及時的偵測手段一定是必不可少，但作為遭受攻擊后的最后一道防線，數(shù)據(jù)備份及可靠的恢復(fù)手段也同等重要。

[[316461]]

——如何避免老李的悲劇重演？

——如何在遭遇病毒攻擊后，快速恢復(fù)和還原數(shù)據(jù)，把損失減少到最低？

來抄戴爾易安信的作業(yè)吧！

根據(jù)戴爾易安信DPS數(shù)據(jù)保護(hù)解決方案，系統(tǒng)遭遇勒索病毒攻擊導(dǎo)致數(shù)據(jù)被加密后，數(shù)據(jù)恢復(fù)是有效的數(shù)據(jù)拯救手段。這方面，戴爾易安信提供了全面的分級保護(hù)機(jī)制。

1.初級保護(hù)手段

（可恢復(fù)受影響數(shù)據(jù)）

• 一個數(shù)據(jù)好有兩種以上的保護(hù)方式，除了生產(chǎn)數(shù)據(jù)本身，每天最好有不同介質(zhì)、不同系統(tǒng)、不同數(shù)據(jù)中心的多份數(shù)據(jù)。
• 數(shù)據(jù)復(fù)制可以增加備份數(shù)據(jù)的可靠性。

2.進(jìn)階數(shù)據(jù)保護(hù)手段

（RPO/RTO接近為0，可以快速恢復(fù)業(yè)務(wù)系統(tǒng)）

• 系統(tǒng)需要有CDP連續(xù)數(shù)據(jù)保護(hù)手段防止數(shù)據(jù)破壞影響業(yè)務(wù)。
• 使用數(shù)據(jù)防篡改機(jī)制及雙重身份認(rèn)證操作機(jī)制。
• 數(shù)據(jù)的及時訪問，保證數(shù)據(jù)的驗(yàn)證和重用。
• 數(shù)據(jù)動態(tài)及靜態(tài)加密。

3.終極數(shù)據(jù)保護(hù)方案（杜絕所有數(shù)據(jù)安全威脅）

• 隔離恢復(fù)解決方案。

戴爾易安信數(shù)據(jù)保護(hù)

IT人的月光寶盒

回到過去改變歷史，是很多人都曾幻想過的事，《大話西游》中，至尊寶為了拯救自殺的白晶晶，通過一個叫月光寶盒的神器多次回到過去，而現(xiàn)實(shí)生活中，如果企業(yè)遭遇病毒襲擊導(dǎo)致丟失數(shù)據(jù)，又要哪里去找這樣的月光寶盒呢？

戴爾易安信DPS數(shù)據(jù)保護(hù)工具集，就是IT人夢寐以求的“月光寶盒”！

病毒來了不用怕，戴爾易安信月光寶盒助您回到過去，拯救數(shù)據(jù)，多款好物在線等撩，可根據(jù)業(yè)務(wù)防護(hù)等級按需選擇！

新一代備份數(shù)據(jù)管理平臺PowerProtect

PowerProtect——新一代數(shù)據(jù)管理平臺，搭載英特爾®至強(qiáng)®處理器，可以快速、安全、高效地保護(hù)和管理用戶數(shù)據(jù)，并為多云工作負(fù)載實(shí)現(xiàn)簡化和高效運(yùn)營。

PowerProtect結(jié)合了PowerProtect軟件和數(shù)據(jù)保護(hù)存儲PowerProtectX400，集備份、恢復(fù)、復(fù)制、重復(fù)數(shù)據(jù)刪除、上云等一系列功能于一身，操作簡便，易于擴(kuò)展，支持企業(yè)多云環(huán)境下的數(shù)據(jù)分層管理，可對用戶在本地和云中的工作負(fù)載進(jìn)行保護(hù)。

與傳統(tǒng)數(shù)據(jù)保護(hù)手段不同，PowerProtect不再需要專門的備份管理員參與，它允許應(yīng)用程序所有者對其備份、恢復(fù)進(jìn)行控制和查看，從而提高恢復(fù)效率。當(dāng)然，備份管理員也可以通過集中的管理平臺對數(shù)據(jù)進(jìn)行備份和恢復(fù)管理。這種備份能夠結(jié)合DD BOOST實(shí)現(xiàn)源端重復(fù)數(shù)據(jù)刪除，從而加快備份速度、降低帶寬需求。

