IT大嘴巴 · 2021年09月27日

拒绝黑客勒索,快为你的核心数据找到“避风港”

说起“勒索病毒”,真是又可怕、又可恨。

许多人可能还会几个月前爆发于美国的勒索病毒记忆犹新。5月7日,美国最大的成品油管道运营商科洛尼尔输油管系统遭遇俄罗斯黑客组织勒索攻击,导致美国东部沿海各州油气输送关键网络全线停运。最后,眼看着求助警方也没什么效果,科洛尼尔公司只能向黑客支付了500万美元的赎金,破财保平安。

image

据IDC统计,在过去12个月里,全球超过三分之一的组织机构遭遇过勒索软件攻击或入侵,导致系统或数据无法访问。而另一家知名网络调查机构Cybersecurity Ventures则发布报告称,在过去的5年时间里勒索软件造成的损失大约飙升了30倍,而未来到了2031年造成的经济损失可能高达2650亿美元。

这并不是危言耸听。日前,戴尔科技集团同步了面向全球1000名组织机构IT决策者的2021年GDPI调查结果。研究发现,88%的中国IT决策者(全球82%)担心其现有的数据保护解决方案无法满足未来所有的业务挑战;而在过去一年中,38%的中国受访者(全球30%)报告曾经历过数据丢失事件,43%(全球45%)则遭遇过计划外的系统停机。

有句话说,“你不知道明天和意外哪个先来”,套用在IT领域则是——你不知道明天和宕机哪个先来。但是我们可以确定的是,系统一旦宕机对于我们业务就会造成巨大的损失,越是大规模的企业或者用户越是经不起类似事件,而从决策者的角度来说如何最大限度的避免宕机或者故障的发生也就成为了摆在面前的首要问题。

image

于是,数据保护也就成为了企业数据安全要考虑的第一个问题。在数字化的今天,我们每天甚至每时每刻都在产生大量的数据,而对于企业来说也是如此——业务数据、财务数据、办公数据,这些林林总总的数据交织在一起构成了海量数据,而对于这些数据绝大多数企业都不会进行清洗与分析,更多时候这些数据都会被保存在硬盘里而最终束之高阁。直到业务故障或者需要紧急检索的时候才会再次被人发现。

image
戴尔科技集团大中华区数据保护产品技术总监李岩

因此,化繁为简就显得更为重要,这也是戴尔科技集团在今年的GDPI报告中特别提及的项目。正如戴尔科技集团大中华区数据保护产品技术总监李岩所说,无论是企业规模大小,在考虑数据保护这个问题的时候首先要明确的就是“数据保护在整个的IT转型、数字转型里到底起着什么作用”,由此才能确定适合自身的数据保护方案。但更多时候,企业对于数据保护更多的认知还只是停留在“数据备份”的层面,这显然是不够的。

“备份不是单一的手段,因为现在整个的IT的形式已经变得比原来更复杂了,不是说我备一个数据库、数据库要恢复的时候就能恢复,整个的环境也很复杂,有勒索病毒还可能有一些其他的外部的攻击,黑客攻击的不仅仅是生产还有备份。如果我们的客户仅仅是想着怎么去保护数据库,怎么去保护文件,这一阶段实际上相对来说有一些滞后了……帮客户打造自己的数据避风港才能充分地保证他的数据安全”,在谈到这个问题的时候,戴尔科技集团大中华区资深存储产品经理龙宇如是说。

image

这里所说的“避风港”则是戴尔科技集团对于数据保护的一种理念——正如银行保险箱可以保证客户贵重物品不受损坏和丢失一样,“数据避风港”所提供的也是客户核心数据的安全管理。为此,戴尔科技集团特别推出了Cyber Recovery数据避风港方案——这个名字来自美国银行家协会联合多家金融机构和协会成立的非盈利组织的“避风港”计划,目标是防止金融行业数据受到威胁。“避风港”计划制定了一系列严格的标准,而戴尔科技集团也是全球目前唯一得到“避风港”认证的解决方案供应商。

Cyber Recovery数据避风港方案通过业界Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专用接口,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕,即关闭Air Gap网闸,数据访问路径被立刻断开禁用。

