BF:給錢，不然我可撕票了！

老王：多少錢？

BF:一百萬！！！

老王：能少點嗎？確實太貴了

BF:一分不少！

老王：那算了，你自己看著吧

BF:好小子，世上有後悔藥就沒有我！等下你就哭吧！

“哼，想威脅我，沒門兒！幸虧我早有準備！”老王扶正眼鏡，臨危不亂地打開自己的備份，一秒鐘後，他傻眼了：數據呢！我磁帶上的數據呢！

老王翻遍所有目錄，驚恐地發現數PB的備份數據

哎，有數據保護思維是對的，但病毒都更新迭代幾萬次了，你的保護手段還停留在原始社會，不是明擺著給勒索病毒放水嗎？

數據保護非常重要，可手段要跟上時代啊！

跟上時代步伐，老辦法真的沒有用了

如今，大部分用戶的業務系統都緊密依賴信息化系統。隨著業務系統的不斷拓展，人工智能、雲計算、大數據、物聯網、區塊鏈等應用越來越廣泛，IT基礎架構也越來越複雜。但漸漸地我們發現，IT基礎架構和數據保護體系出現了一些脫節：

IT基礎架構不斷推陳出新，數據保護的體系結構卻沒有跟上腳步。

面對IT基礎架構的演變，個別數據保護廠商只是一味地在現有軟件基礎上增加若干功能模塊，導致數據保護軟件本身變得越來越“重”，試問一個負重前行的老人，如何扛得住突如其來的大規模襲擊？

實際上，不斷變化的IT環境下，從數據保護的技術選擇到運維管理，各個環節都在發生變化。

1. 數據保護不再以備份軟件為核心，而是更關心備份數據本身的可恢復性、重用性以及容災。備份數據放在專用的備份存儲之中，數據保護正逐步朝著以備份存儲為核心的方向轉變。
2. 數據保護既不侷限於單一平臺的集中保護，也不再是備份管理員的專屬，而是按需動態的實際數據保護。
3. 數據保護必須滿足業務的敏捷性要求，遇到誤操作與邏輯錯誤時能實現數據的快速還原，減少業務系統的RTO和RPO。
4. 備份數據類型的越來越複雜，導致沒有條件完全驗證備份數據，進一步使得數據恢復面臨風險。因為要求備份數據在不恢復的情況下能及時拉起，滿足驗證或備份數據重用的要求。
5. 備份數據量增加。雖然有重複數據刪除等技術對數據進行有效縮減，但是基於法規要求需要保留很長時間，管理比較困難，在數據重刪基礎上，合理利用對象存儲或公有云來存儲長期歸檔數據是一種理想選擇。

你的數據保護方案是完整的嗎？

誠然，構建一個安全的IT基礎架構是一個很寬泛的課題，在此我們不對防攻擊、防洩漏等主動防禦技術進行討論，好的安全策略和及時的偵測手段一定是必不可少，但作為遭受攻擊後的最後一道防線，數據備份及可靠的恢復手段也同等重要。

——如何避免老王的悲劇重演？

——如何在遭遇病毒攻擊後，快速恢復和還原數據，把損失減少到最低？

來看看戴爾易安信的方案

根據戴爾易安信DPS數據保護解決方案，系統遭遇勒索病毒攻擊導致數據被加密後，數據恢復是唯一有效的數據拯救手段。這方面，戴爾易安信提供了全面的分級保護機制。

1.初級保護手段

（可恢復受影響數據）

• 一個數據最好有兩種以上的保護方式，除了生產數據本身，每天最好有不同介質、不同系統、不同數據中心的多份數據。
• 數據複製可以增加備份數據的可靠性。

2.進階數據保護手段

（RPO/RTO接近為0，可以快速恢復業務系統）

• 系統需要有CDP連續數據保護手段防止數據破壞影響業務。
• 使用數據防篡改機制及雙重身份認證操作機制。
• 數據的及時訪問，保證數據的驗證和重用。
• 數據動態及靜態加密。

（杜絕所有數據安全威脅）

• 隔離恢復解決方案。

戴爾易安信數據保護，IT人的月光寶盒

回到過去改變歷史，是很多人都曾幻想過的事，《大話西遊》中，至尊寶為了拯救自殺的白晶晶，通過一個叫月光寶盒的神器多次回到過去，而現實生活中，如果企業遭遇病毒襲擊導致丟失數據，又要哪裡去找這樣的月光寶盒呢？

戴爾易安信DPS數據保護工具集，就是IT人夢寐以求的“月光寶盒”！

病毒來了不用怕，戴爾易安信月光寶盒助您回到過去，拯救數據，多款好物在線等撩，可根據業務防護等級按需選擇！

新一代備份數據管理平臺PowerProtect

PowerProtect——新一代數據管理平臺，搭載英特爾®至強®處理器，可以快速、安全、高效地保護和管理用戶數據，併為多雲工作負載實現簡化和高效運營。

PowerProtect完美結合了PowerProtect軟件和數據保護存儲PowerProtectX400，集備份、恢復、複製、重複數據刪除、上雲等一系列功能於一身，操作簡便，易於擴展，支持企業多雲環境下的數據分層管理，可對用戶在本地和雲中的工作負載進行保護。

