BF:給錢,不然我可撕票了!
老王:多少錢?
BF:一百萬!!!
老王:能少點嗎?確實太貴了
BF:一分不少!
老王:那算了,你自己看著吧
BF:好小子,世上有後悔藥就沒有我!等下你就哭吧!
“哼,想威脅我,沒門兒!幸虧我早有準備!”老王扶正眼鏡,臨危不亂地打開自己的備份,一秒鐘後,他傻眼了:數據呢!我磁帶上的數據呢!
老王翻遍所有目錄,驚恐地發現數PB的備份數據
哎,有數據保護思維是對的,但病毒都更新迭代幾萬次了,你的保護手段還停留在原始社會,不是明擺著給勒索病毒放水嗎?
數據保護非常重要,可手段要跟上時代啊!
跟上時代步伐,老辦法真的沒有用了
如今,大部分用戶的業務系統都緊密依賴信息化系統。隨著業務系統的不斷拓展,人工智能、雲計算、大數據、物聯網、區塊鏈等應用越來越廣泛,IT基礎架構也越來越複雜。但漸漸地我們發現,IT基礎架構和數據保護體系出現了一些脫節:
IT基礎架構不斷推陳出新,數據保護的體系結構卻沒有跟上腳步。
面對IT基礎架構的演變,個別數據保護廠商只是一味地在現有軟件基礎上增加若干功能模塊,導致數據保護軟件本身變得越來越“重”,試問一個負重前行的老人,如何扛得住突如其來的大規模襲擊?
實際上,不斷變化的IT環境下,從數據保護的技術選擇到運維管理,各個環節都在發生變化。
- 數據保護不再以備份軟件為核心,而是更關心備份數據本身的可恢復性、重用性以及容災。備份數據放在專用的備份存儲之中,數據保護正逐步朝著以備份存儲為核心的方向轉變。
- 數據保護既不侷限於單一平臺的集中保護,也不再是備份管理員的專屬,而是按需動態的實際數據保護。
- 數據保護必須滿足業務的敏捷性要求,遇到誤操作與邏輯錯誤時能實現數據的快速還原,減少業務系統的RTO和RPO。
- 備份數據類型的越來越複雜,導致沒有條件完全驗證備份數據,進一步使得數據恢復面臨風險。因為要求備份數據在不恢復的情況下能及時拉起,滿足驗證或備份數據重用的要求。
- 備份數據量增加。雖然有重複數據刪除等技術對數據進行有效縮減,但是基於法規要求需要保留很長時間,管理比較困難,在數據重刪基礎上,合理利用對象存儲或公有云來存儲長期歸檔數據是一種理想選擇。
你的數據保護方案是完整的嗎?
誠然,構建一個安全的IT基礎架構是一個很寬泛的課題,在此我們不對防攻擊、防洩漏等主動防禦技術進行討論,好的安全策略和及時的偵測手段一定是必不可少,但作為遭受攻擊後的最後一道防線,數據備份及可靠的恢復手段也同等重要。
——如何避免老王的悲劇重演?
——如何在遭遇病毒攻擊後,快速恢復和還原數據,把損失減少到最低?
來看看戴爾易安信的方案
根據戴爾易安信DPS數據保護解決方案,系統遭遇勒索病毒攻擊導致數據被加密後,數據恢復是唯一有效的數據拯救手段。這方面,戴爾易安信提供了全面的分級保護機制。
1.初級保護手段
(可恢復受影響數據)
- 一個數據最好有兩種以上的保護方式,除了生產數據本身,每天最好有不同介質、不同系統、不同數據中心的多份數據。
- 數據複製可以增加備份數據的可靠性。
2.進階數據保護手段
(RPO/RTO接近為0,可以快速恢復業務系統)
- 系統需要有CDP連續數據保護手段防止數據破壞影響業務。
- 使用數據防篡改機制及雙重身份認證操作機制。
- 數據的及時訪問,保證數據的驗證和重用。
- 數據動態及靜態加密。
3.終極數據保護方案
(杜絕所有數據安全威脅)
- 隔離恢復解決方案。
戴爾易安信數據保護,IT人的月光寶盒
回到過去改變歷史,是很多人都曾幻想過的事,《大話西遊》中,至尊寶為了拯救自殺的白晶晶,通過一個叫月光寶盒的神器多次回到過去,而現實生活中,如果企業遭遇病毒襲擊導致丟失數據,又要哪裡去找這樣的月光寶盒呢?
戴爾易安信DPS數據保護工具集,就是IT人夢寐以求的“月光寶盒”!
病毒來了不用怕,戴爾易安信月光寶盒助您回到過去,拯救數據,多款好物在線等撩,可根據業務防護等級按需選擇!
