運用快照策略應對勒索軟件攻擊

作者：楊明，戴爾科技集團大中華區存儲產品市場高級經理

時至今日，網絡安全仍然是組織機構的當務之急。鑒于每11秒就會發生一次網絡攻擊或勒索軟件攻擊，組織機構需持續地實施安全需求，以保護關鍵任務型數據和敏感數據。組織機構不但需要保護數據，還必須具備恢復數據的能力，以便在發生網絡攻擊的情況下有效地恢復數據。PowerMax SnapVX 快照是一個強大的工具，可在發生網絡攻擊時幫助保護并恢復數據。

SnapVX能為PowerMax陣列節省空間并高效地開展本地復制。SnapVX快照基于指針的結構，能保存源卷的時間點視圖?？煺仗峁┝斯芾泶鎯M一致的時間點拷貝的能力。主機如果需要訪問某個時間點拷貝，可以在不影響源卷時間點拷貝的情況下，將該快照鏈接到一個目標卷。

SnapVX快照可設置為安全快照。安全快照指的是無法被刪除的快照——無論是無意刪除還是有意刪除。在資源有限的情況下，SnapVX會保留安全快照，將傳統快照置于失效狀態以便釋放資源1024。

用戶可運用快照策略來發揮SnapVX快照的自動排程功能。您可以定制快照策略，規定何時生成快照，生成多少快照，保存多久，以及快照是標準快照還是安全快照。

以下是快照策略的例子：

SnapVX 快照通過支持快照策略，可為每個源設備生成1024個快照，為每個PowerMax陣列生成6500萬個快照。用戶通過設置快照策略，可確定生成快照的頻率和規模，以便實現更高的數據彈性。

由于在預定的到期日之前，安全快照不會被惡意或無意刪除，它們可幫助組織機構保存多個時間點拷貝用于恢復數據，從而應對惡意軟件或勒索軟件攻擊。用戶可設置自動化的快照策略，例如，以高頻度和短保留期限來生成安全快照，以便開展精細顆粒度的拷貝；以低頻度和長保留期限來生成安全快照，以便提升安全性；或者將這兩種策略結合起來使用。如果發生攻擊事件，用戶可查看安全快照，確定哪個時間點有未受惡意軟件影響的、最相關、最新的數據拷貝。找到確切的時間點后，用戶幾乎可以瞬時恢復關鍵數據，將應用程序數據恢復到攻擊發生前的原始狀態。

在發生多重攻擊的情況下，安全快照功能可增加一層安全性，還可用于取證，來幫助確定攻擊期間發生了什么，最初是何時發生的。通過使用安全快照，用戶可借助低頻度和長保留期限來檢驗數據和數據變更率，以幫助識別任何可疑的活動。

下圖舉例說明如何運用快照策略來創建安全快照：

用戶可根據最適合本組織機構的頻度和保留時間，設置快照策略來創建傳統快照。這些快照可用于保障日常業務連續性，例如開發、運營和數據分析。它們還可輔助取證分析，并與安全快照進行比對，以確定哪些數據發生了變更、何時開始變更的。不同于安全快照的是，傳統快照可被刪除，或者在陣列資源有限的情況下失效。然而，已有快照上的數據無法被更改，并可用于更多的恢復選項。

安全快照和傳統快照都是強大的工具，可幫助組織機構保護和快速恢復數據，從而盡可能減輕惡意軟件或勒索軟件攻擊的影響。運用快照策略，用戶可安排適合本組織機構規模的快照頻度和保留時間，還能輕松地管理快照的大規模擴展。

以下是關于SnapVX安全快照的頻度、保留時間和橫向擴展的例子。這些數字基于平均一個PowerMax陣列5000個生產卷。

• 每10分鐘創建一次安全快照，保留48小時。
• 每卷288份時間點拷貝
• 精細顆粒度的保護和恢復
• 每60分鐘創建一次安全快照，保留7天。
• 每卷168份時間點拷貝
• 擴大保護面和數據檢驗面

總共2,040,000份安全的時間點拷貝

PowerMax SnapVX的傳統快照和安全快照具備可擴展且靈活的功能特性，是防范勒索軟件攻擊的強勁工具。