【存储知识小讲堂系列】为什么数据隔离很重要

我们常说

备份数据就像是“后悔药”

即使被病毒攻击

也能通过恢复的方式

让你的业务不受影响

可随着如今网络安全形式的复杂化

这样“简单”的想法

已经越来越不被允许

当网络罪犯将你的生产与备份数据

一并攻破

你的数据保护努力就瞬间付之一炬

如同一场噩梦

这就是为什么数据隔离方案十分重要

因为它像一个数据保险箱

不仅有效保护你的数据

更在于与你的生产环境隔绝

让网络罪犯难以触及

看下方视频

2分钟快速了解

为什么数据隔离很重要

数据隔离知识小科普

今天，随着数字世界灰色领域的持续扩张，大量网络安全攻击、勒索软件等各种威胁不断出现，已经严重威胁到全球网络世界的安全。据估计到2021年，全球因为勒索攻击造成的损失将达到200亿美元，是2015年3.25亿美元的61倍之多。

可见，全球面临的网络安全形势已十分严峻。

勒索病毒，企业无法承受之痛

在很多人的固有印象里，受到网络安全攻击的往往是那些小公司，他们因为往往缺乏资金和技术，防护措施不到位。

然而事实是，大公司也是网络罪犯的重要目标。所谓百密一疏，看似固若金汤的防守，只要找出一点破绽，就可以瞬间击溃。

就比如推特这样知名的互联网公司，其在今年7月遭遇了“滑铁卢”。网络罪犯通过“社会工学”成功得到了名人账户的控制权后，发出假冒推文诱骗广大网友，令推特公司遭受了重大损失。

值得注意的是，在这件事情中，网络罪犯只是控制了名人账户，并没有向推特公司索要赎金，为什么推特遭受的损失依然是巨大的呢？

这是因为黑客攻击数据勒索造成的损失，远远高于黑客通过攻击行为可以获得的收益。公司在遭受勒索病毒的攻击后，不仅要面临赎金的损失，还要面临生产的停滞。

对大公司来说，长时间的宕机会导致数百万美元的损失。更为严重的是，这极大的影响了与客户之间的信任关系，有可能影响未来的业务开展。

备份难以触及

才是真正“后悔药”

同样在很多人的固有印象里，有了备份就好像有了“后悔药”，即使受到攻击也可以通过备份还原的方式来解决。

然而现实情况是，网络罪犯也意识到仅仅攻击用户的生产系统，但用户的备份数据完好无损，通过备份数据仍可以恢复数据，用户就不会支付赎金。

因此，为了让用户乖乖交出赎金，备份数据也成了勒索病毒的重要攻击目标。

从这里我们知道，备份数据是实现业务恢复的第一步，然而不设防备的备份数据也许并不可靠。因此，只有让备份数据变得难以触及，才能真正发挥“后悔药”的功效。

在此，小编推荐戴尔易安信的“避风港”计划——Cyber Recovery Vault，专门应对愈演愈烈的恶意攻击和勒索病毒等行为。

Cyber Recovery Vault解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成，运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口，来控制从生产环境流向存储区环境的数据流。

Cyber Recovery Vault是一个逻辑上的的Air-Gap解决方案，使得数据中心与Cyber Recovery Vault数据避风港之间的连接只有在数据复制期间连通，其他时间网络自动断开，且所有的网络访问都是从Cyber Recovery Vault数据避风港单向发起访问，最大限度地减少网络攻击入侵Cyber Recovery Vault数据避风港的风险。

并且，Cyber Recovery Vault使用DD Retention Lock特性，在Cyber Recovery存储区创建生产端DD复制数据的不可变副本，在CR存储区中通过CR Management创建调度来启用复制接口链接，复制完后将禁用Cyber Recovery Vault区DD上的复制接口，以建立备份数据完全网络隔离方案。我们还可以在CR存储区创建RW沙盒，用于分析数据并恢复验证数据。

Cyber Recovery Vault解决方案的咨询服务还可以为用户提供进一步的物理安全性设计，防止内部破坏分子可能利用物理安全薄弱环节。可以将CR存储区设备安装在专门的房间或笼子里，并实施物理访问控制措施，如房间或笼子上锁，使用钥匙须登记，或者两人同时插入钥匙才能开锁，以及笼门、房门、设备上安装视频监控等。身处数字时代，面对防不胜防的数据风险，与其“亡羊补牢”，不如“未雨绸缪”，企业只有把主动权把握在手中，才能为数据驱动价值构筑安全防线。就如同戴尔易安信Cyber Recovery Vault方案，通过备份数据与生产环境的主动隔绝，让黑客难以企及，让噩梦不再上演。

今天的存储知识小讲堂

就讲到这里

下一期见~

往期推荐

● 存储知识小讲堂，开课！

● 存储知识小讲堂第二课来啦！

●存储知识小课堂第三课，魏总又遇上麻烦事啦

●存储知识小课堂第四课，不选最好只选最对

●存储知识小课堂第五课，为什么NVMe-OF很重要

相关内容推荐：戴尔易安信NVMe存储【存储知识小讲堂系列】