那么可能有人会问,既然Cyber Recovery数据避风港方案只是一套基于上层应用的机制,为什么戴尔成为了唯一的认证供应商,为什么不能采用其他的平台来实现呢?对此,李岩的回答斩钉截铁——“你原来用的是第三方软件?可以,没有问题,但底层必须是DD。原因就在于DD的可编程的算法,因为那是戴尔的专利,只有那个算法才能把数据的消重比做到最大化,这意味着从生产区传数据到避风港里的数据用的时间最短”。

image

李岩口中的“DD”是戴尔易安信PowerProtect DD系列数据保护专用存储设备的简称,听名字你就知道它的用途所在。其实在戴尔科技集团的官网中,对于DD的描述也是这样的“简单粗暴”——DD 系列是适用于戴尔易安信PowerProtect Data Manager的首选目标端设备,该系列还将支持Data Protection Suite增强功能以及许多其他第三方备份应用程序和软件。在本地或云中部署PowerProtect DD Virtual Edition,可实现更大的灵活性。

其实对于客户的采购需求来说,性能始终是第一位的,正如李岩所说的那样,DD系列所实现的是最大化的消重比,最小化了数据传输时间,才让用户有了选购DD的原因。当然除此之外,PowerProtect Data Manager还增加了透明快照(Transparent Snapshots)功能,使得VM备份速度提高多达五倍,并将 VM 延迟降低多达五倍;另外则是DD系列能够为从边缘到核心再到云的高效数据管理设定了标准,还提供了Data Domain一直以来广受好评的生态系统支持和全面数据保护。

“除了透明快照还有一个动态NAS的备份也是非常高效的,比原来也是提升了5-6倍的效率去完成NAS的备份,另外还有一个叫Smart Scale就是智能扩展,可以把好几台DD组成一个逻辑的空间,可以根据前端备份的需求,动态的分配所需要的存储池”,龙宇补充说。由此看来,伴随着应用功能的丰富,DD除了可以提供业界领先的性能,还在应用场景效率上实现了优化,这也让它在数据保护层面更具优势。

性能出色、功能丰富、效果明显,这就是戴尔科技集团数据保护解决方案的优势所在。但是正如我们在文章开头提到的,数据保护虽然已经受到企业管理者的认同,但是受限于企业规模和成本控制等因素,许多管理者在选择的时候还是难免在资金上捉襟见肘,进而也影响了数据保护的力度和效果。

image

针对这个问题,戴尔科技集团也在中国市场推出了“APEX即服务”措施,引入“按需计费”的订阅式模式。在这种模式下,企业管理者并非需要一次性的交付所有费用,而是可以根据自身情况承诺使用的数据容量比例,再根据相关的比例付费;而未来伴随着业务的发展,如果业务提升了,则可以动态调整所需的数据空间,再支付相应的费用。

这就相当于一套价值10万元的设备,企业管理者最初可以先承诺使用一半的存储容量,这样可以交付5万元就能使用这台设备;或许2个月后企业的数据容量翻了一番,到时候可以再补齐剩下的5万元余额。这样一方面降低了企业前期的资金压力,节约了成本;另一方面也为企业的发展提供了充足的扩容空间,未来业务升级也不需要额外支付更多的费用,可谓是一举两得。如今,这种“即服务”的模式已经在戴尔科技集团的多条产品线中展开,包括服务器、存储、网络、数据保护等多种设备都可以采用这样的服务方式,也为企业管理者提供了灵活选择的空间。

据统计,2021年平均每11秒就会有组织机构遭受攻击,其中48%涉及中小企业。而面对这样的趋势,所有企业管理者都需要重视起来,特别是加强对于自身数据的保护。正如戴尔科技集团大中华区数据保护解决方案部总经理陈洁所说:组织机构需要一个‘数据保险箱’,戴尔科技集团的避风港解决方案通过帮助客户采用全面的网络安全和数据保护策略来识别、保护、检测、响应勒索软件和其他网络攻击并从中恢复,确保用户的数据和IT资产得到安全保护。”

推荐阅读
关注数
1931
内容数
247
专注开放计算、大数据应用、人工智能、企业数字化转型、云计算等领域产业观察及产学研合作。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息