PowerProtect還可與存儲集成備份，直接將戴爾易安信VMAX/All Flash或XtremIO上的快照備份到DD上，在備份速度和恢復(fù)速度方面，這種方式分別比傳統(tǒng)備份方式快20倍和10倍，且不會對生產(chǎn)應(yīng)用造成任何影響，可滿足一些用戶非常嚴(yán)格的RTO/RPO業(yè)務(wù)要求。

[[316464]]

此外，PowerProtect簡化了VMware環(huán)境的數(shù)據(jù)保護(hù)，虛機(jī)可基于VMware CBT實(shí)現(xiàn)image的快速備份和恢復(fù)，在不恢復(fù)VM的情況下，直接在備份存儲DD上立即拉起虛機(jī)映像，并借助后端備份存儲的的Fastcopy優(yōu)化VM的備份和恢復(fù)，這是傳統(tǒng)備份軟件廠商無法實(shí)現(xiàn)的。

PowerProtect對單個虛機(jī)提供連續(xù)數(shù)據(jù)保護(hù)，可以讓虛機(jī)恢復(fù)到任意時間點(diǎn)。如果虛機(jī)中運(yùn)行有SQL數(shù)據(jù)庫，無需安裝任何代理程序，PowerProtect即可在保證SQL數(shù)據(jù)庫一致的前提下對虛機(jī)進(jìn)行備份。

PowerProtect將傳統(tǒng)的數(shù)據(jù)保護(hù)轉(zhuǎn)換為全面的數(shù)據(jù)管理，向用戶交付受保護(hù)的可信數(shù)據(jù)，以此獲得持續(xù)價值，無疑是用戶在IT轉(zhuǎn)型期的好選擇。

數(shù)據(jù)備份“時光機(jī)”，CDP連續(xù)數(shù)據(jù)保護(hù)

傳統(tǒng)的數(shù)據(jù)保護(hù)一般是基于某個時間點(diǎn)開展的，在出現(xiàn)災(zāi)難時往往要容忍一定的數(shù)據(jù)丟失量，但很多用戶的業(yè)務(wù)要求是"業(yè)務(wù)不停，數(shù)據(jù)不丟"，因此傳統(tǒng)使用備份軟件拷貝恢復(fù)數(shù)據(jù)的方式很難滿足需要。目前企業(yè)多采用磁盤陣列內(nèi)部卷快照克隆方式或連續(xù)數(shù)據(jù)保護(hù)技術(shù)（CDP）。

[[316465]]

然而磁盤陣列卷快照方式仍然有較長時間間隔，而且對數(shù)據(jù)空間提出較多要求，相比而言，連續(xù)數(shù)據(jù)保護(hù)技術(shù)更理想，它好比一臺"備份時光機(jī)"，可以讓業(yè)務(wù)數(shù)據(jù)快速恢復(fù)到被病毒攻擊前1秒甚至前一個I/O，進(jìn)行任意時間點(diǎn)上的數(shù)據(jù)恢復(fù)。

與著眼于“數(shù)據(jù)備份”的傳統(tǒng)備份方法不同，CDP將數(shù)據(jù)保護(hù)推進(jìn)到以“快速恢復(fù)、最少數(shù)據(jù)丟失”為關(guān)注點(diǎn)的新階段，其架構(gòu)主要針對核心業(yè)務(wù)系統(tǒng)的本地快速恢復(fù)要求，無論數(shù)據(jù)發(fā)生什么變化，都能將其有效地保護(hù)起來。

平臺備份數(shù)據(jù)“保險箱”，DD Retention Lock

作為系統(tǒng)遭受攻擊后的最后一根“救命稻草”，備份數(shù)據(jù)的安全性關(guān)乎業(yè)務(wù)能否正常開展，現(xiàn)在還有很多專門針對備份數(shù)據(jù)的攻擊，因此對備份數(shù)據(jù)進(jìn)行保護(hù)，避免其遭遇刪除、篡改是必要的。

DD Retention Lock，是DD專用備份存儲上一個可以輕松啟用的功能，相當(dāng)于備份數(shù)據(jù)的“保險箱”。它可以阻止病毒對進(jìn)行數(shù)據(jù)加密、屏蔽病毒的刪除能力，輕松防范多種攻擊。

[[316466]]

一旦啟用Retention Lock，任何人都不能在備份數(shù)據(jù)的保留期間對數(shù)據(jù)進(jìn)行更改。比如，如果您通常將備份數(shù)據(jù)保留30天，那么Retention Lock將在您設(shè)置的30天保留期內(nèi)提供一層額外的保護(hù)，當(dāng)然這并不影響此期間的正常備份。

