在數(shù)字化轉(zhuǎn)型的大潮中，網(wǎng)絡(luò)犯罪日益激增，威脅無(wú)處不在，防不勝防。威脅有來(lái)自企業(yè)外部的，也有來(lái)自企業(yè)內(nèi)部的，可謂讓企業(yè)“內(nèi)憂外患”。數(shù)據(jù)安全成為所有企業(yè)或組織面臨的重要挑戰(zhàn)。

網(wǎng)絡(luò)攻擊事件頻發(fā)，企業(yè)信息安全支出大幅增長(zhǎng)

根據(jù)世界經(jīng)濟(jì)論壇(WEF)，惡意行為者正在利用人工智能來(lái)策劃更強(qiáng)大的網(wǎng)絡(luò)攻，25% 的企業(yè)將在未來(lái)兩年內(nèi)遭遇數(shù)據(jù)泄露。網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)增加，導(dǎo)致資金和數(shù)據(jù)被盜(75% 的受訪企業(yè))和信息基礎(chǔ)設(shè)施中斷(76% 的受訪企業(yè))。INTERPOL 指出，去年網(wǎng)絡(luò)犯罪的目標(biāo)已從個(gè)人和小企業(yè)顯著轉(zhuǎn)向大公司、政府和關(guān)鍵基礎(chǔ)架構(gòu)。

根據(jù)英國(guó)金融時(shí)報(bào)，“雙重敲詐”勒索軟件攻擊(即黑客竊取、加密現(xiàn)場(chǎng)敏感信息，然后威脅要發(fā)布這些數(shù)據(jù))在 2020 年增加了 200%。

網(wǎng)絡(luò)犯罪可以說(shuō)是“大生意”。從 2019 年至 2020 年，美國(guó)勒索軟件的平均支付額增長(zhǎng)了 775%。在 COVID-19 大流行期間，攻擊次數(shù)增加了一倍。如果以國(guó)家衡量，那么預(yù)計(jì) 2021 年全球網(wǎng)絡(luò)犯罪將造成總計(jì) 6 萬(wàn)億美元的損失，相當(dāng)于世界第三大經(jīng)濟(jì)體的 GDP。

應(yīng)對(duì)猖獗的網(wǎng)絡(luò)攻擊和高額的安全成本，企業(yè)需要彈性的部署以防患未然。

發(fā)現(xiàn)攻擊需要半年多，如何快速獲得干凈的副本?

在傳統(tǒng)的恢復(fù)方案中，最新的備份副本通常是恢復(fù)的理想副本。這使得它成為應(yīng)對(duì)網(wǎng)絡(luò)攻擊的自然場(chǎng)所。而網(wǎng)絡(luò)攻擊呈現(xiàn)一種新的態(tài)勢(shì)：攻擊平均發(fā)生在六個(gè)月前，您才剛剛發(fā)現(xiàn)它。找到一份干凈、未受感染的副本可能需要一些“偵探”工作。您需要檢查大量逐漸老舊的備份副本，以查找數(shù)據(jù)的最干凈、無(wú)惡意軟件副本。為了提高獲得干凈、未受感染副本的可能性，您應(yīng)該考慮一些問(wèn)題。

您的主存儲(chǔ)是否具有足夠的彈性?

首要任務(wù)是防止惡意行為者訪問(wèn)您的數(shù)據(jù)，在違規(guī)之前阻止數(shù)據(jù)泄露。但是，當(dāng)攻擊者設(shè)法通過(guò)時(shí)，您是否做好準(zhǔn)備以快速響應(yīng)?存儲(chǔ)主要數(shù)據(jù)的主存儲(chǔ)是否具有足夠的彈性?

您的備份副本是否被隔離?

當(dāng)攻擊者訪問(wèn)您的主要數(shù)據(jù)時(shí)(通常通過(guò)受感染的應(yīng)用程序)，您希望確保您的副本是隔離的。這是“空氣隔離數(shù)據(jù)副本”(air-gap data copy)的用武之地。您的應(yīng)用程序數(shù)據(jù)與其副本之間存在攻擊者無(wú)法跨越的物理隔離，因此您的副本將不受影響。

您的副本是否不可變?