新一代備份數據管理平臺PowerProtect
PowerProtect——新一代數據管理平臺,搭載英特爾®至強®處理器,可以快速、安全、高效地保護和管理用戶數據,併為多雲工作負載實現簡化和高效運營。
PowerProtect完美結合了PowerProtect軟件和數據保護存儲PowerProtectX400,集備份、恢復、複製、重複數據刪除、上雲等一系列功能於一身,操作簡便,易於擴展,支持企業多雲環境下的數據分層管理,可對用戶在本地和雲中的工作負載進行保護。
與傳統數據保護手段不同,PowerProtect不再需要專門的備份管理員參與,它允許應用程序所有者對其備份、恢復進行控制和查看 ,從而提高恢復效率。當然,備份管理員也可以通過集中的管理平臺對數據進行備份和恢復管理。這種備份能夠結合DD BOOST實現源端重複數據刪除,從而加快備份速度、降低帶寬需求。
PowerProtect還可與存儲集成備份,直接將戴爾易安信VMAX/All Flash或XtremIO上的快照備份到DD上,在備份速度和恢復速度方面,這種方式分別比傳統備份方式快20倍和10倍,且不會對生產應用造成任何影響,可滿足一些用戶非常嚴格的RTO/RPO業務要求。
此外,PowerProtect簡化了VMware環境的數據保護,虛機可基於VMware CBT實現image的快速備份和恢復,在不恢復VM的情況下,直接在備份存儲DD上立即拉起虛機映像,並藉助後端備份存儲的的Fastcopy優化VM的備份和恢復,這是傳統備份軟件廠商無法實現的。
PowerProtect對單個虛機提供連續數據保護,可以讓虛機恢復到任意時間點。如果虛機中運行有SQL數據庫,無需安裝任何代理程序,PowerProtect即可在保證SQL數據庫一致的前提下對虛機進行備份。
PowerProtect將傳統的數據保護轉換為全面的數據管理,向用戶交付受保護的可信數據,以此獲得持續價值,無疑是用戶在IT轉型期的最好選擇。
數據備份“時光機”,CDP連續數據保護
傳統的數據保護一般是基於某個時間點開展的,在出現災難時往往要容忍一定的數據丟失量,但很多用戶的業務要求是"業務不停,數據不丟 ",因此傳統使用備份軟件拷貝恢復數據的方式很難滿足需要。目前企業多采用磁盤陣列內部卷快照克隆方式或連續數據保護技術(CDP)。
然而磁盤陣列卷快照方式仍然有較長時間間隔,而且對數據空間提出較多要求,相比而言,
連續數據保護技術更理想,它好比一臺"備份時光機",可以讓業務數據快速恢復到被病毒攻擊前1秒甚至前一個I/O,進行任意時間點上的數據恢復。與著眼於“數據備份”的傳統備份方法不同,CDP將數據保護推進到以“快速恢復、最少數據丟失”為關注點的新階段,其架構主要針對核心業務系統的本地快速恢復要求,無論數據發生什麼變化,都能將其有效地保護起來。
平臺備份數據“保險箱”,DD Retention Lock
作為系統遭受攻擊後的最後一根“救命稻草”,備份數據的安全性關乎業務能否正常開展,現在還有很多專門針對備份數據的攻擊,因此對備份數據進行保護,避免其遭遇刪除、篡改是必要的。
DD Retention Lock,是DD專用備份存儲上一個可以輕鬆啟用的功能,相當於備份數據的“保險箱”。它可以阻止病毒對進行數據加密、屏蔽病毒的刪除能力,輕鬆防範多種攻擊。
一旦啟用Retention Lock,任何人都不能在備份數據的保留期間對數據進行更改。比如,如果您通常將備份數據保留30天,那麼Retention Lock將在您設置的30天保留期內提供一層額外的保護,當然這並不影響此期間的正常備份。
備份數據“密碼櫃”,DD Encryption
對於備份數據,除了避免被刪除和篡改等必要手段,如果能配合備份數據加密,將實現“拿不走,改不了,認不到”的多重數據防護體系,真正做到固若金湯。
DD Encryption軟件選項可以對存入DD的備份數據進行實時加密,如果不事先進行身份驗證和解密,便無法在現有系統及任何其他環境中訪問這些數據。它採用標準的AES128和256位密鑰,加密發生在文件系統下面,由此可以保護用戶備份到DD裡的數據,
即便DD系統被盜或者傳輸期間存儲介質丟失,也可以避免數據丟失的風險。DD Encryption對外部服務器和應用程序透明,不需要其他服務器和應用裝置參與,並且對DD性能的影響較小。在DD的SISL擴展體系結構支持下,重複數據無需加密處理,此優化將大幅減少加密過程所消耗的資源 ,進而降低對總體性能的影響。
如果源和目標DD都啟用了DD Encryption在線加密特性,那麼在通過網絡進行復制之前,已經使用DD加密的數據將被DD Replicator進行有效的二次加密。
備份數據“避風港”,DD Cyber Recovery
Cyber Recovery是一個邏輯上的Air Gap解決方案,可應對任何網絡攻擊,是戴爾易安信在病毒防護方面的終極解決方案。
Cyber Recovery發揮效用的流程如下:
- 創建備份數據
- 建立複製鏈接複製數據
- 完成數據加密複製中斷複製鏈接
- 完全網絡隔離方案( Air Gapped )保證Cyber Recovery環境隔離
- 通過Cyber Recovery環境驗證系統驗證數據完整性
具體來講,備份數據存儲在生產端的DD上後,在生產端DD和Cyber Recovery Vault區DD建立複製鏈接,通過內部網絡和DD專用接口,將備份數據從生產中心DD複製到Cyber Recovery Vault區DD上。
Cyber Recovery使用DD RetentionLock特性,在Cyber Recovery存儲區創建生產端DD複製數據的不可變副本,通過CR Management創建調度以啟用複製接口鏈接,複製完成後將禁用Cyber Recovery Vault區DD的複製接口,建立備份數據完全網絡隔離方案。
另外,我們還可以在Cyber Recovery Vault區創建RW沙箱,分析並恢復數據。
到這兒,戴爾易安信DPS“月光寶盒”的工具都介紹完了。@ 老王在勒索病毒面前逞能啊,哈哈
閱讀更多 廣東商紅信息技術公司 的文章