【存儲(chǔ)知識(shí)小講堂系列】戴爾易安信的“避風(fēng)港”計(jì)劃——Cyber Recovery Vault

我們常說(shuō)

備份數(shù)據(jù)就像是“后悔藥”

即使被病毒攻擊

也能通過(guò)恢復(fù)的方式

讓你的業(yè)務(wù)不受影響

可隨著如今網(wǎng)絡(luò)安全形式的復(fù)雜化

這樣“簡(jiǎn)單”的想法

已經(jīng)越來(lái)越不被允許

當(dāng)網(wǎng)絡(luò)罪犯將你的生產(chǎn)與備份數(shù)據(jù)

一并攻破

你的數(shù)據(jù)保護(hù)努力就瞬間付之一炬

如同一場(chǎng)噩夢(mèng)

[[348043]]

這就是為什么數(shù)據(jù)隔離方案十分重要

因?yàn)樗褚粋€(gè)數(shù)據(jù)保險(xiǎn)箱

不僅有效保護(hù)你的數(shù)據(jù)

更在于與你的生產(chǎn)環(huán)境隔絕

讓網(wǎng)絡(luò)罪犯難以觸及

[[348044]]

看下方視頻

2分鐘快速了解

為什么數(shù)據(jù)隔離很重要

數(shù)據(jù)隔離知識(shí)小科普

今天，隨著數(shù)字世界灰色領(lǐng)域的持續(xù)擴(kuò)張，大量網(wǎng)絡(luò)安全攻擊、勒索軟件等各種威脅不斷出現(xiàn)，已經(jīng)嚴(yán)重威脅到全球網(wǎng)絡(luò)世界的安全。據(jù)估計(jì)到2021年，全球因?yàn)槔账鞴粼斐傻膿p失將達(dá)到200億美元，是2015年3.25億美元的61倍之多。

可見(jiàn)，全球面臨的網(wǎng)絡(luò)安全形勢(shì)已十分嚴(yán)峻。

勒索病毒，企業(yè)無(wú)法承受之痛

在很多人的固有印象里，受到網(wǎng)絡(luò)安全攻擊的往往是那些小公司，他們因?yàn)橥狈Y金和技術(shù)，防護(hù)措施不到位。

然而事實(shí)是，大公司也是網(wǎng)絡(luò)罪犯的重要目標(biāo)。所謂百密一疏，看似固若金湯的防守，只要找出一點(diǎn)破綻，就可以瞬間擊潰。

[[348045]]

就比如推特這樣知名的互聯(lián)網(wǎng)公司，其在今年7月遭遇了“滑鐵盧”。網(wǎng)絡(luò)罪犯通過(guò)“社會(huì)工學(xué)”成功得到了名人賬戶(hù)的控制權(quán)后，發(fā)出假冒推文誘騙廣大網(wǎng)友，令推特公司遭受了重大損失。

值得注意的是，在這件事情中，網(wǎng)絡(luò)罪犯只是控制了名人賬戶(hù)，并沒(méi)有向推特公司索要贖金，為什么推特遭受的損失依然是巨大的呢？

這是因?yàn)楹诳凸魯?shù)據(jù)勒索造成的損失，遠(yuǎn)遠(yuǎn)高于黑客通過(guò)攻擊行為可以獲得的收益。公司在遭受勒索病毒的攻擊后，不僅要面臨贖金的損失，還要面臨生產(chǎn)的停滯。

對(duì)大公司來(lái)說(shuō)，長(zhǎng)時(shí)間的宕機(jī)會(huì)導(dǎo)致數(shù)百萬(wàn)美元的損失。更為嚴(yán)重的是，這極大的影響了與客戶(hù)之間的信任關(guān)系，有可能影響未來(lái)的業(yè)務(wù)開(kāi)展。

備份難以觸及

才是真正“后悔藥”

同樣在很多人的固有印象里，有了備份就好像有了“后悔藥”，即使受到攻擊也可以通過(guò)備份還原的方式來(lái)解決。

然而現(xiàn)實(shí)情況是，網(wǎng)絡(luò)罪犯也意識(shí)到僅僅攻擊用戶(hù)的生產(chǎn)系統(tǒng)，但用戶(hù)的備份數(shù)據(jù)完好無(wú)損，通過(guò)備份數(shù)據(jù)仍可以恢復(fù)數(shù)據(jù)，用戶(hù)就不會(huì)支付贖金。

因此，為了讓用戶(hù)乖乖交出贖金，備份數(shù)據(jù)也成了勒索病毒的重要攻擊目標(biāo)。

從這里我們知道，備份數(shù)據(jù)是實(shí)現(xiàn)業(yè)務(wù)恢復(fù)的第一步，然而不設(shè)防備的備份數(shù)據(jù)也許并不可靠。因此，只有讓備份數(shù)據(jù)變得難以觸及，才能真正發(fā)揮“后悔藥”的功效。

在此，小編推薦戴爾易安信的“避風(fēng)港”計(jì)劃——Cyber Recovery Vault，專(zhuān)門(mén)應(yīng)對(duì)愈演愈烈的惡意攻擊和勒索病毒等行為。

Cyber Recovery Vault解決方案由一對(duì)PowerProtect DD系統(tǒng)和Cyber Recovery管理主機(jī)組成，運(yùn)行在管理主機(jī)上的Cyber Recovery軟件通過(guò)啟用或禁用CR存儲(chǔ)區(qū)中Data Domain系統(tǒng)上的復(fù)制以太網(wǎng)接口，來(lái)控制從生產(chǎn)環(huán)境流向存儲(chǔ)區(qū)環(huán)境的數(shù)據(jù)流。

Cyber Recovery Vault是一個(gè)邏輯上的的Air-Gap解決方案，使得數(shù)據(jù)中心與Cyber Recovery Vault數(shù)據(jù)避風(fēng)港之間的連接只有在數(shù)據(jù)復(fù)制期間連通，其他時(shí)間網(wǎng)絡(luò)自動(dòng)斷開(kāi)，且所有的網(wǎng)絡(luò)訪問(wèn)都是從Cyber Recovery Vault數(shù)據(jù)避風(fēng)港單向發(fā)起訪問(wèn)，最大限度地減少網(wǎng)絡(luò)攻擊入侵Cyber Recovery Vault數(shù)據(jù)避風(fēng)港的風(fēng)險(xiǎn)。

并且，Cyber Recovery Vault使用DD Retention Lock特性，在Cyber Recovery存儲(chǔ)區(qū)創(chuàng)建生產(chǎn)端DD復(fù)制數(shù)據(jù)的不可變副本，在CR存儲(chǔ)區(qū)中通過(guò)CR Management創(chuàng)建調(diào)度來(lái)啟用復(fù)制接口鏈接，復(fù)制完后將禁用Cyber Recovery Vault區(qū)DD上的復(fù)制接口，以建立備份數(shù)據(jù)完全網(wǎng)絡(luò)隔離方案。我們還可以在CR存儲(chǔ)區(qū)創(chuàng)建RW沙盒，用于分析數(shù)據(jù)并恢復(fù)驗(yàn)證數(shù)據(jù)。

Cyber Recovery Vault解決方案的咨詢(xún)服務(wù)還可以為用戶(hù)提供進(jìn)一步的物理安全性設(shè)計(jì)，防止內(nèi)部破壞分子可能利用物理安全薄弱環(huán)節(jié)。可以將CR存儲(chǔ)區(qū)設(shè)備安裝在專(zhuān)門(mén)的房間或籠子里，并實(shí)施物理訪問(wèn)控制措施，如房間或籠子上鎖，使用鑰匙須登記，或者兩人同時(shí)插入鑰匙才能開(kāi)鎖，以及籠門(mén)、房門(mén)、設(shè)備上安裝視頻監(jiān)控等。身處數(shù)字時(shí)代，面對(duì)防不勝防的數(shù)據(jù)風(fēng)險(xiǎn)，與其“亡羊補(bǔ)牢”，不如“未雨綢繆”，企業(yè)只有把主動(dòng)權(quán)把握在手中，才能為數(shù)據(jù)驅(qū)動(dòng)價(jià)值構(gòu)筑安全防線。就如同戴爾易安信Cyber Recovery Vault方案，通過(guò)備份數(shù)據(jù)與生產(chǎn)環(huán)境的主動(dòng)隔絕，讓黑客難以企及，讓噩夢(mèng)不再上演。

今天的存儲(chǔ)知識(shí)小講堂

就講到這里

下一期見(jiàn)~

往期推薦

● 存儲(chǔ)知識(shí)小講堂，開(kāi)課！

● 存儲(chǔ)知識(shí)小講堂第二課來(lái)啦！

●存儲(chǔ)知識(shí)小課堂第三課，魏總又遇上麻煩事啦

●存儲(chǔ)知識(shí)小課堂第四課，不選最好只選最對(duì)

●存儲(chǔ)知識(shí)小課堂第五課，為什么NVMe-OF很重要

相關(guān)內(nèi)容推薦：戴爾易安信NVMe存儲(chǔ)【存儲(chǔ)知識(shí)小講堂系列】