在數字化轉型的大潮中，網絡犯罪日益激增，威脅無處不在，防不勝防。威脅有來自企業外部的，也有來自企業內部的，可謂讓企業“內憂外患”。數據安全成為所有企業或組織面臨的重要挑戰。

網絡攻擊事件頻發，企業信息安全支出大幅增長

根據世界經濟論壇(WEF)，惡意行為者正在利用人工智能來策劃更強大的網絡攻，25% 的企業將在未來兩年內遭遇數據泄露。網絡攻擊的風險增加，導致資金和數據被盜(75% 的受訪企業)和信息基礎設施中斷(76% 的受訪企業)。INTERPOL 指出，去年網絡犯罪的目標已從個人和小企業顯著轉向大公司、政府和關鍵基礎架構。

根據英國金融時報，“雙重敲詐”勒索軟件攻擊(即黑客竊取、加密現場敏感信息，然后威脅要發布這些數據)在 2020 年增加了 200%。

網絡犯罪可以說是“大生意”。從 2019 年至 2020 年，美國勒索軟件的平均支付額增長了 775%。在 COVID-19 大流行期間，攻擊次數增加了一倍。如果以國家衡量，那么預計 2021 年全球網絡犯罪將造成總計 6 萬億美元的損失，相當于世界第三大經濟體的 GDP。

應對猖獗的網絡攻擊和高額的安全成本，企業需要彈性的部署以防患未然。

發現攻擊需要半年多，如何快速獲得干凈的副本?

在傳統的恢復方案中，最新的備份副本通常是恢復的理想副本。這使得它成為應對網絡攻擊的自然場所。而網絡攻擊呈現一種新的態勢：攻擊平均發生在六個月前，您才剛剛發現它。找到一份干凈、未受感染的副本可能需要一些“偵探”工作。您需要檢查大量逐漸老舊的備份副本，以查找數據的最干凈、無惡意軟件副本。為了提高獲得干凈、未受感染副本的可能性，您應該考慮一些問題。

您的主存儲是否具有足夠的彈性?

首要任務是防止惡意行為者訪問您的數據，在違規之前阻止數據泄露。但是，當攻擊者設法通過時，您是否做好準備以快速響應?存儲主要數據的主存儲是否具有足夠的彈性?

您的備份副本是否被隔離?

當攻擊者訪問您的主要數據時(通常通過受感染的應用程序)，您希望確保您的副本是隔離的。這是“空氣隔離數據副本”(air-gap data copy)的用武之地。您的應用程序數據與其副本之間存在攻擊者無法跨越的物理隔離，因此您的副本將不受影響。

您的副本是否不可變?

如果老道的攻擊者設法訪問未受感染的副本，則第二層保護是以不可變的形式存儲該數據，這就是 WORM 技術的用處。

您的副本是否易找到?

如果您知道是攻擊的受害者，想快速恢復和運行。要做到這一點，首先需要找到在攻擊者感染您的數據之前創建的副本。攻擊者經常穿透系統，等待一段時間，平均超過六個月。找到一份干凈、未受感染的副本可能需要一些“偵探”工作。傳統上，這意味著反復掛載和檢查逐漸老的備份副本。較新的系統使副本可搜索或有一些電子發現工具可幫助您搜索，以便您第一時間找到正確的恢復副本。您需要選擇簡化查找的工具。

您能快速恢復副本嗎?

您保留副本的時間很長，發現已被感染通常需要幾個月的時間。這可能意味著您的初始本地快照已遷移到二級存儲，如云或 WORM 磁帶中的不可變對象存儲。隔離最好的副本可能不是恢復最快的副本。總是有一個平衡，每個組織都做出自己的權衡選擇。由于各種存儲介質選項可以配置為隔離和不可變，因此您需要考慮適合您的組織的最佳選項。

企業需要彈性、靈活的主存儲來確保數據可用性

確保數據的可用性是存儲的主要功能。那么，彈性的主存儲需要具備哪些特點以提供幫助?

