中国存储论坛

 找回密码
 立即注册

手机号码,快捷登录

Petya来了,当勒索病毒成为常态,如何做好数据等级保护

[复制链接]
发表于 2017-6-28 09:40:15 | 显示全部楼层 |阅读模式
安全库半导体世界IT采购网半导体联盟
1事件描述
“Petya”来了。昨日一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。这种病毒代号为“Petya”。

截止目前,受影响的国家有俄罗斯、乌克兰、丹麦、法国、美国,受影响的行业有金融、国家能源、交通、商业等关系民生的领域。

2、当勒索病毒成为常态这些攻击能被完全阻止么?
几乎没有办法,但公司和机构可以采取更多措施保护自己。根据英方股份专业的数据容灾经验,企业用户可以设置防火墙,安装杀毒软件,应用文件过滤器,运行入侵检测程序,定期更新软件等,以防护恶意软件和黑客袭击。但是,绝没有100%的完美防护方式,只要是开放系统,漏洞不补不完的,再加上各公司和机构都是由人来运行的,而人难免犯错。有鉴于此,许多网络窃贼现在主要通过欺骗人们自己打开存有陷阱的附件,或含有病毒的电子邮件连接,即所谓的钓鱼发动攻击。

在过去几年中,有数以十亿计的用户名和密码被偷,并被黑客公开发布。有些网络犯罪组织通过梳理这些数据,可以找到他们想要袭击的目标的凭据。他们可以假扮公司雇员登陆,并从内部发动攻击。

3厘清数据和业务的保护等级建立企业数据和业务安全的长期建设规划是关键
既然攻击不能被完全阻止,那么厘清数据和业务的保护等级,建立好最后一道防线成为面对勒索病毒的重中之重。

企业数据和业务的保护是个长期建设过程,根据SHARE78灾难恢复的国际标准,灾难恢复分为了七个层级,这七个层级和企业在数据和业务保护的投入,维护团队长期的演练息息相关,并不是一朝一夕就能建立起来的。

容灾各层级的恢复时间和成本关系

我们来结合几个场景加深理解下这几个等级:

场景一:定时备份
某公司因人为误操作丢失过一次数据,于是采购了一套价格较低的数据备份工具,为保证数据备份对有限的生产资源占用过多,对数据库数据在晚间进行定时集中备份,备份到另一台本地服务器。

但该方案无法实现分钟级或秒级备份,这就意味着当意外(例如逻辑类错误,物理错误)真正发生,你恢复的数据可能是意外发生24小时前的,对于关键业务,长达24小时时长的数据丢失是无法接受的。

场景二:CDP本地数据备份
某公司对现有的数据备份解决方案进行升级。购买了CDP级别数据备份方案,实现在本地对关键数据进行秒级备份,备份到另一台本地服务器。

CDP数据备份方案为该企业关键数据提供了持续的,不间断的保护,并可根据需求将数据快速恢复到之前的任意时间点。这也是目前中大型企业对数据保护采用较多的方案。但某些关系民生的行业,除了对关键数据做本地备份,还要求对数据做远程容灾,以应对本地机房着火,战争,地震等人为或自然灾难。

场景三:CDP异地数据备份
某公司所处国家民生行业,根据行业规定,计划在异地建立一个数据容灾中心。这里的异地既可以是云端,也可以是另一座城市的数据中心。通过网络进行数据备份。也就是通过网络以同步或异步方式,把源端的数据备份到备端。

以上三类场景仅仅是数据层面的简单备份,高性能备份和异地高性能数据容灾。然后容灾的终极目标是当一处系统因意外,如火灾,地震或其他原因导致本地系统无法在短时间内恢复生产时,整个应用系统可以切换到另一处,使得该系统可以接管,并继续工作。容灾技术是系统的高可用性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影响,特别是灾难性事件对整个IT节点的影响,提供节点级别的系统恢复功能。这时候,不仅需要一份可用的数据复制,还要有包括网络、主机、应用、甚至IP等资源,以及各资源之间的良好协调。主要的技术包括负载均衡、集群技术。

场景四:应用高可用
某公司在本地建立一套高可用系统,通过字节级的复制技术将源端的生产应用无缝的动态切换到备端。当服务器异常停止、网络异常、硬件故障、生产系统宕机维护时,备端系统可以快速承载起生产应用,提供不间断的连续服务。

但本地的高可用并不能解决因地震,火灾等自然灾害带来的生产系统的影响,像政府,金融,能源,电力这类关乎民生的行业会需求在两个城市间建立一整套容灾系统,不仅仅是数据层面的容灾,更是应用层面的容灾。

场景五:应用异地容灾高可用
某公司在本地建立了一套高可用系统后,计划在另一座城市的数据中心建立一套功能相同的IT系统,并保证两地数据同步,当源端机房出现灾难,备端机房能快速承接生产业务。这里的远程容灾,既要包含本地系统的安全机制、远程的数据复制机制,还应具有广域网范围的远程故障切换能力和故障诊断能力。也就是说,一旦故障发生,系统要有强大的故障诊断和切换策略制订机制,确保快速的反应和迅速的业务接管。

英方股份提供了从数据实时备份、CDP保护、数据库双活、应用高可用、数据中心容灾等多个层级的保护方案,应对勒索病毒,从主动保护开始。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-5 21:23:26 | 显示全部楼层
安全库半导体世界IT采购网半导体联盟
受教,谢谢分享~
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-11 23:18:10 | 显示全部楼层
楼主威武,谢谢分享
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-18 21:02:21 | 显示全部楼层
不错,支持支持。。。
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-19 21:09:33 | 显示全部楼层
这个不错,感谢分享啦
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-26 22:53:50 | 显示全部楼层
这个不错,感谢分享啦
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-30 22:53:57 | 显示全部楼层
感谢楼主分享!
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-12-6 21:36:40 | 显示全部楼层
楼主威武,谢谢分享
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-12-7 22:49:44 | 显示全部楼层
不错,支持支持。。。
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-12-9 23:52:13 | 显示全部楼层
受教,谢谢分享~
文明发言,共建绿色平台。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|返回首页|中国存储论坛

GMT+8, 2024-3-29 01:48

Powered by Discuz

© 2001-2018 中国存储网Chinastor

快速回复 返回顶部 返回列表