如果老道的攻擊者設(shè)法訪問(wèn)未受感染的副本，則第二層保護(hù)是以不可變的形式存儲(chǔ)該數(shù)據(jù)，這就是 WORM 技術(shù)的用處。

您的副本是否易找到?

如果您知道是攻擊的受害者，想快速恢復(fù)和運(yùn)行。要做到這一點(diǎn)，首先需要找到在攻擊者感染您的數(shù)據(jù)之前創(chuàng)建的副本。攻擊者經(jīng)常穿透系統(tǒng)，等待一段時(shí)間，平均超過(guò)六個(gè)月。找到一份干凈、未受感染的副本可能需要一些“偵探”工作。傳統(tǒng)上，這意味著反復(fù)掛載和檢查逐漸老的備份副本。較新的系統(tǒng)使副本可搜索或有一些電子發(fā)現(xiàn)工具可幫助您搜索，以便您第一時(shí)間找到正確的恢復(fù)副本。您需要選擇簡(jiǎn)化查找的工具。

您能快速恢復(fù)副本嗎?

您保留副本的時(shí)間很長(zhǎng)，發(fā)現(xiàn)已被感染通常需要幾個(gè)月的時(shí)間。這可能意味著您的初始本地快照已遷移到二級(jí)存儲(chǔ)，如云或 WORM 磁帶中的不可變對(duì)象存儲(chǔ)。隔離最好的副本可能不是恢復(fù)最快的副本。總是有一個(gè)平衡，每個(gè)組織都做出自己的權(quán)衡選擇。由于各種存儲(chǔ)介質(zhì)選項(xiàng)可以配置為隔離和不可變，因此您需要考慮適合您的組織的最佳選項(xiàng)。

企業(yè)需要彈性、靈活的主存儲(chǔ)來(lái)確保數(shù)據(jù)可用性

確保數(shù)據(jù)的可用性是存儲(chǔ)的主要功能。那么，彈性的主存儲(chǔ)需要具備哪些特點(diǎn)以提供幫助?

彈性的主存儲(chǔ)應(yīng)能夠使用您所選的同步或異步數(shù)據(jù)通信實(shí)現(xiàn)傳統(tǒng)的 2 站點(diǎn)和 3 站點(diǎn)復(fù)制配置，包括公共云。這讓您有信心數(shù)據(jù)可以從局部災(zāi)難中幸免，造成很少或零數(shù)據(jù)丟失 – 這也被稱為恢復(fù)點(diǎn)目標(biāo)或 RPO。

彈性的主存儲(chǔ)還意味著快速甚至是即時(shí)訪問(wèn)您的數(shù)據(jù)，這被稱為恢復(fù)時(shí)間目標(biāo)或 RTO。彈性的存儲(chǔ)提供即時(shí)故障切換選項(xiàng)，以便訪問(wèn)遠(yuǎn)程位置的數(shù)據(jù)。如此，您的數(shù)據(jù)不僅在局部災(zāi)難中幸存下來(lái)，而且您的應(yīng)用程序可以立即訪問(wèn)備用副本，就好像什么都沒(méi)發(fā)生過(guò)一樣。

無(wú)論您選擇什么主存儲(chǔ)硬件供應(yīng)商或公共云提供商中，這些 RPO/RTO 選項(xiàng)都應(yīng)可用。 彈性的主存儲(chǔ)還涉及保護(hù)您的數(shù)據(jù)免受惡意行為者的干擾。加密可以防止“窺探眼睛”或直接的數(shù)據(jù)盜竊。如果您的主要數(shù)據(jù)副本確實(shí)受到感染，彈性的主存儲(chǔ)還應(yīng)規(guī)定副本應(yīng)與原始數(shù)據(jù)在邏輯上實(shí)現(xiàn)空氣隔離，并進(jìn)一步使該副本不可更改或不可變。

在混合云世界中，組織與多個(gè)地點(diǎn)合作，包括多個(gè)本地基礎(chǔ)架構(gòu)和和多個(gè)公有云提供商。彈性的主存儲(chǔ)應(yīng)具有極大的靈活性，使您能夠靈活利用基礎(chǔ)架構(gòu)供應(yīng)商和地理位置獲得數(shù)據(jù)彈性。

