上海2024年4月22日 /美通社/ -- 惡性的攻擊和意外事件總是防不勝防,提前部署災備方案可以在遭遇意外時盡可能減少企業損失。那么面對無處不在的勒索病毒和潛在風險,為什么依然有很多企業還會遭遇數據丟失?
根據 Zscaler 安全威脅實驗室發布的《2023 年全球勒索軟件報告》,截至 2023 年 10 月,全球勒索軟件攻擊數量同比增長 37.75%,更糟糕的是,研究人員通過 Zscaler 覆蓋全球的沙箱中觀察到,勒索軟件的有效攻擊載荷激增了 57.50%。
去年,IBM 發布了《2023 年數據泄露成本報告》,數據泄露的平均成本 2023 年達到 445 萬美元,比 2022 年的 435 萬美元增加了 2.3%。雖然數據泄露成本持續上升,但受訪者對于是否計劃因數據泄露而增加安全投資的意見幾乎各占一半。
很多企業雖然有備份習慣,但備份的部署架構可能過于單一。此外,有備不一定無患,在備份 321 架構基礎上,還要確保數據可被恢復。
面對潛在的安全威脅,企業如何保護數據安全?群暉累積多年對于數據保護的研究和探索,對于必要的備份措施總結為以下三點:
1)高效。勒索病毒是企業很難預防的一種導致數據丟失的原因,其不僅有高頻攻擊的特點,并且還有高達 30 天,甚至更長的潛伏期。所以需要高效的備份方案,可以滿足完整備份、快速備份,以及保持業務連續性。
2)可驗證。對于備份后的數據,不僅是作為副本,還要確保備份數據可用,所以要定期進行還原演練。
3)安全。數據不是備份了就安全,很多勒索病毒也會攻擊備份數據。所以可以隔離攻擊,確保數據不可變更,并且可實現異地災備,才是備份黃金架構。
群暉黃金備份架構滿足企業備份必備措施,應對企業對于數據保護所要面對的每個環節。
高效備份,一個入口集中管理電腦、服務器、虛擬機備份任務
面對數據分散在各終端、平臺上的環境,想要進行一站式的備份,并進行統一管理,這是很多企業面臨的第一道難關。而在解決統一備份和管理難題后,又要面對不斷累積的增長的備份容量,以及備份時占用的帶寬和完成時長,這對于企業 IT 管理人員來說,都是影響備份效率以及成本的重要因素。
群暉 Active Backup for Business(ABB)整機備份滿足企業高效備份需求,不論是電腦、物理服務器還是虛擬機,都可以實現整機備份,并且通過單一入口,就能管理所有備份任務。而不同于訂閱制的備份軟件,群暉備份一體機設計,無需額外軟件許可證費用。
在備份技術層面,群暉采用增量備份技術,在初次備份完成后,之后每一次備份,只會備份有變動的數據區塊。這不僅幫助企業節省帶寬資源,并且大幅縮減備份時長。
除此之外,影響企業備份效率和成本的另一因素,就是存儲空間,一個文件可能存儲在所有員工電腦,或在不同設備或平臺上,如每一份都備份保留,則會嚴重占用存儲空間。群暉支持全局重復數據刪除,可以實現跨設備、跨平臺去重,高效節省存儲空間。
國藥控股福建有限公司通過群暉備份一體機,對現有 15 臺虛擬機進行備份,主要保護上傳到 OA 系統的附件備份及 ERP 數據庫備份。得益于群暉 Active Backup for Business(ABB)的數據重刪、數據壓縮功能,其系統內原 2.7TB 的數據壓縮至 1.7TB,精簡率達到 63%。并且還設定了自定義備份策略,每天在 23 點執行備份任務,避開辦公使用高峰期,充分利用空閑時的帶寬。
四道防線,數據實現可備可還
數據安全不是做了備份就可以高枕無憂,完整的備份還要確保數據可被還原。為此,群暉提供四道防線,確保數據可被還原。
首先,需要檢測數據完整性,群暉將存儲技術加入數據保護方案中,通過 Btrfs 校驗,可以自動檢測靜態數據損毀,并進行自動修復,這是確保數據可被還原的第一道防線。
在此基礎上,還要確保原始數據的不可變更,很多企業還需要遵循相關規范條例,例如《等保》、《會計法》等,需要對數據進行存檔保留,并保證數據的真實性。而在數據保護層面,群暉支持為數據定期拍攝不可變更的快照,不僅有效抵御勒索病毒,而且備份數據不可變更,這就是數據可被還原的第二道防線。
最后兩道防線是最重要的,群暉支持備份驗證和還原演練,借助群暉內置的虛擬化應用,可以驗證備份后的物理設備是否可以正常開啟,這是第三道防線。而最后一道防線,就是還原演練,將備份數據還原到群暉虛擬化應用內建的 HyperVisor 中,在不影響生產環境的同時,演練數據的還原過程。
支持不同級別的細粒度還原,提升企業運營連續性
有了高效、可驗證、安全的備份方案,還要考慮到企業實際環境情況,來應對不同層級和不同環境的還原方式。
群暉可以實現文件層級,以及系統裸機還原,以此恢復企業的生產環境。針對勒索病毒攻擊單一平臺的特性,群暉 Active Backup for Business 備份套件支持跨 Hypervisor 恢復功能,以此縮短 RTO 時間并且分散還原所面臨的風險。借助靈活的還原方式,可滿足企業多樣的環境需求。
一套系統化的備份方案,才可以幫助企業對抗勒索病毒的侵襲。群暉數據災備方案,從源頭實現高效備份,并驗證備份是否正常完成,以及數據是否可被還原,在遇到勒索病毒攻擊后,可以即時恢復生產環境,提升企業運營連續性。