1
事件描述
6月27日,周二,一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。这种病毒代号为“Petya”。
截止目前,受影响的国家有俄罗斯、乌克兰、丹麦、法国、美国,受影响的行业有金融、国家能源、交通、商业等关系民生的领域。
图片来自腾讯科技
2
当勒索病毒成为常态
这些攻击能被完全阻止么?
几乎没有办法,但公司和机构可以采取更多措施保护自己。他们可以设置防火墙,安装杀毒软件,应用文件过滤器,运行入侵检测程序,定期更新软件等,以防护恶意软件和黑客袭击。但是,绝没有100%的完美防护方式,只要是开放系统,漏洞不补不完的,再加上各公司和机构都是由人来运行的,而人难免犯错。有鉴于此,许多网络窃贼现在主要通过欺骗人们自己打开存有陷阱的附件,或含有病毒的电子邮件连接,即所谓的钓鱼发动攻击。
图片来自腾讯科技
在过去几年中,有数以十亿计的用户名和密码被偷,并被黑客公开发布。有些网络犯罪组织通过梳理这些数据,可以找到他们想要袭击的目标的凭据。他们可以假扮公司雇员登陆,并从内部发动攻击。
3
厘清数据和业务的保护等级
建立企业数据和业务安全的长期建设规划是关键
既然攻击不能被完全阻止,那么厘清数据和业务的保护等级,建立好最后一道防线成为面对勒索病毒的重中之重。
企业数据和业务的保护是个长期建设过程,根据SHARE78灾难恢复的国际标准,灾难恢复分为了七个层级,这七个层级和企业在数据和业务保护的投入,维护团队长期的演练息息相关,并不是一朝一夕就能建立起来的。
容灾各层级的恢复时间和成本关系
我们来结合几个场景加深理解下这几个等级:
场景一:定时备份
某公司因人为误操作丢失过一次数据,于是采购了一套价格较低的数据备份工具,为保证数据备份对有限的生产资源占用过多,对数据库数据在晚间进行定时集中备份,备份到另一台本地服务器。
但该方案无法实现分钟级或秒级备份,这就意味着当意外(例如逻辑类错误,物理错误)真正发生,你恢复的数据可能是意外发生24小时前的,对于关键业务,长达24小时时长的数据丢失是无法接受的。
场景二:CDP本地数据备份
某公司对现有的数据备份解决方案进行升级。购买了CDP级别数据备份方案,实现在本地对关键数据进行秒级备份,备份到另一台本地服务器。
CDP数据备份方案为该企业关键数据提供了持续的,不间断的保护,并可根据需求将数据快速恢复到之前的任意时间点。这也是目前中大型企业对数据保护采用较多的方案。但某些关系民生的行业,除了对关键数据做本地备份,还要求对数据做远程容灾,以应对本地机房着火,战争,地震等人为或自然灾难。
场景三:CDP异地数据备份
某公司所处国家民生行业,根据行业规定,计划在异地建立一个数据容灾中心。这里的异地既可以是云端,也可以是另一座城市的数据中心。通过网络进行数据备份。也就是通过网络以同步或异步方式,把源端的数据备份到备端。
以上三类场景仅仅是数据层面的简单备份,高性能备份和异地高性能数据容灾。然后容灾的终极目标是当一处系统因意外,如火灾,地震或其他原因导致本地系统无法在短时间内恢复生产时,整个应用系统可以切换到另一处,使得该系统可以接管,并继续工作。容灾技术是系统的高可用性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影响,特别是灾难性事件对整个IT节点的影响,提供节点级别的系统恢复功能。这时候,不仅需要一份可用的数据复制,还要有包括网络、主机、应用、甚至IP等资源,以及各资源之间的良好协调。主要的技术包括负载均衡、集群技术。
场景四:应用高可用
某公司在本地建立一套高可用系统,通过字节级的复制技术将源端的生产应用无缝的动态切换到备端。当服务器异常停止、网络异常、硬件故障、生产系统宕机维护时,备端系统可以快速承载起生产应用,提供不间断的连续服务。
但本地的高可用并不能解决因地震,火灾等自然灾害带来的生产系统的影响,像政府,金融,能源,电力这类关乎民生的行业会需求在两个城市间建立一整套容灾系统,不仅仅是数据层面的容灾,更是应用层面的容灾。
场景五:应用异地容灾高可用
某公司在本地建立了一套高可用系统后,计划在另一座城市的数据中心建立一套功能相同的IT系统,并保证两地数据同步,当源端机房出现灾难,备端机房能快速承接生产业务。这里的远程容灾,既要包含本地系统的安全机制、远程的数据复制机制,还应具有广域网范围的远程故障切换能力和故障诊断能力。也就是说,一旦故障发生,系统要有强大的故障诊断和切换策略制订机制,确保快速的反应和迅速的业务接管。
英方股份提供了从数据实时备份、CDP保护、数据库双活、应用高可用、数据中心容灾等多个层级的保护方案,应对勒索病毒,从主动保护开始。
I 延伸阅读: