运用快照策略应对勒索软件攻击

作者:杨明,戴尔科技集团大中华区存储产品市场高级经理

时至今日,网络安全仍然是组织机构的当务之急。鉴于每11秒就会发生一次网络攻击或勒索软件攻击,组织机构需持续地实施安全需求,以保护关键任务型数据和敏感数据。组织机构不但需要保护数据,还必须具备恢复数据的能力,以便在发生网络攻击的情况下有效地恢复数据。PowerMax SnapVX 快照是一个强大的工具,可在发生网络攻击时帮助保护并恢复数据。

SnapVX能为PowerMax阵列节省空间并高效地开展本地复制。SnapVX快照基于指针的结构,能保存源卷的时间点视图。快照提供了管理存储组一致的时间点拷贝的能力。主机如果需要访问某个时间点拷贝,可以在不影响源卷时间点拷贝的情况下,将该快照链接到一个目标卷。

SnapVX快照可设置为安全快照。安全快照指的是无法被删除的快照——无论是无意删除还是有意删除。在资源有限的情况下,SnapVX会保留安全快照,将传统快照置于失效状态以便释放资源1024。

用户可运用快照策略来发挥SnapVX快照的自动排程功能。您可以定制快照策略,规定何时生成快照,生成多少快照,保存多久,以及快照是标准快照还是安全快照。

以下是快照策略的例子:

SnapVX 快照通过支持快照策略,可为每个源设备生成1024个快照,为每个PowerMax阵列生成6500万个快照。用户通过设置快照策略,可确定生成快照的频率和规模,以便实现更高的数据弹性。

由于在预定的到期日之前,安全快照不会被恶意或无意删除,它们可帮助组织机构保存多个时间点拷贝用于恢复数据,从而应对恶意软件或勒索软件攻击。用户可设置自动化的快照策略,例如,以高频度和短保留期限来生成安全快照,以便开展精细颗粒度的拷贝;以低频度和长保留期限来生成安全快照,以便提升安全性;或者将这两种策略结合起来使用。如果发生攻击事件,用户可查看安全快照,确定哪个时间点有未受恶意软件影响的、最相关、最新的数据拷贝。找到确切的时间点后,用户几乎可以瞬时恢复关键数据,将应用程序数据恢复到攻击发生前的原始状态。

在发生多重攻击的情况下,安全快照功能可增加一层安全性,还可用于取证,来帮助确定攻击期间发生了什么,最初是何时发生的。通过使用安全快照,用户可借助低频度和长保留期限来检验数据和数据变更率,以帮助识别任何可疑的活动。

下图举例说明如何运用快照策略来创建安全快照:

用户可根据最适合本组织机构的频度和保留时间,设置快照策略来创建传统快照。这些快照可用于保障日常业务连续性,例如开发、运营和数据分析。它们还可辅助取证分析,并与安全快照进行比对,以确定哪些数据发生了变更、何时开始变更的。不同于安全快照的是,传统快照可被删除,或者在阵列资源有限的情况下失效。然而,已有快照上的数据无法被更改,并可用于更多的恢复选项。

安全快照和传统快照都是强大的工具,可帮助组织机构保护和快速恢复数据,从而尽可能减轻恶意软件或勒索软件攻击的影响。运用快照策略,用户可安排适合本组织机构规模的快照频度和保留时间,还能轻松地管理快照的大规模扩展。

以下是关于SnapVX安全快照的频度、保留时间和横向扩展的例子。这些数字基于平均一个PowerMax阵列5000个生产卷。

  • 每10分钟创建一次安全快照,保留48小时。
  • 每卷288份时间点拷贝
  • 精细颗粒度的保护和恢复
  • 每60分钟创建一次安全快照,保留7天。
  • 每卷168份时间点拷贝
  • 扩大保护面和数据检验面

总共2,040,000份安全的时间点拷贝

PowerMax SnapVX的传统快照和安全快照具备可扩展且灵活的功能特性,是防范勒索软件攻击的强劲工具。