彈性的主存儲應能夠使用您所選的同步或異步數據通信實現傳統的 2 站點和 3 站點復制配置，包括公共云。這讓您有信心數據可以從局部災難中幸免，造成很少或零數據丟失 – 這也被稱為恢復點目標或 RPO。

彈性的主存儲還意味著快速甚至是即時訪問您的數據，這被稱為恢復時間目標或 RTO。彈性的存儲提供即時故障切換選項，以便訪問遠程位置的數據。如此，您的數據不僅在局部災難中幸存下來，而且您的應用程序可以立即訪問備用副本，就好像什么都沒發生過一樣。

無論您選擇什么主存儲硬件供應商或公共云提供商中，這些 RPO/RTO 選項都應可用。 彈性的主存儲還涉及保護您的數據免受惡意行為者的干擾。加密可以防止“窺探眼睛”或直接的數據盜竊。如果您的主要數據副本確實受到感染，彈性的主存儲還應規定副本應與原始數據在邏輯上實現空氣隔離，并進一步使該副本不可更改或不可變。

在混合云世界中，組織與多個地點合作，包括多個本地基礎架構和和多個公有云提供商。彈性的主存儲應具有極大的靈活性，使您能夠靈活利用基礎架構供應商和地理位置獲得數據彈性。

抵御網絡攻擊的新防線，IBM 存儲解決方案有絕招

傳統的數據恢復解決方案已不足以應對當今日益猖獗的網絡威脅。現在，讓我們來了解 IBM 存儲解決方案如何幫助您構筑網絡攻擊的新防線。

多站點復制 – 災難恢復

IBM Spectrum Virtualize 是主存儲的一個戰略性存儲軟件基礎。其管理下的存儲環境能夠使用您選擇的同步或異步數據通信實現傳統的 2 站點和 3 站點的復制配置，包括公共云。根據數據的需求，您可以實現恢復點目標(RPO) 短至零，這意味著關鍵應用程序(例如面向公眾的電子商務網站)絕對不會丟失數據，或者對于可能不太關鍵的應用程序(例如員工差旅費工具)的數據，可靈活至亞秒到幾分鐘或幾天。

IBM FlashSystem 存儲是企業級存儲解決方案，配備 Spectrum Virtualize 軟件，從入門級到高端一應俱全，您可以靈活選擇最適合您需求的配置。

IBM SAN Volume Controller (SVC) 是 Spectrum Virtualize 軟件的設備版。現在 Spectrum Virtualize 已經發展到第 10 代了，客戶在 SVC 上部署 Spectrum Virtualize 已經超過十年，將戰略性軟件基礎的功能從眾多供應商帶到 500 多個本地存儲系統。如果您有興趣通過多站點復制(甚至在供應商之間)實現已有存儲的現代化，那么不妨從 SVC 入手。

即時故障切換 – 高可用/增強高可用

Spectrum Virtualize 環境支持 HyperSwap 功能。如果由 IBM 實驗室服務 (IBM Lab Services)團隊進行部署，可以保證 100% 的可用性。這是通過創建一個 active-active 雙活關系來實現的，該關系由至少兩個 IO 組組成，這些組以集群的形式存在并分布在兩個站點。然后，我們可以創建一個 HyperSwap 卷，在每個站點都有一個獨立的副本，并使用復制來保持兩個副本之間的同步。這兩個網站都能夠處理讀取和寫入，從本地副本處理的讀取和寫入總是在兩個站點之間復制。

在發生災難時，HyperSwap 將自動重新配置以停止使用失敗的副本，當該站點恢復時，它會自動重新同步卷。與其他復制選項不同，您可以從單個 CLI 或 GUI 中進行所有配置和管理，因為整個解決方案都在一個集群系統中。

把戰略性存儲軟件基礎如 IBM Spectrum Virtualize，部署在本地存儲系統和公有云中，您可以非常靈活地利用基礎架構位置來實現運維彈性。

當與 IBM SAN Volume Controller(SVC)即 Spectrum Virtualize 的設備版相結合時，可提供獨特、增強的高可用性 (HA) 配置，可在 2 到 4 個站點之間實現零 RTO 切換，并有可能在包括公有云的第 5 站點復制。

Safeguarded Copy 不可變副本– 快速恢復

當您需要隱藏、不可訪問的、無法更改或刪除的生產數據副本時，并且僅在恢復后才可用，換句話說，您想要黑客無法訪問的副本，那么可借助 IBM Safeguarded Copy 來實現，這項技術曾經只應用于安全性最高的主機存儲中。IBM FlashSystem 系列產品、SAN Volume Controller(SVC)和 DS8900 主機存儲已全面支持 Safeguarded Copy 功能,通過不可變且隔離的副本增強保護，讓您在發生攻擊事件時，能夠快速、從容地地恢復副本。

