“避风港”计划——Cyber Recovery Vault,专门应对愈演愈烈的恶意攻击和勒索病毒等行为。
Cyber Recovery Vault解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成,运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。
Cyber Recovery Vault是一个逻辑上的的Air-Gap解决方案,使得数据中心与Cyber Recovery Vault数据避风港之间的连接只有在数据复制期间连通,其他时间网络自动断开,且所有的网络访问都是从Cyber Recovery Vault数据避风港单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery Vault数据避风港的风险。
并且,Cyber Recovery Vault使用DD Retention Lock特性,在Cyber Recovery存储区创建生产端DD复制数据的不可变副本,在CR存储区中通过CR Management创建调度来启用复制接口链接,复制完后将禁用Cyber Recovery Vault区DD上的复制接口,以建立备份数据完全网络隔离方案。我们还可以在CR存储区创建RW沙盒,用于分析数据并恢复验证数据。
Cyber Recovery Vault解决方案的咨询服务还可以为用户提供进一步的物理安全性设计,防止内部破坏分子可能利用物理安全薄弱环节。可以将CR存储区设备安装在专门的房间或笼子里,并实施物理访问控制措施,如房间或笼子上锁,使用钥匙须登记,或者两人同时插入钥匙才能开锁,以及笼门、房门、设备上安装视频监控等。身处数字时代,面对防不胜防的数据风险,与其“亡羊补牢”,不如“未雨绸缪”,企业只有把主动权把握在手中,才能为数据驱动价值构筑安全防线。就如同戴尔易安信Cyber Recovery Vault方案,通过备份数据与生产环境的主动隔绝,让黑客难以企及,让噩梦不再上演。
文章评论