01.面临业务挑战
如今,勒索软件攻击事件可谓是层出不穷,据第三方统计,近几年,每年的全网勒索攻击总次数都超过 2000 万次。随着新型勒索软件的快速蔓延,企业数据的泄露风险正在不断上升,勒索赎金也攀升到了数百万甚至近亿美元。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。
勒索软件病毒,正在随着时间的推移变得更具危害性。更糟糕的是,最近出现了许多新的勒索软件即服务(RaaS)团伙,例如 Mindware、Onyx 和 Black Basta,而恶名昭著的勒索软件运营商 Revil 也宣称回归。所有的这些都指向了一个事实:勒索软件的攻击无处不在,任何企业组织都有可能沦为下一个受害者。
在勒索软件攻击的潜在威胁之下,没有组织是绝对安全的。因此,提前制定合适的勒索软件攻击事件响应计划——至关重要。
02.英方软件X昆腾存储联合解决方案
方案通过英方 i2Box 灾备一体机以及昆腾虚拟磁带库、对象存储平台、物理磁带库设备的组合,可建立针对勒索病毒攻击的复合防范体系以及风险下的优异保护效果。
方案一:英方灾备一体机+昆腾 DXi 虚拟磁带库设备+昆腾 Scalar 物理磁带库设备
通过英方软件 i2Box 灾备一体机的备份技术实现数据中心的本地备份,且可以根据业务系统的重要程度,选择实时或定时备份;实时备份采用的是英方字节级复制技术,可以实现关键业务数据的微秒级保护和回退。实时备份的数据会存放在 i2Box 一体机内,而定时备份数据会直接备到昆腾虚拟带库设备之中。设定策略会将 i2Box 和昆腾虚拟带库设备内的备份数据复制到 Air-Gap 的防勒索隔离区,实现备份数据的防勒索“绝缘”效果。
利用昆腾虚拟磁带库设备的安全快照(Secure Snapshot)技术,可实现备份数据“锁”效果,确保备份数据不会受到任何勒索病毒的感染。安全快照(Secure Snapshot)技术通过独立保存,外界不可删除或修改的特点,实现数据的快速保护与快速恢复;同时 DXi 设备还拥有可变长度的重复数据删除技术,能够帮助用户节省大量备份空间;此外,该方案中还包含了双向 /1:N/N:1 远程复制技术,可实现数据的多份保存,特别是利用AIR Gap架构,在抵御勒索软件攻击的隔绝空间内,单独保存有一份数据,进一步提升了备份数据的安全性。
而通过 i2Box 灾备一体机实现的“洁净空间”管理,可用于在数据恢复工作开始之前,对数据进行测试,以确保数据的有效性和完整性。利用英方 i2Box 内嵌的网络隔离技术,洁净空间是基础架构中逻辑上的独立区域,不存在任何连接。这个洁净空间可以非常小(仅几个虚拟机),也可以是大型的基础架构。
此外,基于昆腾物理磁带库设备的 Active Vault 技术,可以实现备份磁带库中的内置隔离空间,通过将归档磁带下线至“不可访问”区域后,通过物理层面的控制办法,实现对数据安全性的最终保障。
方案二:英方灾备一体机+昆腾对象存储平台
通过英方软件 i2Box 灾备一体机的备份技术实现数据中心的本地备份,且可以根据业务系统的重要程度,选择实时或定时备份;实时备份采用的是英方字节级复制技术,可以实现关键业务数据的微秒级保护和回退。备份数据会在 i2Box 一体机内进行暂存,再转储到昆腾对象存储平台上。设定策略也会将 i2Box 和昆腾对象存储平台上的备份数据复制到 Air-Gap 防勒索隔离区,实现备份数据的防勒索“绝缘”效果。
基于昆腾 ActiveScale™ 对象存储系统先进的纠删码、版本控制、端到端加密、对象锁定和持续的系统监控和数据修复技术,可以确保数据在持续数年甚至几十年间时间段内,保持高达 19 个 9 的耐久性。