抵御網(wǎng)絡(luò)攻擊的新防線，IBM 存儲(chǔ)解決方案有絕招

傳統(tǒng)的數(shù)據(jù)恢復(fù)解決方案已不足以應(yīng)對(duì)當(dāng)今日益猖獗的網(wǎng)絡(luò)威脅?，F(xiàn)在，讓我們來(lái)了解 IBM 存儲(chǔ)解決方案如何幫助您構(gòu)筑網(wǎng)絡(luò)攻擊的新防線。

多站點(diǎn)復(fù)制 – 災(zāi)難恢復(fù)

IBM Spectrum Virtualize 是主存儲(chǔ)的一個(gè)戰(zhàn)略性存儲(chǔ)軟件基礎(chǔ)。其管理下的存儲(chǔ)環(huán)境能夠使用您選擇的同步或異步數(shù)據(jù)通信實(shí)現(xiàn)傳統(tǒng)的 2 站點(diǎn)和 3 站點(diǎn)的復(fù)制配置，包括公共云。根據(jù)數(shù)據(jù)的需求，您可以實(shí)現(xiàn)恢復(fù)點(diǎn)目標(biāo)(RPO) 短至零，這意味著關(guān)鍵應(yīng)用程序(例如面向公眾的電子商務(wù)網(wǎng)站)絕對(duì)不會(huì)丟失數(shù)據(jù)，或者對(duì)于可能不太關(guān)鍵的應(yīng)用程序(例如員工差旅費(fèi)工具)的數(shù)據(jù)，可靈活至亞秒到幾分鐘或幾天。

IBM FlashSystem 存儲(chǔ)是企業(yè)級(jí)存儲(chǔ)解決方案，配備 Spectrum Virtualize 軟件，從入門級(jí)到高端一應(yīng)俱全，您可以靈活選擇最適合您需求的配置。

IBM SAN Volume Controller (SVC) 是 Spectrum Virtualize 軟件的設(shè)備版?，F(xiàn)在 Spectrum Virtualize 已經(jīng)發(fā)展到第 10 代了，客戶在 SVC 上部署 Spectrum Virtualize 已經(jīng)超過(guò)十年，將戰(zhàn)略性軟件基礎(chǔ)的功能從眾多供應(yīng)商帶到 500 多個(gè)本地存儲(chǔ)系統(tǒng)。如果您有興趣通過(guò)多站點(diǎn)復(fù)制(甚至在供應(yīng)商之間)實(shí)現(xiàn)已有存儲(chǔ)的現(xiàn)代化，那么不妨從 SVC 入手。

即時(shí)故障切換 – 高可用/增強(qiáng)高可用

Spectrum Virtualize 環(huán)境支持 HyperSwap 功能。如果由 IBM 實(shí)驗(yàn)室服務(wù) (IBM Lab Services)團(tuán)隊(duì)進(jìn)行部署，可以保證 100% 的可用性。這是通過(guò)創(chuàng)建一個(gè) active-active 雙活關(guān)系來(lái)實(shí)現(xiàn)的，該關(guān)系由至少兩個(gè) IO 組組成，這些組以集群的形式存在并分布在兩個(gè)站點(diǎn)。然后，我們可以創(chuàng)建一個(gè) HyperSwap 卷，在每個(gè)站點(diǎn)都有一個(gè)獨(dú)立的副本，并使用復(fù)制來(lái)保持兩個(gè)副本之間的同步。這兩個(gè)網(wǎng)站都能夠處理讀取和寫入，從本地副本處理的讀取和寫入總是在兩個(gè)站點(diǎn)之間復(fù)制。

在發(fā)生災(zāi)難時(shí)，HyperSwap 將自動(dòng)重新配置以停止使用失敗的副本，當(dāng)該站點(diǎn)恢復(fù)時(shí)，它會(huì)自動(dòng)重新同步卷。與其他復(fù)制選項(xiàng)不同，您可以從單個(gè) CLI 或 GUI 中進(jìn)行所有配置和管理，因?yàn)檎麄€(gè)解決方案都在一個(gè)集群系統(tǒng)中。

