"抵禦勒索軟體攻擊"是備份軟體的一個美麗的謊言

有了多個拷貝、删除碼等資料保護手段，容災備份是否還需要？

答案是肯定的，原因很簡單，邏輯錯誤（如人為錯誤）應該通過資料復原來解決。

容災備份還用于響應勒索軟體攻擊。

備份容災是勒索軟體的目标

容災備份也因勒索軟體攻擊而受到質疑，在9月24日戴爾科技集團釋出的《2021年全球資料保護指數（GDPI）調查》上，戴爾科技集團旗下大中華區資料保護産品技術總監李岩指出，既然黑客正在尋找資金，他們怎麼能放開防災系統， 它們現在相當于業務系統，是勒索軟體攻擊的目标。

戴爾的觀點可以用一句話來概括：沒有辦法應對勒索軟體攻擊。

是以，2021年全球資料保護指數（GDPI）調查：70%的中國受訪者（占全球62%）擔心他們現有的資料保護措施可能不足以應對網絡威脅，而72%（占全球74%）的受訪者認為，随着家庭勞工數量的增加，企業資料丢失的風險正在增加。這樣的結果并不令人意外。

盡管有嚴格的防護措施：防火牆、入侵檢測、網際網路行為管理、備份防災措施，但使用者對資料安全的信心并不高。

黑客通過漏洞、網絡釣魚等手段，在闖入使用者的系統後，會潛伏一段時間，等待機會發起攻擊，其攻擊目标自然包括備份容災系統。

"贖金攻擊無法通過災難恢複輕易化解。對于勒索軟體，由于不斷變化，僅依靠預防是無法預防的。戴爾對此的回應是保留未受污染的資料以進行資料恢複。"李岩說。

保留未受污染的資料是戴爾的資料避風港戰略。

早在2015年，DELL EMC就首次為定制部署服務提出了一種資料"隔離"恢複解決方案。PowerProtect網絡恢複解決方案是2018年;2019年加入美國金融業的Shertered Harbor項目;2020年成為Shetered Harbor解決方案的首家提供商，幫助企業建立"資料避風港"。

簡單來說，資料避風港可以直接幫助企業在面對勒索軟體攻擊、外部惡意攻擊、内部惡意删除等情況下恢複關鍵業務資料，進而間接幫助企業規避贖金，減少業務倒閉損失、商譽損失、機會損失、時間成本損失，規避法律訴訟風險。

可以"備份容災系統"不能

為什麼"資料避風港"成為可能，而備災系統卻無路可逃？

最重要的原因是對技術的保護。對于容災系統，備份容災需求要求它們每天24小時線上，每天7到24小時跟蹤和存儲資料轉換。正因為如此，在各種資料保護失敗的情況下，沒有辦法防止勒索軟體入侵，容災備份系統感染也是一件自然的事情。

但對于資料避風港，戴爾PowerProtect（帶有Data Domain）可以在盡可能短的時間記憶體儲備份資料。我們知道Data Domain具有強大的線上休眠功能，可以節省存儲空間，減少資料量并減少資料傳輸視窗，進而減少勒索軟體入侵。

"簡而言之，我們的避風港通常與生産斷開連接配接，當資料被複制，斷開連接配接，進入隔離區，掃描以檢視資料是否被污染，然後鎖定，未被篡改和删除時，再次打開。"李岩說。

也許你和我一樣擔心：你如何確定你的資料不受污染？

但我也想明白：沒有絕對的安全感。像一個保險箱，不要說江陽大盜竊，說竊賊很難防範，同樣有機會偷安全的東西。資料避風港可能受到金融使用者的歡迎，足以證明其安全性。

資料安全性取決于技術的積累，戴爾科技集團提供一套全面的解決方案來保護傳統和現代工作負載，包括：

·Dell EMC PowerProtect Data Manager 添加了透明快照，為組織提供了一種新的獨特方式來支援大規模的 VMware 虛拟機 （VM） 保護。通過簡化和自動化虛拟機映像級備份并降低基礎架構要求，透明快照技術可以将虛拟機備份速度提高多達五倍，并将虛拟機延遲減少多達五倍，進而幫助組織有效且高效地確定虛拟機資料的可用性。

·Dell EMC PowerProtect 專用備份裝置具有智能秤功能，可幫助組織管理 EB 規模的多個專用備份裝置，使 IT 人員能夠根據其容量需求做出明智的決策，并跟上資料增長的步伐。Smart Scale 使客戶能夠在單個池中配置多個一體機，使他們能夠在一個實體中檢視和管理大型資料集 - 最多 32 個 PowerProtect 專用備份裝置和超過 3 EB 的邏輯容量。通過主動監控和簡化備份資料管理，組織可以最大限度地利用資源并節省資金。

·戴爾技術集團網絡恢複托管服務解決方案使戴爾專家能夠管理日常資料避風港隔離操作并支援恢複工作，進而幫助組織提供一緻的操作體驗并降低風險。這些托管服務基于戴爾的資料避風港咨詢、部署和支援服務組合建構，可幫助客戶保護和管理這一關鍵功能。

據了解，具有透明快照的Dell EMC PowerProtect資料管理器将于本季度在全球範圍内推出，現有維護合同的客戶無需額外費用;具有智能秤功能的Dell EMC PowerProtect專用備份裝置正在進行技術預覽，預計将于2022年上半年上市;戴爾科技集團網絡恢複管理服務解決方案現已在全球範圍内推出。

小結

以技術為保證，洞察産品技術的優缺點，往往不懈努力，這才是赢得資料安全的真正途徑！或者，一句話，沒有絕對的安全感。這裡有一個明确的結論：容災備份無法響應勒索軟體攻擊。