Safeguarded Copy 自動地在邏輯上“空氣隔離的池”中創建節省空間的數據副本，未經授權的用戶無法訪問或更改。在發生數據丟失、數據泄露、惡意事件或任何其他損害數據或中斷操作的事件時，您可以根據泄露之前的已知時間點從快照中恢復其數據。原本企業可能需要幾天、幾周甚至幾個月才能從攻擊中恢復過來，Safeguarded Copy 可以讓恢復在短短幾分鐘內完成。

這些時間點副本 (point-in-time copies)具備常規快照相同的 API 和自動化功能，但其獨特性讓其成為保護您最重要數據的首選。首先離線設計，在生產數據和副本之間創建了一個邏輯上的空氣隔離。這意味著，如果網絡罪犯侵犯了您的生產應用程序并獲取您的生產數據，他們與您的 Safeguarded Copy 之間存在空氣隔離。即使他們設法通過隔離，您的副本內容也不能被更改、感染或損壞。與傳統快照不同，應用程序所有者通常有權訪問副本，而 Safeguarded Copies 可以在生產數據和 Safeguarded Copies 管理員之間實現職責分離。

您可使用 Spectrum Virtualize for Public Cloud 將 Safeguarded Copies 存儲在本地或云上。云上目前支持 IBM Cloud, Amazon Web Services 和 Microsoft Azure。此外， SafeGuarded Copy 可以與 IBM QRadar(安全信息和事件管理系統)集成，幫助安全團隊準確檢測并優先排序整個企業的威脅。

數據保護 – 快速靈活

前文指出，惡意軟件攻擊可能需要 6 個多月才能被發現。這意味著您可能需要大量的長期備份才能找到一個干凈的副本。而數據保護軟件如 IBM Spectrum Protect Plus，可以成為存儲快照速度優化方法的重要配件。

IBM Spectrum Protect Plus 會備份您的生產數據 - 無論是物理機、虛機的還是容器化的環境。與 Spectrum Virtualize Safeguarded Copy 一樣，Spectrum Protect Plus 副本也是不可變快照。但也有一些重要區別，可以提供額外的保護層。

首先，Spectrum Protect Plus 快照始終存儲在“其他地方”，這意味著它們至少在同一數據中心的不同存儲系統上，但也可以存儲在遠程數據中心。這可確保您的副本能夠在局部災難中幸存下來。其次，由于發現您的數據已被感染可能需要很長時間，IT 經理存儲了大量長期備份副本。Spectrum Protect Plus 能夠維護副本目錄，以加快識別正確的副本進行恢復。最后，它允許用戶自助恢復，從而減少日常管理開銷。

加密 – 防止竊取

借助 Spectrum Virtualize 環境，加密可以有兩種形式。首先是美國政府計算機安全標準 FIPS 140-2 驗證加密，可在 IBM FlashSystem 存儲中的 FlashCore 模塊中啟用。這是針對您最敏感數據的防篡改硬件加密。還有軟件加密可以擴展到全系統，或者使用 IBM SAN Volume Controller，無論您在硬件供應商中選擇哪家，都可以以一致的方式擴展到數據中心中的所有其他塊存儲。在如何管理加密密鑰方面也提供選擇 – 您可以在系統中使用物理 USB 密鑰，也可以使用企業級密鑰管理如 IBM Security Key Lifecycle Manager(SKLM)或 Gemalto SafeNet KeySecure。

網絡罪犯正變得越來越復雜，數據彈性這一主題既任重道遠。本文探討了一些主存儲彈性問題，現在您可以聯系 IBM 存儲專家 (400-669-2039，9:00-17:00)免費獲得存儲網絡彈性評估，您將收到詳細的評估報告、相關的演示文稿、路線圖和潛在的改進。

更多詳情，[[432046]]敬請訪問 IBM 閃存官網

立即前往了解 IBM 現代化 IT 基礎架構：[[432047]]敏捷開放加速轉型，穩定安全夯實未來

參考資源

• World Economic Forum, The Global Risks Report 2020
http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf

• Cybersecurity Ventures Cybercrime Magazine. 7 December 2018.
https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021

• “INTERPOL report shows alarming rate of cyberattacks during COVID-19”. Aug 4, 2020.
https://www.interpol.int/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19

• Malicious Software Attacks ‘Spiraling Out of Control’
https://www.ft.com/content/f3cc4243-5942-46d0-8d26-ee757c8f225f