在上文中,我們介紹了戴爾科技如何以四大存儲(chǔ)產(chǎn)品組合夯實(shí)企業(yè)的數(shù)據(jù)基礎(chǔ)架構(gòu)。但在勒索攻擊愈發(fā)猖獗的當(dāng)下,僅“存得好”還不夠,“守得住”才是關(guān)鍵。接下來,我們將聚焦戴爾科技如何構(gòu)建數(shù)據(jù)保護(hù)的最后防線,幫助企業(yè)真正實(shí)現(xiàn)數(shù)據(jù)的可用、可控與可恢復(fù)。
回顧剛剛過去的2024年,數(shù)據(jù)保護(hù)領(lǐng)域呈現(xiàn)出前所未有的“緊張態(tài)勢(shì)”:勒索攻擊軟件增加了95%;勒索軟件攻擊的平均成本高達(dá)500萬美元;勒索軟件付款增加比例高達(dá)50%,成功入侵的備份增加也高達(dá)57%。
一系列數(shù)據(jù)充分體現(xiàn)了當(dāng)前惡意攻擊的頻率正在大幅增加、備份數(shù)據(jù)儼然已成為全新的攻擊目標(biāo)。
可以看到,盡管企業(yè)每年在數(shù)據(jù)保護(hù)領(lǐng)域投入巨大,但勒索軟件攻擊仍能輕易突破傳統(tǒng)防御體系,這是因?yàn)楝F(xiàn)有的數(shù)據(jù)保護(hù)方案在安全防護(hù)精度、威脅洞察與恢復(fù)可靠性等方面存在系統(tǒng)性缺陷,暴露出五大關(guān)鍵漏洞:
●傳統(tǒng)的預(yù)防機(jī)制失效,往往滯后于勒索軟件的變異速度;?
●檢測(cè)機(jī)制失靈,出現(xiàn)誤報(bào)與漏報(bào)的雙重困境?;
●溯源能力缺失,攻擊影響面評(píng)估失準(zhǔn)??;
●恢復(fù)流程失控,數(shù)據(jù)拯救中也暗藏毀滅風(fēng)險(xiǎn)?;
●數(shù)據(jù)完整性出現(xiàn)割裂,碎片化防護(hù)難以低于勒索攻擊的持續(xù)攻擊。
基于此,企業(yè)在推進(jìn)網(wǎng)絡(luò)安全和構(gòu)建“Zero Trust”成熟度時(shí),需要優(yōu)先考慮以下三大問題:
●減少攻擊面,或如何最大限度地減少可能被威脅行為者利用來危害環(huán)境的漏洞;
●加速檢測(cè)和響應(yīng)網(wǎng)絡(luò)威脅,即主動(dòng)識(shí)別和解決潛在惡意活動(dòng)的能力;
●最后,需要能夠從網(wǎng)絡(luò)攻擊中恢復(fù)并將業(yè)務(wù)恢復(fù)到運(yùn)營(yíng)。
同樣,這也意味著企業(yè)在現(xiàn)有網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的基礎(chǔ)上,仍需進(jìn)一步強(qiáng)化網(wǎng)絡(luò)的彈性,實(shí)現(xiàn)更強(qiáng)的網(wǎng)絡(luò)韌性,具體包括以下重要的步驟和環(huán)節(jié)。
三步防線,筑牢關(guān)鍵數(shù)據(jù)保護(hù)
首先,企業(yè)首先需要加強(qiáng)生產(chǎn)環(huán)境的備份,同時(shí)對(duì)備份數(shù)據(jù)進(jìn)行異常檢測(cè),及時(shí)發(fā)現(xiàn)存在的風(fēng)險(xiǎn),而且不僅需要做好備份,還需要借助新的技術(shù)提高備份恢復(fù)的速度,如采取底層存儲(chǔ)直接備份的方式。
在這方面,PowerStore也提供了直接備份到Data Domain的方式,這是一套專用的備份系統(tǒng),既能夠輕松解決海量數(shù)據(jù)/小文件無法備份難題,也能夠輕松解決大容量虛機(jī)備份時(shí)間過長(zhǎng)的難題,還能解決超大容量數(shù)據(jù)庫(kù)、Caché數(shù)據(jù)庫(kù)備份時(shí)間過長(zhǎng)的難題?。
其次,在數(shù)據(jù)有了本地備份的基礎(chǔ)上,還需要構(gòu)建數(shù)據(jù)的容災(zāi)環(huán)境,以應(yīng)對(duì)更大規(guī)模的突發(fā)災(zāi)難。容災(zāi)特別是異地容災(zāi)過程中,最大的挑戰(zhàn)在于網(wǎng)絡(luò)帶寬,而PowerProtect DD所提供的全局線內(nèi)重復(fù)數(shù)據(jù)消除和壓縮技術(shù),能夠減少99%的數(shù)據(jù)傳輸量,為數(shù)據(jù)的異地容災(zāi)打牢了技術(shù)基礎(chǔ)。
