国家计算机病毒应急处理中心最近监控到，针对Windows服务器的勒索病毒“Satan”在进行了一波更新之后又卷土重来，并开始对大批企业服务器发起攻击。

　　中招的计算机数据库文件会被加密并加上后缀“dbger”，只有向黑客缴纳1个比特币的赎金才能解密文件。我猜这些黑客们一定投资比特币被深套了，拼命的给比特币创造需求......

　　万幸的是，某金融机构利用SC系列存储内置的CDP功能设定的数据卷持续保护策略。并结合集群和容灾双活技术，将系统的可用性提升到6个9的级别。

　　这也再一次让数据安全这个老生常谈的话题出现在我们的视野中。

　　7*24“神”般存在

　　三大模式护数据安全无忧

　　无论是今年爆发的“Satan”还是去年肆虐全球的“WannaCry”病毒，都将目标瞄准了用户的数据文件，包括公共安全、金融、能源、医疗等众多行业，大量个人文件和档案被锁定加密，还有部分大型企事业单位的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

　　现如今，数据资产是企业生存的根本，企业对数据资产保护的诉求推动了数据保护技术的一次次变革。从原始的手工数据副本拷贝，例行脚本、系统工具(如RMAN)、备份软件、快照，再到持续数据保护(CDP)。

　　其中，持续数据保护(Continuous Data Protection)技术是对传统数据保护技术的一个重大突破。系统管理者无须关注数据的备份过程，而是仅仅当灾难发生后，简单地选择需要恢复到的数据备份时间点即可实现数据的快速恢复。持续数据保护系统可以基于块、文件或应用实现，可以为恢复对象提供足够细的恢复粒度，实现成千上万的恢复时间点。

　　传统的数据保护解决方案专注于对数据的周期性备份上，因此一直伴随有备份窗口、数据一致性以及对生产系统的影响等问题。

　　然而，CDP为用户提供了新的数据保护手段，系统管理者无须关注数据的备份过程(因为CDP系统会不断监测关键数据的变化，从而不断地自动实现数据的保护)，而是仅仅当灾难发生后，简单地选择需要恢复到的数据备份时间点即可实现数据的快速恢复。

　　持续数据保护和传统的灾难恢复技术相比，持续数据保护具有如下明显的特点：

　　★ 可以大大提高数据恢复时间点目标(RPO)。备份技术实现的数据保护间隔一般为24小时(每天备份一次)，因此用户会面临数据丢失多达24小时的风险，采用快照技术，可以将数据的丢失风险降低到几个小时之内，而CDP能够实现的数据丢失量可以降低到分钟级，甚至秒级。

　　★ 传统的容灾技术可以通过与生产数据的同步获得数据的最新状态，但无法规避由人为的逻辑错误，或病毒攻击所造成的数据丢失。当生产数据由于以上原因导致数据遭到破坏时(例如数据病毒加密锁定)，复制技术会将遭到破坏的数据状态同步到后备数据存储系统，使后备数据也受到破坏。CDP系统可以使数据状态恢复到数据遭到破坏之前的任意一个时间点，也就可以消除前者具有的风险。

　　持续数据保护技术或解决方案的实现有多种模式。不同的厂商建立了不同的持续数据保护模型，常见的解决方案分为基于应用自身、基于专用装置和基于存储设备三种：

　　● 基于应用自身，是由软件厂商将其直接嵌入在软件产品中，也可以是软件厂商提供API接口，由第三方软件开发商来开发完成。

　　● 基于专用装置，是将数据的写IO进行复制，以捕获数据的变化量并将其存放在另外一个专用设备中。

　　● 基于存储设备，是在承载生产数据的存储平台上，本身就针对数据卷进行进一步保护，保存数据卷在不同时间点的副本，以用于恢复或测试目的。

　　SC中端存储CDP策略

　　任意时刻数据安全回溯

　　Dell EMC的卓越的SC系列中端存储就是采用基于存储设备的方式实现CDP功能的。

　　快速精确的恢复：回放到以前的时间点

　　SC系列中端存储提供了内置的连续数据保护(CDP)功能。该功能利用Dell EMC SC系列存储独特的虚拟数据页写入机制。在不影响性能的情况下，可保存数据的历史更改记录。从而可实现对指定时间点的快速数据恢复，防止逻辑错误。

　　如图，每次数据的修改操作，组成卷的虚拟数据页都会将指针指向最新分配的页(C1)。这样既不会产生额外的IO性能消耗，而且只要有可用空间，就可以一直记录历史数据。当可用空间降低到一定阀值时(默认是10%)，最老的记录会被覆盖。因此不会影响到系统安全。这种方式最大限度地利用了闲置空间资源。

　　不同于其它产品，SC系列存储的连续数据保护(CDP)、克隆、快照等功能无需事先分配保留空间。因此，设定和管理都非常简单。只用设定保护时间间隔即可。

　　CDP策略设置界面

　　消除中断业务的隐患

　　戴尔易安信为您保驾护航

　　在出现病毒攻击、误删除、误操作等诱因导致的逻辑错误时，Dell EMC内置或外置持续数据保护技术，均可快速实现数据按时间点恢复，减少用户宕机时间。

　　凭借自身成功的经验和在全球得以验证的非常好的实践，戴尔易安信能够根据你的需求，在数据、应用、设备、平台、数据中心方面提供业务连续性方案，消除中断业务的隐患，给客户带来更多的投资保护。

　　好了，要和大家分享的内容这么多了，如果有相应的问题需要探讨，就找到对应你的专属戴尔易安信解决方案团队沟通吧!!