與傳統數據保護手段不同，PowerProtect不再需要專門的備份管理員參與，它允許應用程序所有者對其備份、恢復進行控制和查看

PowerProtect還可與存儲集成備份，直接將戴爾易安信VMAX/All Flash或XtremIO上的快照備份到DD上，在備份速度和恢復速度方面，這種方式分別比傳統備份方式快20倍和10倍，且不會對生產應用造成任何影響，可滿足一些用戶非常嚴格的RTO/RPO業務要求。

此外，PowerProtect簡化了VMware環境的數據保護，虛機可基於VMware CBT實現image的快速備份和恢復，在不恢復VM的情況下，直接在備份存儲DD上立即拉起虛機映像，並藉助後端備份存儲的的Fastcopy優化VM的備份和恢復，這是傳統備份軟件廠商無法實現的。

PowerProtect對單個虛機提供連續數據保護，可以讓虛機恢復到任意時間點。如果虛機中運行有SQL數據庫，無需安裝任何代理程序，PowerProtect即可在保證SQL數據庫一致的前提下對虛機進行備份。

PowerProtect將傳統的數據保護轉換為全面的數據管理，向用戶交付受保護的可信數據，以此獲得持續價值，無疑是用戶在IT轉型期的最好選擇。

數據備份“時光機”，CDP連續數據保護

傳統的數據保護一般是基於某個時間點開展的，在出現災難時往往要容忍一定的數據丟失量，但很多用戶的業務要求是"業務不停，數據不丟

然而磁盤陣列卷快照方式仍然有較長時間間隔，而且對數據空間提出較多要求，相比而言，

與著眼於“數據備份”的傳統備份方法不同，CDP將數據保護推進到以“快速恢復、最少數據丟失”為關注點的新階段，其架構主要針對核心業務系統的本地快速恢復要求，無論數據發生什麼變化，都能將其有效地保護起來。

平臺備份數據“保險箱”，DD Retention Lock

作為系統遭受攻擊後的最後一根“救命稻草”，備份數據的安全性關乎業務能否正常開展，現在還有很多專門針對備份數據的攻擊，因此對備份數據進行保護，避免其遭遇刪除、篡改是必要的。

DD Retention Lock，是DD專用備份存儲上一個可以輕鬆啟用的功能，相當於備份數據的“保險箱”。它可以阻止病毒對進行數據加密、屏蔽病毒的刪除能力，輕鬆防範多種攻擊。

一旦啟用Retention Lock，任何人都不能在備份數據的保留期間對數據進行更改。比如，如果您通常將備份數據保留30天，那麼Retention Lock將在您設置的30天保留期內提供一層額外的保護，當然這並不影響此期間的正常備份。

備份數據“密碼櫃”，DD Encryption

對於備份數據，除了避免被刪除和篡改等必要手段，如果能配合備份數據加密，將實現“拿不走，改不了，認不到”的多重數據防護體系，真正做到固若金湯。

DD Encryption軟件選項可以對存入DD的備份數據進行實時加密，如果不事先進行身份驗證和解密，便無法在現有系統及任何其他環境中訪問這些數據。它採用標準的AES128和256位密鑰，加密發生在文件系統下面，由此可以保護用戶備份到DD裡的數據，

DD Encryption對外部服務器和應用程序透明，不需要其他服務器和應用裝置參與，並且對DD性能的影響較小。在DD的SISL擴展體系結構支持下，重複數據無需加密處理，此優化將大幅減少加密過程所消耗的資源

如果源和目標DD都啟用了DD Encryption在線加密特性，那麼在通過網絡進行復制之前，已經使用DD加密的數據將被DD Replicator進行有效的二次加密。

備份數據“避風港”，DD Cyber Recovery

Cyber Recovery是一個邏輯上的Air Gap解決方案，可應對任何網絡攻擊，是戴爾易安信在病毒防護方面的終極解決方案。

Cyber Recovery發揮效用的流程如下：

• 創建備份數據
• 建立複製鏈接複製數據
• 完成數據加密複製中斷複製鏈接
• 完全網絡隔離方案（ Air Gapped ）保證Cyber Recovery環境隔離
• 通過Cyber Recovery環境驗證系統驗證數據完整性

具體來講，備份數據存儲在生產端的DD上後，在生產端DD和Cyber Recovery Vault區DD建立複製鏈接，通過內部網絡和DD專用接口，將備份數據從生產中心DD複製到Cyber Recovery Vault區DD上。

Cyber Recovery使用DD RetentionLock特性，在Cyber Recovery存儲區創建生產端DD複製數據的不可變副本，通過CR Management創建調度以啟用複製接口鏈接，複製完成後將禁用Cyber Recovery Vault區DD的複製接口，建立備份數據完全網絡隔離方案。

另外，我們還可以在Cyber Recovery Vault區創建RW沙箱，分析並恢復數據。

到這兒，戴爾易安信DPS“月光寶盒”的工具都介紹完了。@ 老王在勒索病毒面前逞能啊，哈哈

閱讀更多 廣東商紅信息技術公司 的文章

關鍵字: 大話西遊 英特爾 人工智能