最后,對(duì)于那些特別重要的企業(yè)應(yīng)用和特別關(guān)鍵的核心數(shù)據(jù),僅僅只有備份和容災(zāi)也依然是不夠的,這就需要建立數(shù)據(jù)避風(fēng)港(CR),通過彈性網(wǎng)絡(luò)恢復(fù),針對(duì)關(guān)鍵應(yīng)用防勒索攻擊,加上安全加鎖,進(jìn)一步防止內(nèi)部攻擊,由此才能更好地確保數(shù)據(jù)完整可恢復(fù)。
在此過程中,戴爾科技的存儲(chǔ)直接備份方案也能和數(shù)據(jù)避風(fēng)港(CR)方案實(shí)現(xiàn)聯(lián)動(dòng),通過PPDM管理的PowerStore的備份數(shù)據(jù)可以直接放到數(shù)據(jù)避風(fēng)港的環(huán)境中,方案既支持物理的DD,也支持虛擬的DD,由此可借助數(shù)據(jù)避風(fēng)港(CR)的“隔離、不可篡改、偵測(cè)”等特性和能力,更加從容地應(yīng)對(duì)勒索軟件的攻擊。
分級(jí)響應(yīng),匹配不同攻擊規(guī)模
當(dāng)然,面對(duì)當(dāng)下日益猖獗的勒索軟件攻擊,企業(yè)還需建立以攻擊級(jí)別(Cyber Attack Blast)影響范圍為核心的量化響應(yīng)機(jī)制,并以此采取不同的應(yīng)對(duì)方法和手段。
其中,小規(guī)模的攻擊級(jí)別影響恢復(fù),其主要體現(xiàn)是受損系統(tǒng)數(shù)量有限,受影響的數(shù)據(jù)量最小,同時(shí)恢復(fù)時(shí)間從數(shù)小時(shí)至數(shù)天不等。針對(duì)這種溫和沖擊,企業(yè)可使用基于生產(chǎn)的不可變備份映像進(jìn)行恢復(fù),即雙副本Cyber Recovery解決方案實(shí)現(xiàn)“化解”。
雙副本Cyber Recovery方案指的是,企業(yè)需要基于不可變存儲(chǔ)的備份機(jī)制?,確保數(shù)據(jù)寫入后不可修改或刪除;在此基礎(chǔ)上,還須建立異地雙活備份副本,在緊急場(chǎng)景下,備份副本的“多一層防護(hù)”往往成為挽救業(yè)務(wù)的關(guān)鍵。
另外,防內(nèi)外部威脅也不容忽視。以?Cyber Recovery解決方案?為例,其基于WORM存儲(chǔ)機(jī)制,通過不可變特性鎖定備份數(shù)據(jù),防止非法篡改或刪除,同時(shí)支持跨區(qū)域副本同步,強(qiáng)化容災(zāi)能力,由此兼顧安全性與業(yè)務(wù)連續(xù)性??。
同時(shí),中等規(guī)模的攻擊級(jí)別影響恢復(fù),其主要表現(xiàn)是企業(yè)的多個(gè)生產(chǎn)系統(tǒng)受損,受影響的是大量數(shù)據(jù),而恢復(fù)時(shí)間也從天延長(zhǎng)到了幾周。針對(duì)這種具有重大影響的沖擊,企業(yè)則需要構(gòu)建“隔離保險(xiǎn)庫(kù)”。
面對(duì)中等規(guī)模的勒索攻擊,傳統(tǒng)的雙副本容災(zāi)方案(備份+災(zāi)備中心)無疑難以應(yīng)對(duì)。因此,創(chuàng)建?第三份離線數(shù)據(jù)副本?,與常規(guī)備份、容災(zāi)完全隔離,通過拒絕訪問來改進(jìn)不變性就變得十分關(guān)鍵。
以Cyber Recovery保險(xiǎn)庫(kù)為例,其僅在傳輸數(shù)據(jù)時(shí)臨時(shí)開啟連接,完成后立即關(guān)閉,同時(shí)外部無法修改配置或刪除數(shù)據(jù),所有控制操作在隔離區(qū)內(nèi)封閉完成,這種“隔離保險(xiǎn)庫(kù)”的方式,將從根本上阻止黑客通過常規(guī)路徑攻擊備份數(shù)據(jù),提升數(shù)據(jù)保護(hù)層級(jí)。
最后是重大影響規(guī)模的攻擊級(jí)別影響恢復(fù),其主要表現(xiàn)是企業(yè)大多數(shù)生產(chǎn)系統(tǒng)受損,大量數(shù)據(jù)受到影響;同時(shí)恢復(fù)時(shí)間也從數(shù)周延長(zhǎng)至數(shù)月。這對(duì)這種具有嚴(yán)重沖擊性質(zhì)的攻擊,則必須采用“雙副本+隔離保險(xiǎn)庫(kù)+潔凈室”的方案。
在業(yè)務(wù)系統(tǒng)遭遇大規(guī)模攻擊的場(chǎng)景下,災(zāi)后恢復(fù)流程實(shí)質(zhì)上接近于系統(tǒng)性的再次“重建”,整個(gè)恢復(fù)周期可能顯著延長(zhǎng),特別是在數(shù)據(jù)完整性驗(yàn)證和業(yè)務(wù)連續(xù)性恢復(fù)這兩個(gè)關(guān)鍵階段,若能在這兩大階段壓縮數(shù)據(jù)恢復(fù)時(shí)間,那么將有效提升業(yè)務(wù)恢復(fù)速度并降低風(fēng)險(xiǎn)的敞口。
