上海2024年4月22日 /美通社/ -- 惡性的攻擊和意外事件總是防不勝防���,提前部署災(zāi)備方案可以在遭遇意外時(shí)盡可能減少企業(yè)損失����。那么面對(duì)無(wú)處不在的勒索病毒和潛在風(fēng)險(xiǎn)�����,為什么依然有很多企業(yè)還會(huì)遭遇數(shù)據(jù)丟失�?
根據(jù) Zscaler 安全威脅實(shí)驗(yàn)室發(fā)布的《2023 年全球勒索軟件報(bào)告》,截至 2023 年 10 月�����,全球勒索軟件攻擊數(shù)量同比增長(zhǎng) 37.75%,更糟糕的是���,研究人員通過 Zscaler 覆蓋全球的沙箱中觀察到����,勒索軟件的有效攻擊載荷激增了 57.50%�����。
去年�,IBM 發(fā)布了《2023 年數(shù)據(jù)泄露成本報(bào)告》,數(shù)據(jù)泄露的平均成本 2023 年達(dá)到 445 萬(wàn)美元���,比 2022 年的 435 萬(wàn)美元增加了 2.3%�。雖然數(shù)據(jù)泄露成本持續(xù)上升�,但受訪者對(duì)于是否計(jì)劃因數(shù)據(jù)泄露而增加安全投資的意見幾乎各占一半。
很多企業(yè)雖然有備份習(xí)慣����,但備份的部署架構(gòu)可能過于單一。此外��,有備不一定無(wú)患,在備份 321 架構(gòu)基礎(chǔ)上��,還要確保數(shù)據(jù)可被恢復(fù)����。
面對(duì)潛在的安全威脅����,企業(yè)如何保護(hù)數(shù)據(jù)安全?群暉累積多年對(duì)于數(shù)據(jù)保護(hù)的研究和探索����,對(duì)于必要的備份措施總結(jié)為以下三點(diǎn):
1)高效。勒索病毒是企業(yè)很難預(yù)防的一種導(dǎo)致數(shù)據(jù)丟失的原因����,其不僅有高頻攻擊的特點(diǎn),并且還有高達(dá) 30 天�,甚至更長(zhǎng)的潛伏期。所以需要高效的備份方案��,可以滿足完整備份��、快速備份�����,以及保持業(yè)務(wù)連續(xù)性。
2)可驗(yàn)證���。對(duì)于備份后的數(shù)據(jù)��,不僅是作為副本����,還要確保備份數(shù)據(jù)可用�,所以要定期進(jìn)行還原演練。
3)安全�����。數(shù)據(jù)不是備份了就安全�,很多勒索病毒也會(huì)攻擊備份數(shù)據(jù)。所以可以隔離攻擊��,確保數(shù)據(jù)不可變更���,并且可實(shí)現(xiàn)異地災(zāi)備��,才是備份黃金架構(gòu)�����。
群暉黃金備份架構(gòu)滿足企業(yè)備份必備措施����,應(yīng)對(duì)企業(yè)對(duì)于數(shù)據(jù)保護(hù)所要面對(duì)的每個(gè)環(huán)節(jié)。
高效備份�,一個(gè)入口集中管理電腦、服務(wù)器���、虛擬機(jī)備份任務(wù)
面對(duì)數(shù)據(jù)分散在各終端、平臺(tái)上的環(huán)境����,想要進(jìn)行一站式的備份,并進(jìn)行統(tǒng)一管理��,這是很多企業(yè)面臨的第一道難關(guān)�。而在解決統(tǒng)一備份和管理難題后,又要面對(duì)不斷累積的增長(zhǎng)的備份容量����,以及備份時(shí)占用的帶寬和完成時(shí)長(zhǎng),這對(duì)于企業(yè) IT 管理人員來(lái)說(shuō)�����,都是影響備份效率以及成本的重要因素。
群暉 Active Backup for Business(ABB)整機(jī)備份滿足企業(yè)高效備份需求�,不論是電腦、物理服務(wù)器還是虛擬機(jī)�,都可以實(shí)現(xiàn)整機(jī)備份,并且通過單一入口�,就能管理所有備份任務(wù)。而不同于訂閱制的備份軟件�����,群暉備份一體機(jī)設(shè)計(jì)��,無(wú)需額外軟件許可證費(fèi)用�。
在備份技術(shù)層面,群暉采用增量備份技術(shù)�����,在初次備份完成后�,之后每一次備份,只會(huì)備份有變動(dòng)的數(shù)據(jù)區(qū)塊��。這不僅幫助企業(yè)節(jié)省帶寬資源��,并且大幅縮減備份時(shí)長(zhǎng)。
