有了隔離恢復(fù)解決方案再也不擔(dān)心我數(shù)據(jù)丟失了

　　今年2月，美國洛杉磯好萊塢長老會醫(yī)療中心(Hollywood Prebyterian Medical Center)遭受惡意網(wǎng)絡(luò)攻擊，計算機(jī)系統(tǒng)被植入惡意軟件，導(dǎo)致醫(yī)院無法接入系統(tǒng)分享病例等醫(yī)療信息，醫(yī)院不得不手寫病歷。黑客要求醫(yī)療中心支付9000比特幣(合計340萬美元)贖金。此后，為了重新拿因遭受勒索攻擊而失去的計算機(jī)系統(tǒng)控制權(quán)，醫(yī)療中心被迫向黑客支付這筆贖金。

　　這樣的事件早在2014年就已經(jīng)發(fā)生過當(dāng)美國索尼影業(yè)公布要公映電影《刺殺金正恩》，隨后其網(wǎng)絡(luò)即遭到自稱“和平護(hù)衛(wèi) 隊”的黑客團(tuán)體的攻擊，大量信息被泄露。黑客攻擊擦除了索尼公司 3262 臺個人計算機(jī)和 837 臺服務(wù)器內(nèi)存儲的所有信息，這些數(shù)據(jù)涉及到員工安全信息、影視 “大佬”們的“敏感”郵件，以及海量新片種子、電影劇本等。此外，黑客們還公布了索尼高管薪酬的詳細(xì)構(gòu)成。索尼公司不得不使用傳真機(jī)和平郵通信,并使用紙質(zhì)支票為 7000 名員工發(fā)放工資。

　　直到今天,數(shù)據(jù)安全事件依然屢遭重創(chuàng),而這樣的重創(chuàng)的背后，更是體現(xiàn)了數(shù)據(jù)的重要。今天，隨著云計算的普及，大數(shù)據(jù)的風(fēng)靡，今天，更多的應(yīng)用正在遷向云端，IT格局已經(jīng)在重塑，然而數(shù)據(jù)卻更容易暴露在風(fēng)險之中。

　　據(jù)獨立調(diào)查分析機(jī)構(gòu)Vanson Bourne最新發(fā)布的《2016全球數(shù)據(jù)保護(hù)指數(shù)》(以下簡稱《指數(shù)》)顯示，在過去12個月，全球范圍內(nèi)遭受過數(shù)據(jù)丟失和中斷的企業(yè)數(shù)量比2014年增加了13%，企業(yè)的平均數(shù)據(jù)丟失量為2.36GB，中國被調(diào)查企業(yè)的這一數(shù)字為1.17GB。這是Vanson Bourne通過采訪了來自美洲、歐洲、中東和非洲、亞太及日本地區(qū)的2200名IT決策者后得出的結(jié)論。

　　在中國造成訪問終斷的原因中，38%是由計劃外的系統(tǒng)宕機(jī)導(dǎo)致，38%由數(shù)據(jù)丟失引起，22%影響整個站點或團(tuán)隊訪問數(shù)據(jù)的本地災(zāi)難引起，5%來自于無法使用當(dāng)前數(shù)據(jù)保護(hù)方法或產(chǎn)品恢復(fù)數(shù)據(jù)。22%的中國受訪者表示發(fā)生過內(nèi)部或外部安全泄露，38%的中國組織在過去12個月曾遭受過數(shù)據(jù)丟失。

　　顯然，今天的數(shù)據(jù)已經(jīng)不僅只限于存儲，最重要的是要保護(hù)數(shù)據(jù)存儲越發(fā)重要!也正是處于這樣的原因。最近，EMC核心技術(shù)部，高級產(chǎn)品經(jīng)理李君鵬就告訴記者， EMC為了應(yīng)對新的危害，推出了隔離恢復(fù)解決方案，以幫助企業(yè)將受保護(hù)數(shù)據(jù)示例與企業(yè)網(wǎng)絡(luò)其他部分隔離開來。EMC隔離恢復(fù)解決方案基于EMC VMAX 、 EMC Data Domain 和EMC專業(yè)服務(wù)技術(shù)，利用這個系列的解決方案，企業(yè)可以為最重要的數(shù)據(jù)建立一個虛擬“戰(zhàn)栗空間”，將這種數(shù)據(jù)與其他可能在網(wǎng)絡(luò)攻擊中被損壞的聯(lián)網(wǎng)系統(tǒng)隔離開來。如果需要，可以掃描隔離的受保護(hù)數(shù)據(jù)示例，并在幾分鐘之內(nèi)安全恢復(fù)這些數(shù)據(jù)示例，恢復(fù)時間目標(biāo)(RTO)優(yōu)于基于磁帶的備份系統(tǒng)。

　　神奇的是，EMC的這一技術(shù)同傳統(tǒng)的RAID保護(hù)技術(shù)并不相同，要知道，RAID自誕生以來一直作為存儲系統(tǒng)的基礎(chǔ)技術(shù)而存在。但是隨著近年數(shù)據(jù)呈現(xiàn)爆炸式增長趨勢，傳統(tǒng)RAID逐漸暴露出越來越多的問題。而李君鵬進(jìn)一步解釋道，容災(zāi)拷貝是生產(chǎn)中心往災(zāi)備中心持續(xù)復(fù)制，隔離拷貝是從“小黑屋”發(fā)起命令，來決定數(shù)據(jù)拷貝的時間和頻度，而不是由生產(chǎn)中心決定。此外，在隔離區(qū)(“小黑屋”)還要有數(shù)據(jù)驗證，保持多份拷貝，防止在隔離區(qū)的數(shù)據(jù)也被感染?！斑@和傳統(tǒng)的容災(zāi)備份解決方案并不沖突。”

　　隔離恢復(fù)解決方案還會要有一套恢復(fù)流程，一旦主機(jī)上的數(shù)據(jù)被黑客刪除了或者加密了，“小黑屋”要進(jìn)行額外的驗證，將數(shù)據(jù)恢復(fù)到專用的恢復(fù)主機(jī)上，因為以前主機(jī)的安全漏洞可能還在。

　　“企業(yè)要針對不同業(yè)務(wù)的關(guān)鍵程度，采用不同的保護(hù)手段，除了歸檔、備份、快照、復(fù)制、連續(xù)可用，針對某些組織特別核心的業(yè)務(wù)可以考慮再加一層保護(hù)——隔離恢復(fù)?！崩罹i說。

　相比傳統(tǒng)備份技術(shù)，容災(zāi)拷貝技術(shù)在數(shù)據(jù)安全、系統(tǒng)性能和空間利用率方面都有了明顯提高，最重要的是，這也就是說，當(dāng)存儲設(shè)備導(dǎo)致數(shù)據(jù)丟失時，所有的數(shù)據(jù)會被快速轉(zhuǎn)移到另一個安全空間，從而規(guī)避風(fēng)險，顯然，有了這個技術(shù)，媽媽再也不用擔(dān)心我數(shù)據(jù)丟失了!