国家计算机病毒应急处理中心最近监控到,针对Windows服务器的勒索病毒“Satan”在进行了一波更新之后又卷土重来,并开始对大批企业服务器发起攻击。
中招的计算机数据库文件会被加密并加上后缀“dbger”,只有向黑客缴纳1个比特币的赎金才能解密文件。我猜这些黑客们一定投资比特币被深套了,拼命的给比特币创造需求......
万幸的是,某金融机构利用SC系列存储内置的CDP功能设定的数据卷持续保护策略。并结合集群和容灾双活技术,将系统的可用性提升到6个9的级别。
这也再一次让数据安全这个老生常谈的话题出现在我们的视野中。
7*24“神”般存在
三大模式护数据安全无忧
无论是今年爆发的“Satan”还是去年肆虐全球的“WannaCry”病毒,都将目标瞄准了用户的数据文件,包括公共安全、金融、能源、医疗等众多行业,大量个人文件和档案被锁定加密,还有部分大型企事业单位的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
现如今,数据资产是企业生存的根本,企业对数据资产保护的诉求推动了数据保护技术的一次次变革。从原始的手工数据副本拷贝,例行脚本、系统工具(如RMAN)、备份软件、快照,再到持续数据保护(CDP)。
其中,持续数据保护(Continuous Data Protection)技术是对传统数据保护技术的一个重大突破。系统管理者无须关注数据的备份过程,而是仅仅当灾难发生后,简单地选择需要恢复到的数据备份时间点即可实现数据的快速恢复。持续数据保护系统可以基于块、文件或应用实现,可以为恢复对象提供足够细的恢复粒度,实现成千上万的恢复时间点。
传统的数据保护解决方案专注于对数据的周期性备份上,因此一直伴随有备份窗口、数据一致性以及对生产系统的影响等问题。
然而,CDP为用户提供了新的数据保护手段,系统管理者无须关注数据的备份过程(因为CDP系统会不断监测关键数据的变化,从而不断地自动实现数据的保护),而是仅仅当灾难发生后,简单地选择需要恢复到的数据备份时间点即可实现数据的快速恢复。
持续数据保护和传统的灾难恢复技术相比,持续数据保护具有如下明显的特点:
★ 可以大大提高数据恢复时间点目标(RPO)。备份技术实现的数据保护间隔一般为24小时(每天备份一次),因此用户会面临数据丢失多达24小时的风险,采用快照技术,可以将数据的丢失风险降低到几个小时之内,而CDP能够实现的数据丢失量可以降低到分钟级,甚至秒级。
★ 传统的容灾技术可以通过与生产数据的同步获得数据的最新状态,但无法规避由人为的逻辑错误,或病毒攻击所造成的数据丢失。当生产数据由于以上原因导致数据遭到破坏时(例如数据病毒加密锁定),复制技术会将遭到破坏的数据状态同步到后备数据存储系统,使后备数据也受到破坏。CDP系统可以使数据状态恢复到数据遭到破坏之前的任意一个时间点,也就可以消除前者具有的风险。
持续数据保护技术或解决方案的实现有多种模式。不同的厂商建立了不同的持续数据保护模型,常见的解决方案分为基于应用自身、基于专用装置和基于存储设备三种:
● 基于应用自身,是由软件厂商将其直接嵌入在软件产品中,也可以是软件厂商提供API接口,由第三方软件开发商来开发完成。
● 基于专用装置,是将数据的写IO进行复制,以捕获数据的变化量并将其存放在另外一个专用设备中。
● 基于存储设备,是在承载生产数据的存储平台上,本身就针对数据卷进行进一步保护,保存数据卷在不同时间点的副本,以用于恢复或测试目的。
SC中端存储CDP策略
任意时刻数据安全回溯
Dell EMC的卓越的SC系列中端存储就是采用基于存储设备的方式实现CDP功能的。
快速精确的恢复:回放到以前的时间点
SC系列中端存储提供了内置的连续数据保护(CDP)功能。该功能利用Dell EMC SC系列存储独特的虚拟数据页写入机制。在不影响性能的情况下,可保存数据的历史更改记录。从而可实现对指定时间点的快速数据恢复,防止逻辑错误。
如图,每次数据的修改操作,组成卷的虚拟数据页都会将指针指向最新分配的页(C1)。这样既不会产生额外的IO性能消耗,而且只要有可用空间,就可以一直记录历史数据。当可用空间降低到一定阀值时(默认是10%),最老的记录会被覆盖。因此不会影响到系统安全。这种方式最大限度地利用了闲置空间资源。
不同于其它产品,SC系列存储的连续数据保护(CDP)、克隆、快照等功能无需事先分配保留空间。因此,设定和管理都非常简单。只用设定保护时间间隔即可。
CDP策略设置界面
消除中断业务的隐患
戴尔易安信为您保驾护航
在出现病毒攻击、误删除、误操作等诱因导致的逻辑错误时,Dell EMC内置或外置持续数据保护技术,均可快速实现数据按时间点恢复,减少用户宕机时间。
凭借自身成功的经验和在全球得以验证的非常好的实践,戴尔易安信能够根据你的需求,在数据、应用、设备、平台、数据中心方面提供业务连续性方案,消除中断业务的隐患,给客户带来更多的投资保护。
好了,要和大家分享的内容这么多了,如果有相应的问题需要探讨,就找到对应你的专属戴尔易安信解决方案团队沟通吧!!