利用 AIR Gap 架构,可在防勒索区域中单独保存一份数据,配合昆腾 ActiveScale™ 的“对象锁”技术,进一步提升备份数据的安全性。
而通过i2Box灾备一体机实现的“洁净空间”管理,可用于在数据恢复工作开始之前,对数据进行测试,以确保数据的有效性和完整性。
03.恢复流程描述
Step1
通过AIR Gap架构(网闸),构建独立的防勒索区域,在此空间中的英方灾备一体机及昆腾备份设备之中,保留有多份备份拷贝,用户可以选择其中的任何一份来完成关键数据还原。
Step2
如果确认生产环境是安全的,且经过验证后,就可以通过本地备份,将生产环境恢复到联机状态;或者只将为最关键业务背后的基础架构恢复到联机状态。
Step3
当整个生产中心都被攻击时,需要先分析判断攻击发生的确切时间点,确定在攻击发生之前创建数据还原点。
Step4
通过将防勒索空间中的备份基础架构连接到生产网络,创建临时的恢复路径,进而将整体备份存储空间连接到生产网络,准备进行恢复。
a. 洁净区恢复(即时访问)
洁净区恢复可以作为一个单独的恢复流程,也可以作为更大规模恢复流程的一部分。此选项可以通过英方CDM的即时访问功能,即时启动虚拟机并将其用于测试;该功能融合有网络隔离技术,可以将启动的虚机副本放在一个隔离网络中进行使用。先启动副本虚拟机,验证数据是否干净有效;同时也可对未建立CDM副本的数据进行恢复性验证,确保所有数据都保持干净有效的状态之后,再对其进行规模恢复到生产环境。同时,也可对部分业务进行应急接管,使其仅在洁净区内进行使用。
b. 直接恢复
直接从防勒索专区的备份系统中进行数据恢复,而不是将所有数据都移动至生产环境的备份设备中再恢复。存储区中的英方灾备一体机,会通过访问昆腾备份设备中的数据后,将数据集直接恢复到生产环境(注意,此选项还需要创建网络连接)。
c. 反向复制
适合站点级故障,也是最为直接的恢复流程。该流程可恢复一套已知保存良好的完整备份,然后通过此备份,完成应用程序的恢复。当从防勒索存储区到生产区的工作流完全复原之后,可使用备份软件执行常规的恢复流程。
Step5
恢复正常运营。在关键应用程序的重建完成之后,就可以断开临时的恢复路径。在确保所有存储区组件就绪的情况下,可即时恢复正常的数据存储空间操作。
04.合作感言
赵丽荣 | 战略部总经理
上海英方软件股份有限公司
数字时代下,勒索病毒蔓延势头愈加强劲,任何企业都需要防患于未然,给数据资产“上保险”。英方软件联合昆腾存储打造“防勒索数据保护解决方案”,结合双方在数据保护领域的技术优势,为企业实现数据的快速保护与快速恢复,释放数据资产价值,助力企业推进数字化转型。
王勇 | 生态业务合作总监
昆腾科技有限公司
我们很高兴能够与英方软件合作,共同致力于防止勒索软件攻击的威胁。双方的专业技术和丰富经验,可以为解决方案提供有力的支持和保障。通过双方的合作,我们能够为广大用户提供更加全面和高效的防勒索数据保护解决方案,更好的服务。我们期待未来继续与英方软件合作,在数据保护领域取得更多的成果和进展。
关于昆腾 About Quantum
昆腾的技术与服务可帮助客户摄制、编辑、共享数字内容,并以最低的成本,数十年如一日地保存并守护这些内容的安全。昆腾的产品平台可为高分辨率的视频、图像以及工业物联网等行业的数据提供最佳的处理性能;昆腾解决方案涵盖了数据生命周期的各个阶段,从高性能读取、实时协作和分析,到低成本归档等各个方面。每一天,全球知名的娱乐公司、体育俱乐部、研究组织、政府机构、企业和云服务提供商们,都在通过昆腾的产品与服务,让人们的生活变得更加精彩纷呈。昆腾是纳斯达克(QMCO)上市企业,并于2020年加入罗素2000指数。