備份數(shù)據(jù)“密碼柜”，DD Encryption

對于備份數(shù)據(jù)，除了避免被刪除和篡改等必要手段，如果能配合備份數(shù)據(jù)加密，將實(shí)現(xiàn)“拿不走，改不了，認(rèn)不到”的多重數(shù)據(jù)防護(hù)體系，真正做到固若金湯。

DD Encryption軟件選項(xiàng)可以對存入DD的備份數(shù)據(jù)進(jìn)行實(shí)時加密，如果不事先進(jìn)行身份驗(yàn)證和解密，便無法在現(xiàn)有系統(tǒng)及任何其他環(huán)境中訪問這些數(shù)據(jù)。它采用標(biāo)準(zhǔn)的AES128和256位密鑰，加密發(fā)生在文件系統(tǒng)下面，由此可以保護(hù)用戶備份到DD里的數(shù)據(jù)，即便DD系統(tǒng)被盜或者傳輸期間存儲介質(zhì)丟失，也可以避免數(shù)據(jù)丟失的風(fēng)險。

[[316467]]

DD Encryption對外部服務(wù)器和應(yīng)用程序透明，不需要其他服務(wù)器和應(yīng)用裝置參與，并且對DD性能的影響較小。在DD的SISL擴(kuò)展體系結(jié)構(gòu)支持下，重復(fù)數(shù)據(jù)無需加密處理，此優(yōu)化將大幅減少加密過程所消耗的資源，進(jìn)而降低對總體性能的影響。

如果源和目標(biāo)DD都啟用了DD Encryption在線加密特性，那么在通過網(wǎng)絡(luò)進(jìn)行復(fù)制之前，已經(jīng)使用DD加密的數(shù)據(jù)將被DD Replicator進(jìn)行有效的二次加密。

備份數(shù)據(jù)“避風(fēng)港”，DD Cyber Recovery

Cyber Recovery是一個邏輯上的Air Gap解決方案，可應(yīng)對任何網(wǎng)絡(luò)攻擊，是戴爾易安信在病毒防護(hù)方面的終極解決方案。

Cyber Recovery發(fā)揮效用的流程如下：

• 創(chuàng)建備份數(shù)據(jù)
• 建立復(fù)制鏈接復(fù)制數(shù)據(jù)
• 完成數(shù)據(jù)加密復(fù)制中斷復(fù)制鏈接
• 完全網(wǎng)絡(luò)隔離方案（ Air Gapped ）保證Cyber Recovery環(huán)境隔離
• 通過Cyber Recovery環(huán)境驗(yàn)證系統(tǒng)驗(yàn)證數(shù)據(jù)完整性

具體來講，備份數(shù)據(jù)存儲在生產(chǎn)端的DD上后，在生產(chǎn)端DD和Cyber Recovery Vault區(qū)DD建立復(fù)制鏈接，通過內(nèi)部網(wǎng)絡(luò)和DD專用接口，將備份數(shù)據(jù)從生產(chǎn)中心DD復(fù)制到Cyber Recovery Vault區(qū)DD上。

Cyber Recovery使用DD RetentionLock特性，在Cyber Recovery存儲區(qū)創(chuàng)建生產(chǎn)端DD復(fù)制數(shù)據(jù)的不可變副本，通過CR Management創(chuàng)建調(diào)度以啟用復(fù)制接口鏈接，復(fù)制完成后將禁用Cyber Recovery Vault區(qū)DD的復(fù)制接口，建立備份數(shù)據(jù)完全網(wǎng)絡(luò)隔離方案。

另外，我們還可以在Cyber Recovery Vault區(qū)創(chuàng)建RW沙箱，分析并恢復(fù)數(shù)據(jù)。

相關(guān)內(nèi)容推薦：戴爾易安信的數(shù)據(jù)備份與恢復(fù)支持AWS和Azure中國啦

相關(guān)產(chǎn)品：PowerProtect DD 系列數(shù)據(jù)保護(hù)存儲設(shè)備

到這兒，戴爾易安信DPS“月光寶盒”的工具都介紹完了。@老李，應(yīng)對勒索病毒的正確姿勢，你get了嗎？

沒有戴爾易安信的“月光寶盒”，下次可千萬別在勒索病毒面前逞能?。?/p>