今年2月,美国洛杉矶好莱坞长老会医疗中心(Hollywood Prebyterian Medical Center)遭受恶意网络攻击,计算机系统被植入恶意软件,导致医院无法接入系统分享病例等医疗信息,医院不得不手写病历。黑客要求医疗中心支付9000比特币(合计340万美元)赎金。此后,为了重新拿因遭受勒索攻击而失去的计算机系统控制权,医疗中心被迫向黑客支付这笔赎金。
这样的事件早在2014年就已经发生过当美国索尼影业公布要公映电影《刺杀金正恩》,随后其网络即遭到自称“和平护卫 队”的黑客团体的攻击,大量信息被泄露。黑客攻击擦除了索尼公司 3262 台个人计算机和 837 台服务器内存储的所有信息,这些数据涉及到员工安全信息、影视 “大佬”们的“敏感”邮件,以及海量新片种子、电影剧本等。此外,黑客们还公布了索尼高管薪酬的详细构成。索尼公司不得不使用传真机和平邮通信,并使用纸质支票为 7000 名员工发放工资。
直到今天,数据安全事件依然屡遭重创,而这样的重创的背后,更是体现了数据的重要。今天,随着云计算的普及,大数据的风靡,今天,更多的应用正在迁向云端,IT格局已经在重塑,然而数据却更容易暴露在风险之中。
据独立调查分析机构Vanson Bourne最新发布的《2016全球数据保护指数》(以下简称《指数》)显示,在过去12个月,全球范围内遭受过数据丢失和中断的企业数量比2014年增加了13%,企业的平均数据丢失量为2.36GB,中国被调查企业的这一数字为1.17GB。这是Vanson Bourne通过采访了来自美洲、欧洲、中东和非洲、亚太及日本地区的2200名IT决策者后得出的结论。
在中国造成访问终断的原因中,38%是由计划外的系统宕机导致,38%由数据丢失引起,22%影响整个站点或团队访问数据的本地灾难引起,5%来自于无法使用当前数据保护方法或产品恢复数据。22%的中国受访者表示发生过内部或外部安全泄露,38%的中国组织在过去12个月曾遭受过数据丢失。
显然,今天的数据已经不仅只限于存储,最重要的是要保护数据存储越发重要!也正是处于这样的原因。最近,EMC核心技术部,高级产品经理李君鹏就告诉记者, EMC为了应对新的危害,推出了隔离恢复解决方案,以帮助企业将受保护数据示例与企业网络其他部分隔离开来。EMC隔离恢复解决方案基于EMC VMAX 、 EMC Data Domain 和EMC专业服务技术,利用这个系列的解决方案,企业可以为最重要的数据建立一个虚拟“战栗空间”,将这种数据与其他可能在网络攻击中被损坏的联网系统隔离开来。如果需要,可以扫描隔离的受保护数据示例,并在几分钟之内安全恢复这些数据示例,恢复时间目标(RTO)优于基于磁带的备份系统。
神奇的是,EMC的这一技术同传统的RAID保护技术并不相同,要知道,RAID自诞生以来一直作为存储系统的基础技术而存在。但是随着近年数据呈现爆炸式增长趋势,传统RAID逐渐暴露出越来越多的问题。而李君鹏进一步解释道,容灾拷贝是生产中心往灾备中心持续复制,隔离拷贝是从“小黑屋”发起命令,来决定数据拷贝的时间和频度,而不是由生产中心决定。此外,在隔离区(“小黑屋”)还要有数据验证,保持多份拷贝,防止在隔离区的数据也被感染。“这和传统的容灾备份解决方案并不冲突。”
隔离恢复解决方案还会要有一套恢复流程,一旦主机上的数据被黑客删除了或者加密了,“小黑屋”要进行额外的验证,将数据恢复到专用的恢复主机上,因为以前主机的安全漏洞可能还在。
“企业要针对不同业务的关键程度,采用不同的保护手段,除了归档、备份、快照、复制、连续可用,针对某些组织特别核心的业务可以考虑再加一层保护——隔离恢复。”李君鹏说。
相比传统备份技术,容灾拷贝技术在数据安全、系统性能和空间利用率方面都有了明显提高,最重要的是,这也就是说,当存储设备导致数据丢失时,所有的数据会被快速转移到另一个安全空间,从而规避风险,显然,有了这个技术,妈妈再也不用担心我数据丢失了!