把戰(zhàn)略性存儲(chǔ)軟件基礎(chǔ)如 IBM Spectrum Virtualize，部署在本地存儲(chǔ)系統(tǒng)和公有云中，您可以非常靈活地利用基礎(chǔ)架構(gòu)位置來(lái)實(shí)現(xiàn)運(yùn)維彈性。

當(dāng)與 IBM SAN Volume Controller(SVC)即 Spectrum Virtualize 的設(shè)備版相結(jié)合時(shí)，可提供獨(dú)特、增強(qiáng)的高可用性 (HA) 配置，可在 2 到 4 個(gè)站點(diǎn)之間實(shí)現(xiàn)零 RTO 切換，并有可能在包括公有云的第 5 站點(diǎn)復(fù)制。

Safeguarded Copy 不可變副本– 快速恢復(fù)

當(dāng)您需要隱藏、不可訪問(wèn)的、無(wú)法更改或刪除的生產(chǎn)數(shù)據(jù)副本時(shí)，并且僅在恢復(fù)后才可用，換句話說(shuō)，您想要黑客無(wú)法訪問(wèn)的副本，那么可借助 IBM Safeguarded Copy 來(lái)實(shí)現(xiàn)，這項(xiàng)技術(shù)曾經(jīng)只應(yīng)用于安全性最高的主機(jī)存儲(chǔ)中。IBM FlashSystem 系列產(chǎn)品、SAN Volume Controller(SVC)和 DS8900 主機(jī)存儲(chǔ)已全面支持 Safeguarded Copy 功能,通過(guò)不可變且隔離的副本增強(qiáng)保護(hù)，讓您在發(fā)生攻擊事件時(shí)，能夠快速、從容地地恢復(fù)副本。

Safeguarded Copy 自動(dòng)地在邏輯上“空氣隔離的池”中創(chuàng)建節(jié)省空間的數(shù)據(jù)副本，未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)或更改。在發(fā)生數(shù)據(jù)丟失、數(shù)據(jù)泄露、惡意事件或任何其他損害數(shù)據(jù)或中斷操作的事件時(shí)，您可以根據(jù)泄露之前的已知時(shí)間點(diǎn)從快照中恢復(fù)其數(shù)據(jù)。原本企業(yè)可能需要幾天、幾周甚至幾個(gè)月才能從攻擊中恢復(fù)過(guò)來(lái)，Safeguarded Copy 可以讓恢復(fù)在短短幾分鐘內(nèi)完成。

這些時(shí)間點(diǎn)副本 (point-in-time copies)具備常規(guī)快照相同的 API 和自動(dòng)化功能，但其獨(dú)特性讓其成為保護(hù)您最重要數(shù)據(jù)的首選。首先離線設(shè)計(jì)，在生產(chǎn)數(shù)據(jù)和副本之間創(chuàng)建了一個(gè)邏輯上的空氣隔離。這意味著，如果網(wǎng)絡(luò)罪犯侵犯了您的生產(chǎn)應(yīng)用程序并獲取您的生產(chǎn)數(shù)據(jù)，他們與您的 Safeguarded Copy 之間存在空氣隔離。即使他們?cè)O(shè)法通過(guò)隔離，您的副本內(nèi)容也不能被更改、感染或損壞。與傳統(tǒng)快照不同，應(yīng)用程序所有者通常有權(quán)訪問(wèn)副本，而 Safeguarded Copies 可以在生產(chǎn)數(shù)據(jù)和 Safeguarded Copies 管理員之間實(shí)現(xiàn)職責(zé)分離。

您可使用 Spectrum Virtualize for Public Cloud 將 Safeguarded Copies 存儲(chǔ)在本地或云上。云上目前支持 IBM Cloud, Amazon Web Services 和 Microsoft Azure。此外， SafeGuarded Copy 可以與 IBM QRadar(安全信息和事件管理系統(tǒng))集成，幫助安全團(tuán)隊(duì)準(zhǔn)確檢測(cè)并優(yōu)先排序整個(gè)企業(yè)的威脅。

