周末刷爆朋友圈,让打工人提前下班的“微软蓝屏”事件,其实并非局限于个人Windows电脑,而是波及了依赖微软技术的众多关键基础设施和服务系统,从航空业的航班停飞、金融行业的停摆、医疗行业的无法开展救治,从纽约到东京、从伦敦到悉尼,短短数小时影响几乎遍布全球各个行业、各大洲。
发生在别人身上的事故,大多人都会当成故事听,但做为数据容灾备份领域厂商,站在风险管理角度,我们深知每一个“黑天鹅事件”背后都藏着一只“灰色犀牛”,我们不禁要问,微软蓝屏事件真的只是昙花一现吗?类似事件真的没有下一次了吗?如果发生下一次类似事故,我们真的准备好了吗?
数字世界的“海啸”正在强力反作用于物理世界
在设计数据容灾备份方案时,很重要的一个考量指标是业务连续性,旨在确保发生不可预测的事件时,企业能够持续运营,避免或最小化业务中断。
过去的容灾建设都聚集在解决物理世界的故障,如服务器、存储的硬件故障,自然灾难等,而近些年来,随着硬件可靠性的提升、AA双活、两地三中心甚至两地四中心、全局文件系统、混合云等技术和架构的兴起,物理世界的故障导致业务停摆的事件越来越少听到,反而人因故障频发,如勒索攻击导致的业务中断,几乎每天都在上演,加上这次的微软蓝屏事件,短短数小时横扫全球,其极强的扩散性和无地域特点,是物理世界的任何灾难都无法比肩的。 大胆假设推演一下,以后如果安卓系统出现此类事件,或者出现类似严重的零日漏洞,利用此类事件进行网络攻击,对千行万业,甚至国家造成的影响将会是海啸级别。
那么如何消减数据世界的此类人因风险(如软件错误、漏洞、勒索攻击等)带来的影响,保障业务的连续性?还记得由詹姆斯·卡梅隆编剧的《阿丽塔:战斗天使》电影中,虽然阿丽塔拥有惊人的战斗天赋,但在一次被设计的狩猎行动中,阿丽塔还是被摧毁了,但是科学家戴森博士,利用其“核心价值数据”大脑,借助其高超的“Recovery”技术,最终让阿丽塔获得重生。因此,在数据层,本着从构建防御能力和恢复能力角度,来建设“战斗天使”系统。
安全防护:备份系统和生产系统异构,防止被“一锅端”
异构,尤其是备份系统和生产系统异构可有效抵御此类风险。
此次微软蓝屏事件可以推测出一个场景:如果海外某用户生产系统当前使用的全部是Windows系统,并且启用了Windows BitLocker加密,备份系统使用的是某V厂家,也部署在Windows系统,备份到本地盘中。如果发生利用Windows零日漏洞进行类似的勒索攻击,很容易导致业务系统“四大皆空”,只能乖乖缴纳赎金。
因此,备份系统和生产系统异构,采用不同的硬件,不同操作系统非常关键。前几年中国香港金融管理局(HKMA)发布的STDB规范指南中,要求要建立第三安全备份站点,该安全备份站点需要满足9个关键特性,其中一个特性就是明确要求为异构,避免因为同一个安全风险漏洞,导致生产系统和备份系统同时失效。因此一个典型的基础架构为生产系统中硬件采用x86硬件架构,操作系统采用Windows, Linux(Redhat/CentOS)等,备份系统采用基于鲲鹏CPU架构,操作系统采用全自研欧拉系统和备份软件,可有效防御生产系统和备份系统被“一锅端”。
安全恢复: 在一个不被攻击环境,提供至少一份不被篡改、并且内容是干净有效的数据副本
异构解决了类似微软蓝屏、特定系统的零日漏洞问题,防止了被动系统性风险,但如果利用特定系统的零日漏洞,进行有目的的横向扩展,恶意提权,并且攻击者在渗透、提权后,在对生产系统进行勒索加密前,都会对备份数据进行破坏或者加密,因此,安全能力建设,人人有责,备份系统自身的安全能力建设也至关重要。
备份自身安全能力,也就是内生安全的建设,主要考虑三个关键能力:
① 防篡改:防止非法获取管理员权限,对数据副本进行破坏(删除、恶意加密),常见的防篡改技术有WORM 和安全快照。
② Air Gap:通过部署安全隔离区,在隔离区中单独部署备份存储,和生产中心的备份存储之间,通过单独复制网络连接,平时处于关闭状态,仅在复制时才连通 (仅允许生产中心备份存储和隔离区备份存储之间复制,不允许其他管控访问), 复制完成后,关闭隔离域复制端口,最大程度减少风险暴露面。
③ 侦测分析:传统备份系统中最大的问题在于每天定时备份,但是备份系统并不知道备份数据内容是否已经被勒索加密,是否存在恶意软件等,只有在恢复后再验证才能知晓。但是大多数情况下,备份数据体量实在太大,验证全面覆盖不太现实,因此,可借助AI技术手段,利用业内勒索软件加密行为,对备份系统的行为变化趋势分析、文件特征变化趋势的维度进行建模和模型训练,可以有效检测未知勒索攻击。
华为OceanProtect备份一体机:基于鲲鹏CPU+欧拉操作系统,构建All in One且异构备份系统,有效避免系统性安全风险
华为OceanProtect备份一体机硬件基于鲲鹏CPU架构,操作系统采用欧拉系统,备份软件全自研并且开源,实现生产系统和备份系统异构,并且在中国香港STDB规范指南中有落地成功案例,满足9大特性包括异构,可有效解决即使生产系统因为类似微软蓝屏事件,也能保证备份系统不受影响。
华为OceanProtect备份一体机:99.9%的侦测分析有效率,硬件级防篡改,物理AirGap,实现业界最强、简单易用、安全无忧
华为OceanProtect备份一体机领先国内友商,早在两年前就已具备三大关键安全技术能力:
①业内领先的侦测分析技术:早在三年前,经过华为数据存储团队的攻关,通过分析现有勒索攻击行为特征,借助AI/ML技术,可实现针对勒索攻击99.9%的有效检测率,并通过多个三方检测机构认证。
②硬件级防篡改:相比于友商基于软件级防篡改(主机操作系统级),更安全可靠;
③物理Air Gap:复制完成后,复制端口离线,隔离区隐身,无法被攻击,暴露面更小;
结尾:
基础假设和工程实践在演进和变化,利益博弈/攻防技术/安全理念都在变化。只有从存储的内生安全能力出发,实现和生产系统异构的备份系统,建设可恢复的安全防御体系,以避免同一个安全风险引发系统性的“海啸”,才能保护核心的价值资产,守护企业的数据安全。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )