云中子
20年前的黑客对企业很少能形成有效的威胁,大多还是恶作剧型,例如改改网站或者植入病毒之类。而现在这个云时代则远远不同,大多数企业都有云端业务,一旦被黑客入侵就将面临巨额勒索,企业数据可以用命悬一线来形容。
戴尔科技集团大中华区数据保护产品技术总监李岩表示,“网络攻击永不停歇。到2021年,平均每11秒就会有组织机构遭受攻击,其中48%涉及中小企业。攻击以数据为对象,勒索赎金为目的,全球范围影响高达6万亿美金,所有行业都将无一例外地受到影响。今天不再谈企业会不会遭受攻击,而是谈什么时候会遭到攻击。”
戴尔科技集团大中华区
数据保护产品技术总监 李岩
近日,戴尔科技集团的2021年GDPI调查正式发布,88%的中国IT决策者(全球82%)担心其现有的数据保护解决方案无法满足未来所有的业务挑战。企业现在管理的数据量是五年前的十倍以上,从2016年的1.45PB增长至2021年的14.6PB。
可以说,数据对于企业而言既重要又脆弱!
安全需从根源做起,构建数据避风港
“黑客攻击一家企业,不会让你有通过备份恢复的机会。一定是同时掌控生产数据与备份数据,这样才具备勒索的条件。”谈到数据安全,李岩这样认为。
灾备中心从来都不是为了防勒索而设计,而是为预防自然灾害为主。所以它会通过网络实时连接生产数据,从而实现互通与备份。那么问题就来了,黑客攻击的流程是通过网络入侵,然后控制生产数据,再通过网络连接灾备中心,掌控灾备数据。这样才会对企业形成威胁,而对黑客而言,灾备中心起不到任何阻拦作用。
那么数据安全应该如何保护呢?
举例来讲,如果家里防盗门、监控都被攻破的话,就可以考虑部署保险箱了。数据安全也是如此,企业必须构建一个数据避风港,把重要数据放在里面。平时生产时不连接网络,只有存、取重要数据的时候才会连接,处理完后再断开。通过这个原理,做到三位一体的保护才能有效防止勒索。
戴尔数据避风港解决方案(DELL EMC PowerProtect Cyber Recovery)就是这样一套数据保护利器。它的原理是将关键数据同步到加固的存储区,并通过自动化操作的网络阻断隔离这些数据;之后创新这些数据的拷贝,并根据需要设置存储区的保留期;将数据锁定为保留状态,进一步保护它免遭意外或者删除。
Cyber Recovery对存储区所有数据执行完整内容索引,确认数据完整性,可能发生损害时则发出报警;在进行测试或者应对网络攻击事件时,高效、安全地从存储区中恢复数据。
可以说,戴尔科技数据避风港解决方案核心目的就是为企业构筑防范网络攻击的最后一道数据保护防线。
透明快照,让备份速度提升5倍
最新版本的Dell EMC PowerProtect Data Manager增加了透明快照(Transparent Snapshots)功能,可提供全新的方式以大规模支持VMware虚拟机保护。
值得关注的是,通过简化和自动化VM映像级备份并减少对基础架构的需求,透明快照技术可将VM备份速度提升最高5倍,并将VM延迟降低最多5倍。
备份速度提升5倍,对,你没看错,这个性能提升足够颠覆了吧。那么,它是如何实现的呢?
据李岩介绍,在虚拟机里,有了一项基于VMware的VADP技术,它在做快照的时候通过接口“叫停”虚拟机,然后储存快照。但当虚拟机比较大或变量大的时候,便会出现多个快照,备份软件的快照回收需要反复与虚拟机沟通,经常会出现快照没有删除现象,这就导致存储空间越来越满,快照备份效率不高,甚至会出现由于存储空间不足挤瘫痪整台服务器上的所有虚拟机现象。
Dell EMC PowerProtect Data Manager的透明快照则可以实现备份不停机。它只记录IO的各种变化,不会启用VADP技术,存储设备可以一直处于生产中。在备份的时候会将透明快照中的数据进行对比,只更新变化量,再结合第一份快照后就能完成备份,性能方面比原有的整体备份提升最高5倍。
简单地说,有点类似于重复数据删除技术,只不过它是在虚拟机内部来完成。
组合方案帮助用户保护多云数据
全球数据保护指数(GDPI)调查结果显示,70%的中国受访者(全球62%)担心他们现有的数据保护措施可能不足以应对勒索软件等网络威胁。21%的受访者认为,在使用多个云环境时,每家云服务提供商都有责任保护其工作负载。
但事实呢?
绝大部分云服务商只能通过副本形式保证用户的业务连续性,倘若数据以各种形式丢失或者误删,就不能保证了。因为这些很可能会被归结于用户行为导致,但黑客行为也属于此类。所以,企业并不能完全依赖于云服务商的数据保护。
因此,多云保护方案开始逐渐被用户所关注,他们希望得到的是数据归档到云、数据容灾、备份到云以及云内备份、下云的整体解决方案。
在多云保护方面,Dell EMC的解决方案都可以满足用户需求。
以Data Domain Virtual Edition (DD VE)为例,它是一套远程环境下实现数据保护的软件,运行在Hypersor之上,支持用户现有的备份、归档和企业应用。利用DD OS的强大功能来提供软件定义的保护存储。下载、部署和配置DD VE都非常快速和简单,几分钟之内便可启动并正常运行。
借助DD VE,用户可以利用现有的基础架构来部署虚拟保护存储。
李岩表示,国家网络安全等级保护2.0中明确表示企业数据必须保证能够下云,因此戴尔综合了Avamar、Networker和PPDM三套产品可以让用户无需购置备份服务器,在云内直接实现备份和下云。
其中,Avamar是Dell EMC独具特色的一款数据管理软件,它能够先缩减源位置的备份数据量,然后再跨网络传输数据并将数据存储到磁盘,实现快速、高效、可靠的数据保护。Avamar可通过现有网络实现每日完整备份,并保护关键数据。通过释放存储空间,可以减少增加更多物理存储的需求,从而大幅降低云端存储成本。
Avamar、Networker和PPDM三者的组合构建出了完整的多云数据保护方案,能够帮助用户完成数据归档、备份及下云需求。
正如IDC研究副总裁Phil Goodwin所述,“随着勒索软件和其他网络攻击的不断发展,我们需要用创新来超越这些威胁。戴尔科技在软件和服务方面的新进步能够帮助组织提高从网络攻击中恢复业务关键数据的能力,同时最大限度地减少中断。”
在存储领域,Dell EMC始终保持着业界最全面的业务组合,面向未来也融合了诸多新技术,尤其是数据避风港等方案能够从根本上减少数据受到威胁的概率。随着大数据时代的爆发,企业级用户还将面临来自数据保护方面的挑战,相信在新存储技术的加持下,能够让他们将更多精力投入在业务创新上,而不再担心数据安全!