數(shù)據(jù)保護(hù) – 快速靈活

前文指出，惡意軟件攻擊可能需要 6 個(gè)多月才能被發(fā)現(xiàn)。這意味著您可能需要大量的長(zhǎng)期備份才能找到一個(gè)干凈的副本。而數(shù)據(jù)保護(hù)軟件如 IBM Spectrum Protect Plus，可以成為存儲(chǔ)快照速度優(yōu)化方法的重要配件。

IBM Spectrum Protect Plus 會(huì)備份您的生產(chǎn)數(shù)據(jù) - 無(wú)論是物理機(jī)、虛機(jī)的還是容器化的環(huán)境。與 Spectrum Virtualize Safeguarded Copy 一樣，Spectrum Protect Plus 副本也是不可變快照。但也有一些重要區(qū)別，可以提供額外的保護(hù)層。

首先，Spectrum Protect Plus 快照始終存儲(chǔ)在“其他地方”，這意味著它們至少在同一數(shù)據(jù)中心的不同存儲(chǔ)系統(tǒng)上，但也可以存儲(chǔ)在遠(yuǎn)程數(shù)據(jù)中心。這可確保您的副本能夠在局部災(zāi)難中幸存下來(lái)。其次，由于發(fā)現(xiàn)您的數(shù)據(jù)已被感染可能需要很長(zhǎng)時(shí)間，IT 經(jīng)理存儲(chǔ)了大量長(zhǎng)期備份副本。Spectrum Protect Plus 能夠維護(hù)副本目錄，以加快識(shí)別正確的副本進(jìn)行恢復(fù)。最后，它允許用戶自助恢復(fù)，從而減少日常管理開銷。

加密 – 防止竊取

借助 Spectrum Virtualize 環(huán)境，加密可以有兩種形式。首先是美國(guó)政府計(jì)算機(jī)安全標(biāo)準(zhǔn) FIPS 140-2 驗(yàn)證加密，可在 IBM FlashSystem 存儲(chǔ)中的 FlashCore 模塊中啟用。這是針對(duì)您最敏感數(shù)據(jù)的防篡改硬件加密。還有軟件加密可以擴(kuò)展到全系統(tǒng)，或者使用 IBM SAN Volume Controller，無(wú)論您在硬件供應(yīng)商中選擇哪家，都可以以一致的方式擴(kuò)展到數(shù)據(jù)中心中的所有其他塊存儲(chǔ)。在如何管理加密密鑰方面也提供選擇 – 您可以在系統(tǒng)中使用物理 USB 密鑰，也可以使用企業(yè)級(jí)密鑰管理如 IBM Security Key Lifecycle Manager(SKLM)或 Gemalto SafeNet KeySecure。

網(wǎng)絡(luò)罪犯正變得越來(lái)越復(fù)雜，數(shù)據(jù)彈性這一主題既任重道遠(yuǎn)。本文探討了一些主存儲(chǔ)彈性問(wèn)題，現(xiàn)在您可以聯(lián)系 IBM 存儲(chǔ)專家 (400-669-2039，9:00-17:00)免費(fèi)獲得存儲(chǔ)網(wǎng)絡(luò)彈性評(píng)估，您將收到詳細(xì)的評(píng)估報(bào)告、相關(guān)的演示文稿、路線圖和潛在的改進(jìn)。

更多詳情，[[432046]]敬請(qǐng)?jiān)L問(wèn) IBM 閃存官網(wǎng)

立即前往了解 IBM 現(xiàn)代化 IT 基礎(chǔ)架構(gòu)：[[432047]]敏捷開放加速轉(zhuǎn)型，穩(wěn)定安全夯實(shí)未來(lái)

參考資源

• World Economic Forum, The Global Risks Report 2020
http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf

• Cybersecurity Ventures Cybercrime Magazine. 7 December 2018.
https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021

• “INTERPOL report shows alarming rate of cyberattacks during COVID-19”. Aug 4, 2020.
https://www.interpol.int/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19

• Malicious Software Attacks ‘Spiraling Out of Control’
https://www.ft.com/content/f3cc4243-5942-46d0-8d26-ee757c8f225f