除此之外���,影響企業(yè)備份效率和成本的另一因素�����,就是存儲(chǔ)空間����,一個(gè)文件可能存儲(chǔ)在所有員工電腦�����,或在不同設(shè)備或平臺(tái)上����,如每一份都備份保留���,則會(huì)嚴(yán)重占用存儲(chǔ)空間���。群暉支持全局重復(fù)數(shù)據(jù)刪除,可以實(shí)現(xiàn)跨設(shè)備�、跨平臺(tái)去重���,高效節(jié)省存儲(chǔ)空間。
群暉 ABB 一個(gè)入口管理所有備份任務(wù)
國(guó)藥控股福建有限公司通過群暉備份一體機(jī)���,對(duì)現(xiàn)有 15 臺(tái)虛擬機(jī)進(jìn)行備份�,主要保護(hù)上傳到 OA 系統(tǒng)的附件備份及 ERP 數(shù)據(jù)庫(kù)備份�����。得益于群暉 Active Backup for Business(ABB)的數(shù)據(jù)重刪�、數(shù)據(jù)壓縮功能,其系統(tǒng)內(nèi)原 2.7TB 的數(shù)據(jù)壓縮至 1.7TB����,精簡(jiǎn)率達(dá)到 63%。并且還設(shè)定了自定義備份策略���,每天在 23 點(diǎn)執(zhí)行備份任務(wù)��,避開辦公使用高峰期�,充分利用空閑時(shí)的帶寬�����。
國(guó)控福建備份方案拓?fù)鋱D
四道防線,數(shù)據(jù)實(shí)現(xiàn)可備可還
數(shù)據(jù)安全不是做了備份就可以高枕無(wú)憂���,完整的備份還要確保數(shù)據(jù)可被還原�。為此���,群暉提供四道防線�,確保數(shù)據(jù)可被還原����。
首先,需要檢測(cè)數(shù)據(jù)完整性���,群暉將存儲(chǔ)技術(shù)加入數(shù)據(jù)保護(hù)方案中����,通過 Btrfs 校驗(yàn)��,可以自動(dòng)檢測(cè)靜態(tài)數(shù)據(jù)損毀����,并進(jìn)行自動(dòng)修復(fù)��,這是確保數(shù)據(jù)可被還原的第一道防線。
在此基礎(chǔ)上�,還要確保原始數(shù)據(jù)的不可變更,很多企業(yè)還需要遵循相關(guān)規(guī)范條例�,例如《等保》����、《會(huì)計(jì)法》等,需要對(duì)數(shù)據(jù)進(jìn)行存檔保留���,并保證數(shù)據(jù)的真實(shí)性�。而在數(shù)據(jù)保護(hù)層面�����,群暉支持為數(shù)據(jù)定期拍攝不可變更的快照��,不僅有效抵御勒索病毒�����,而且備份數(shù)據(jù)不可變更�,這就是數(shù)據(jù)可被還原的第二道防線。
最后兩道防線是最重要的,群暉支持備份驗(yàn)證和還原演練�����,借助群暉內(nèi)置的虛擬化應(yīng)用���,可以驗(yàn)證備份后的物理設(shè)備是否可以正常開啟���,這是第三道防線。而最后一道防線��,就是還原演練�,將備份數(shù)據(jù)還原到群暉虛擬化應(yīng)用內(nèi)建的 HyperVisor 中,在不影響生產(chǎn)環(huán)境的同時(shí)����,演練數(shù)據(jù)的還原過程。
支持不同級(jí)別的細(xì)粒度還原��,提升企業(yè)運(yùn)營(yíng)連續(xù)性
有了高效���、可驗(yàn)證����、安全的備份方案�,還要考慮到企業(yè)實(shí)際環(huán)境情況,來(lái)應(yīng)對(duì)不同層級(jí)和不同環(huán)境的還原方式����。
群暉可以實(shí)現(xiàn)文件層級(jí),以及系統(tǒng)裸機(jī)還原�����,以此恢復(fù)企業(yè)的生產(chǎn)環(huán)境�。針對(duì)勒索病毒攻擊單一平臺(tái)的特性,群暉 Active Backup for Business 備份套件支持跨 Hypervisor 恢復(fù)功能���,以此縮短 RTO 時(shí)間并且分散還原所面臨的風(fēng)險(xiǎn)����。借助靈活的還原方式�����,可滿足企業(yè)多樣的環(huán)境需求�。
一套系統(tǒng)化的備份方案,才可以幫助企業(yè)對(duì)抗勒索病毒的侵襲�。群暉數(shù)據(jù)災(zāi)備方案���,從源頭實(shí)現(xiàn)高效備份,并驗(yàn)證備份是否正常完成�����,以及數(shù)據(jù)是否可被還原���,在遇到勒索病毒攻擊后�����,可以即時(shí)恢復(fù)生產(chǎn)環(huán)境���,提升企業(yè)運(yùn)營(yíng)連續(xù)性。