而基于Cyber Recovery解決方案的主動(dòng)分析掃描機(jī)制(具有Secure Security Validation環(huán)境的 Vault),通過構(gòu)建物理隔離的備份數(shù)據(jù)保護(hù)區(qū),則可確保備份集的安全性與可靠性,同時(shí)結(jié)合歷史恢復(fù)路徑的基準(zhǔn)數(shù)據(jù),配合定期恢復(fù)演練驗(yàn)證,理論上可使RTO(業(yè)務(wù)恢復(fù)時(shí)間目標(biāo))縮短30%以上。
與此同時(shí),為進(jìn)一步降低業(yè)務(wù)中斷帶來的影響,企業(yè)還可以在隔離區(qū)部署降級(jí)的運(yùn)行環(huán)境,該環(huán)境遵循黃金副本原則進(jìn)行構(gòu)建(非與生產(chǎn)環(huán)境完全鏡像),重點(diǎn)保障AD域控、DNS解析、網(wǎng)絡(luò)拓?fù)涞群诵幕A(chǔ)設(shè)施的可用性。
因此,一旦當(dāng)生產(chǎn)環(huán)境遭遇不可逆損毀時(shí),該降級(jí)環(huán)境可立即承載關(guān)鍵業(yè)務(wù)流量,日常運(yùn)維中亦可將其作為變更驗(yàn)證平臺(tái),既能提升應(yīng)急資源的利用率,又能將75%以上的高危操作轉(zhuǎn)移出生產(chǎn)環(huán)境,由此企業(yè)將能夠顯著提高網(wǎng)絡(luò)彈性,并以指數(shù)方式縮短恢復(fù)時(shí)間,從而有效應(yīng)對(duì)各種網(wǎng)絡(luò)安全威脅,保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。
結(jié) 語
總的來說,戴爾科技致力于構(gòu)筑存儲(chǔ)基礎(chǔ)架構(gòu)的“堅(jiān)實(shí)底座”,通過四大存儲(chǔ)產(chǎn)品組合(Powerscale、PowerMax、PowerFlex、PowerStore)滿足企業(yè)對(duì)靈活性、效率、性能、可擴(kuò)展性和安全性的需求。
同時(shí),面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn),戴爾科技提出“三位一體”數(shù)據(jù)保護(hù)解決方案,并結(jié)合“雙副本+隔離保險(xiǎn)庫(kù)+潔凈室”的縱深防御機(jī)制,筑牢數(shù)據(jù)安全保護(hù)的“最后防線”,由此最大化幫助企業(yè)駕馭混合云與智能工作負(fù)載的復(fù)雜環(huán)境,真正重新定義現(xiàn)代化數(shù)字基礎(chǔ)設(shè)施構(gòu)建的“新范式”,并為智能時(shí)代的網(wǎng)絡(luò)韌性構(gòu)筑出一道“牢不可破”的屏障。
-
存儲(chǔ)
+關(guān)注
關(guān)注
13文章
4505瀏覽量
87072 -
數(shù)據(jù)保護(hù)
+關(guān)注
關(guān)注
1文章
114瀏覽量
13699 -
戴爾科技
+關(guān)注
關(guān)注
0文章
46瀏覽量
3983
原文標(biāo)題:智算時(shí)代的數(shù)據(jù)生存法則:攻防之外,更要韌性恢復(fù)力
文章出處:【微信號(hào):戴爾企業(yè)級(jí)解決方案,微信公眾號(hào):戴爾企業(yè)級(jí)解決方案】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
AI時(shí)代的隱私護(hù)盾:三星Knox Vault如何構(gòu)建數(shù)據(jù)安全防線
戴爾科技存儲(chǔ)產(chǎn)品構(gòu)筑數(shù)據(jù)安全保護(hù)防線
戴爾科技如何構(gòu)建堅(jiān)不可摧的數(shù)據(jù)安全防線
電力系統(tǒng)安全必備!揭秘接地開關(guān)柜中真空接觸器的核心作用

戴爾PowerEdge R770服務(wù)器的性能測(cè)試

云翎智能應(yīng)急自組網(wǎng)系統(tǒng):構(gòu)建智慧應(yīng)急通信的堅(jiān)固防線

京準(zhǔn)電鐘守護(hù)時(shí)鐘防線:北斗網(wǎng)絡(luò)授時(shí)服務(wù)器構(gòu)建安全堡壘

評(píng)論