這起事件迅速引起了業(yè)界的關(guān)注，數(shù)據(jù)安全再度成為近段時間的火熱話題。在以往，大家關(guān)注的數(shù)據(jù)安全是在企業(yè)數(shù)據(jù)中心，但這次勒索攻擊不僅僅針對數(shù)據(jù)中心，還波及到云服務(wù)，攻擊面更大。因此，公有云的數(shù)據(jù)安全需要我們深入了解和關(guān)注。

 

 

公有云的數(shù)據(jù)保護(hù)有四種場景，分別是：長期數(shù)據(jù)保留到云、云下數(shù)據(jù)容災(zāi)或備份到云、云中數(shù)據(jù)的快照或備份、云中備份數(shù)據(jù)下云，而其中大部分企業(yè)采用公有云快照，原因有以下幾點(diǎn)：

 

●所有公有云平臺都具備快照功能;

 

●快照功能使用簡單，無需安裝部署軟件;

 

●能快速利用快照還原到需要的時間點(diǎn)，恢復(fù)業(yè)務(wù)。

 

但快照不能滿足所有的保護(hù)需求，本身存在技術(shù)局限性：

 

●快照占用公有云磁盤空間，保護(hù)數(shù)據(jù)的長期保留成本比較高;

 

●快照保護(hù)只針對云主機(jī)內(nèi)的磁盤，感知不到云主機(jī)里運(yùn)行的應(yīng)用軟件，無法做到應(yīng)用軟件或數(shù)據(jù)庫的小顆粒度恢復(fù)，同時也實(shí)現(xiàn)不了應(yīng)用或數(shù)據(jù)庫一致性保護(hù)。

 

所以，公有云企業(yè)用戶如果需要長時間的備份數(shù)據(jù)保留、小顆粒度數(shù)據(jù)恢復(fù)或應(yīng)用一致性保護(hù)，需要尋找第三方專業(yè)數(shù)據(jù)保護(hù)廠商的解決方案。戴爾科技集團(tuán)具有云中數(shù)據(jù)保護(hù)方案，通過把DPS軟件和DDVE部署到公有云，即可完美實(shí)現(xiàn)以上需求。

 

在這其中，DPS軟件作為備份軟件角色，滿足小粒度恢復(fù)和應(yīng)用一致性保護(hù)需要;DDVE作為備份存儲介質(zhì)，構(gòu)建在公有云對象存儲上，降低數(shù)據(jù)存儲成本，從而實(shí)現(xiàn)備份數(shù)據(jù)的長期保存。

 

 

在公有云中實(shí)現(xiàn)了數(shù)據(jù)保護(hù)，是不是就可以高枕無憂?顯然不是!所有雞蛋不能放在一個籃子里，這句諺語對數(shù)據(jù)保護(hù)同樣適用，如果只有唯一一份數(shù)據(jù)備份副本，萬一這份數(shù)據(jù)遭受破壞，企業(yè)用戶恢復(fù)數(shù)據(jù)就無法實(shí)現(xiàn)。

 

在這方面，等保2.0給出了相關(guān)指引。針對第二、三和四級的云數(shù)據(jù)保護(hù)要求，等保2.0規(guī)定：云服務(wù)客戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份。也就是企業(yè)用戶需要把云中的備份數(shù)據(jù)下云：備份數(shù)據(jù)下云需要通過重復(fù)數(shù)據(jù)消除和數(shù)據(jù)復(fù)制技術(shù)相結(jié)合來實(shí)現(xiàn)，戴爾科技集團(tuán)的PowerProtect DD是這方面的領(lǐng)導(dǎo)者，通過強(qiáng)大的重復(fù)數(shù)據(jù)刪除能力減少網(wǎng)絡(luò)帶寬占用，提升數(shù)據(jù)復(fù)制下云速度。

 

備份數(shù)據(jù)復(fù)制下云屬于容災(zāi)手段，實(shí)現(xiàn)了備份數(shù)據(jù)的多副本保存，當(dāng)云中的備份數(shù)據(jù)受破壞后，可以從云下找到另一副本，從而有效確保了數(shù)據(jù)安全。

 

需要說明的是，雖然公有云的備份數(shù)據(jù)通過容災(zāi)下云得到進(jìn)一步的保護(hù)，但并不表明數(shù)據(jù)已經(jīng)絕對安全。根據(jù)互聯(lián)網(wǎng)的SonicWall 2022 網(wǎng)絡(luò)威脅報(bào)告，以政府部門為目標(biāo)的攻擊增加了1885%，其他被攻擊目標(biāo)依次為醫(yī)療保健業(yè)(755%)、教育業(yè)(152%)和零售業(yè)(21%)。此外，還發(fā)現(xiàn)了442151個從未見過的惡意軟件變種，同比增長65%，平均每天有1211個。

 

埃森哲對這方面也做了分析：

 

●當(dāng)前每11秒會發(fā)生一起網(wǎng)絡(luò)攻擊;

 

●這些攻擊是無差別的，涉及不同行業(yè);

 

●不同行業(yè)在遭遇網(wǎng)絡(luò)攻擊后的平均損失為2470萬美元。

 

各行各業(yè)的損失有一些區(qū)別，但損失的數(shù)目都不算小，從下圖可以看出網(wǎng)絡(luò)攻擊受損情況觸目驚心。

 

上述數(shù)據(jù)安全保護(hù)思路是戴爾科技集團(tuán)在業(yè)界首次提出的“三位一體”數(shù)據(jù)保護(hù)方案，實(shí)現(xiàn)“BR”+“DR”+“CR”的全面數(shù)據(jù)保護(hù)體系，為企業(yè)用戶提供了安全可靠的網(wǎng)絡(luò)彈性解決方案。

 

建設(shè)“三位一體”數(shù)據(jù)保護(hù)方案，離不開戴爾科技集團(tuán)在數(shù)據(jù)保護(hù)領(lǐng)域的強(qiáng)大技術(shù)實(shí)力，它體現(xiàn)在以下五個方面：

 

“斷”：斷開備份主機(jī)及備份儲存媒體，避免備份主機(jī)及備份數(shù)據(jù)同時遭綁架勒索;

 

“舍”：舍去大量數(shù)據(jù)，透過專利去重復(fù)技術(shù)，舍去高達(dá)60倍的儲存空間需求;

 

“離”：離開風(fēng)險，建構(gòu)安全備份平臺;

 

“鎖”：鎖住備份數(shù)據(jù)，無法惡意竄改;

 

“偵”：使用 AI/ML 技術(shù)對惡意軟件(包括勒索軟件)進(jìn)行掃描、分析、偵測，并提供即時報(bào)警。

 

勒索攻擊風(fēng)險無蹤，盡在戴爾掌控。“三位一體”數(shù)據(jù)保護(hù)解決方案連通公有云、本地?cái)?shù)據(jù)中心和CR隔離區(qū)，為企業(yè)用戶實(shí)現(xiàn)完整、安全和可靠的數(shù)據(jù)保護(hù)體系。

 

如果您想了解更多有關(guān)戴爾科技的產(chǎn)品和解決方案信息，請掃描以下二維碼咨詢戴爾官方客服。