为什么数据隔离方案十分重要 因为它像一个数据保险箱 不仅有效保护你的数据 更在于与你的生产环境隔绝 让网络罪犯难以触及 今天,随着数字世界灰色领域的持续扩张,大量网络安全攻击、勒索软件等各种威胁不断出现,已经严重威胁到全球网络世界的安全。据估计到2021年,全球因为勒索攻击造成的损失将达到200亿美元,是2015年3.25亿美元的61倍之多。 可见,全球面临的网络安全形势已十分严峻。 勒索病毒,企业无法承受之痛 然而事实是,大公司也是网络罪犯的重要目标。所谓百密一疏,看似固若金汤的防守,只要找出一点破绽,就可以瞬间击溃。 备份难以触及 才是真正“后悔药” 同样在很多人的固有印象里,有了备份就好像有了“后悔药”,即使受到攻击也可以通过备份还原的方式来解决。 然而现实情况是,网络罪犯也意识到仅仅攻击用户的生产系统,但用户的备份数据完好无损,通过备份数据仍可以恢复数据,用户就不会支付赎金。 因此,为了让用户乖乖交出赎金,备份数据也成了勒索病毒的重要攻击目标。 从这里我们知道,备份数据是实现业务恢复的第一步,然而不设防备的备份数据也许并不可靠。因此,只有让备份数据变得难以触及,才能真正发挥“后悔药”的功效。 在此,小编推荐戴尔易安信的“避风港”计划——Cyber Recovery Vault,专门应对愈演愈烈的恶意攻击和勒索病毒等行为。 Cyber Recovery Vault解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成,运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。 Cyber Recovery Vault是一个逻辑上的的Air-Gap解决方案,使得数据中心与Cyber Recovery Vault数据避风港之间的连接只有在数据复制期间连通,其他时间网络自动断开,且所有的网络访问都是从Cyber Recovery Vault数据避风港单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery Vault数据避风港的风险。 并且,Cyber Recovery Vault使用DD Retention Lock特性,在Cyber Recovery存储区创建生产端DD复制数据的不可变副本,在CR存储区中通过CR Management创建调度来启用复制接口链接,复制完后将禁用Cyber Recovery Vault区DD上的复制接口,以建立备份数据完全网络隔离方案。我们还可以在CR存储区创建RW沙盒,用于分析数据并恢复验证数据。 身处数字时代,面对防不胜防的数据风险,与其“亡羊补牢”,不如“未雨绸缪”,企业只有把主动权把握在手中,才能为数据驱动价值构筑安全防线。