近日,黑客团队利用某企业软件0day漏洞发起的大规模勒索事件,仅一天时间,攻击案例已超2000余例,且无数用户信息遭到加密。攻击还显示,无论是本地服务器还是云服务器都有被攻击的风险。
这起事件迅速引起了业界的关注,数据安全再度成为近段时间的火热话题。在以往,大家关注的数据安全是在企业数据中心,但这次勒索攻击不仅仅针对数据中心,还波及到云服务,攻击面更大。因此,公有云的数据安全需要我们深入了解和关注。
云上快照,仍有局限
公有云的数据保护有四种场景,分别是:长期数据保留到云、云下数据容灾或备份到云、云中数据的快照或备份、云中备份数据下云,而其中大部分企业采用公有云快照,原因有以下几点:
●所有公有云平台都具备快照功能;
●快照功能使用简单,无需安装部署软件;
●能快速利用快照还原到需要的时间点,恢复业务。
但快照不能满足所有的保护需求,本身存在技术局限性:
●快照占用公有云磁盘空间,保护数据的长期保留成本比较高;
●快照保护只针对云主机内的磁盘,感知不到云主机里运行的应用软件,无法做到应用软件或数据库的小颗粒度恢复,同时也实现不了应用或数据库一致性保护。
所以,公有云企业用户如果需要长时间的备份数据保留、小颗粒度数据恢复或应用一致性保护,需要寻找第三方专业数据保护厂商的解决方案。戴尔科技集团具有云中数据保护方案,通过把DPS软件和DDVE部署到公有云,即可完美实现以上需求。
在这其中,DPS软件作为备份软件角色,满足小粒度恢复和应用一致性保护需要;DDVE作为备份存储介质,构建在公有云对象存储上,降低数据存储成本,从而实现备份数据的长期保存。
云上云下,立体保护
在公有云中实现了数据保护,是不是就可以高枕无忧?显然不是!所有鸡蛋不能放在一个篮子里,这句谚语对数据保护同样适用,如果只有唯一一份数据备份副本,万一这份数据遭受破坏,企业用户恢复数据就无法实现。
在这方面,等保2.0给出了相关指引。针对第二、三和四级的云数据保护要求,等保2.0规定:云服务客户应在本地保存其业务数据的备份。也就是企业用户需要把云中的备份数据下云:备份数据下云需要通过重复数据消除和数据复制技术相结合来实现,戴尔科技集团的PowerProtect DD是这方面的领导者,通过强大的重复数据删除能力减少网络带宽占用,提升数据复制下云速度。
备份数据复制下云属于容灾手段,实现了备份数据的多副本保存,当云中的备份数据受破坏后,可以从云下找到另一副本,从而有效确保了数据安全。
需要说明的是,虽然公有云的备份数据通过容灾下云得到进一步的保护,但并不表明数据已经绝对安全。根据互联网的SonicWall 2022 网络威胁报告,以政府部门为目标的攻击增加了1885%,其他被攻击目标依次为医疗保健业(755%)、教育业(152%)和零售业(21%)。此外,还发现了442151个从未见过的恶意软件变种,同比增长65%,平均每天有1211个。
埃森哲对这方面也做了分析:
●当前每11秒会发生一起网络攻击;
●这些攻击是无差别的,涉及不同行业;
●不同行业在遭遇网络攻击后的平均损失为2470万美元。
各行各业的损失有一些区别,但损失的数目都不算小,从下图可以看出网络攻击受损情况触目惊心。
上述数据安全保护思路是戴尔科技集团在业界首次提出的“三位一体”数据保护方案,实现“BR”+“DR”+“CR”的全面数据保护体系,为企业用户提供了安全可靠的网络弹性解决方案。
建设“三位一体”数据保护方案,离不开戴尔科技集团在数据保护领域的强大技术实力,它体现在以下五个方面:
“断”:断开备份主机及备份储存媒体,避免备份主机及备份数据同时遭绑架勒索;
“舍”:舍去大量数据,透过专利去重复技术,舍去高达60倍的储存空间需求;
“离”:离开风险,建构安全备份平台;
“锁”:锁住备份数据,无法恶意窜改;
“侦”:使用 AI/ML 技术对恶意软件(包括勒索软件)进行扫描、分析、侦测,并提供即时报警。
勒索攻击风险无踪,尽在戴尔掌控。“三位一体”数据保护解决方案连通公有云、本地数据中心和CR隔离区,为企业用户实现完整、安全和可靠的数据保护体系。
如果您想了解更多有关戴尔科技的产品和解决方案信息,请扫描以下二维码咨询戴尔官方客服。
好文章,需要你的鼓励
今年顶级云计算初创公司名单上的10家公司几乎都拥有坚实的AI战略,以及有助于推动云计算采用的产品组合,其中包括云安全超级明星Wiz、以及云基础设施和GPU明星公司CoreWeave。
Andy Jassy于2021年接替Jeff Bezos,成为零售巨头亚马逊的首席执行官。在拉斯维加斯举行的AWS云计算大会上,他三年来首次登台,宣布推出六种新的基础模型。
红帽公司跟随母公司 IBM 的脚步今天宣布在亚马逊AWS Marketplace上提供旗下Ansible自动化平台服务。