量子标量勒索块为勒索软件创建物理屏障
为了说明勒索软件保护的重要性,据估计,到 10 年,大约每 2021 秒就有一家企业成为勒索软件攻击的受害者。预计到 2022 年似乎不会有任何松懈。除了财务勒索软件攻击造成的影响,对企业声誉的影响是巨大的,而且可能无法恢复。 研究表明,超过 65% 的受攻击组织遭受了重大收入损失,其中超过 50% 的组织因声誉受损而失业。 网络犯罪变得如此普遍,犯罪分子正在使用虚假的服务“服务台”,在那里他们可以获得更快、更轻松地发起攻击的方法。
那么 Quantum Scalar Tape 系统如何保护企业数据免受潜在的勒索软件攻击? 磁带备份当然不是新事物,以前使用磁带作为备份介质有一个缺点。 传统上,离线移动磁带意味着将它们从自动磁带库中物理导出,并让操作员将它们带到安全位置的容器中。 该练习很容易出错,磁带可能会在此过程中被错误归档、丢失或造成物理损坏,更不用说使用第三方供应商的成本了。
可以安全地假设勒索软件攻击将会发生,如果成功,可能会导致巨大的经济损失以及对组织声誉的打击。 关键是要在对运营影响很小的情况下迅速恢复,并希望远离晚间新闻。
昆腾开发了一组功能来应对勒索软件攻击的影响。 在实际环境中了解技术应用程序之前,了解这些技术至关重要。 下面是对每一个的总结,并阐明了主要优势和用例。
量子主动保险库
Active Vault 功能可被视为安全层次结构中的“第 1 级”。 Active Vault 使磁带能够移动到一个安全的、 没有网络连接的隔离库内保险库分区 in对任何应用程序或网络可见。 提供一个 存储在活动分区中的磁带之上的附加安全层, 如果磁带库被黑客入侵,数据泄露的风险很小。 Active Vault 适用于任何应用程序 并消除了手动处理磁带的固有危险 或将它们从库中删除。
Active Vault 软件许可证提供了一个气隙数据副本,该副本也受到保护免受人为错误的影响。 此外,它还提供在图书馆内部创建一个完全脱机且无法访问的保险库,从而创建一个安全的“无勒索软件”分区。 自动化的馆内保管消除了手动处理或运输磁带的复杂性,大大降低了磁带损坏、污染或人为错误的可能性。
为防止“位腐烂”并确保保管库数据在需要时可读且完好无损,如果需要,可以使用称为企业数据生命周期管理的可选功能主动扫描 Active Vault 分区中的磁带以查找介质错误( EDLM)。 也许最重要的是,Active Vault 分区可以使用磁带库中的未授权插槽,从而进一步降低存储磁带的成本。 库操作员可以使用 Scalar 远程 GUI 从 Active Vault 分区中删除磁带并将它们返回到应用程序分区。
逻辑磁带阻塞
逻辑磁带阻塞与 Active Vault 协同工作,代表安全层次结构中的“第 2 级”。 由于可以使用远程 GUI 将磁带从 Active Vault 分区中移出,因此老练的远程攻击者仍然可以访问它们的可能性很小。 逻辑磁带阻塞可以防止这种情况。
使用放置在磁带盒上的基于软件策略的块,Logical Tape Blocking 拒绝 将来请求将磁带移出 Active Vault 分区,例如 放入驱动器,提供额外的安全层 在 Active Vault 之上。 要访问被阻塞的磁带,必须从磁带盒中弹出磁带盒 库,然后重新插入,需要一个 操作员实际位于磁带库。 合乎逻辑 磁带阻塞可以单独使用,但理想情况下 与 Active Vault 和 Ransom Block 一起使用以提供 最好的安全。
赎金块
所有软件都可能存在漏洞。 没有任何软件可以保证 100% 防黑客。 逻辑磁带块是在软件中实现的,因此远程攻击者有可能克服它并获得攻击拱形磁带的能力,但可能性很小。 Ransom Block 通过创建任何远程攻击都无法克服的物理气隙,完全消除了这种可能性。
Ransom Block 采用简单而独特的概念在数据之间创建物理屏障 存储在磁带和网络连接的磁带库中。 存放在图书馆的磁带放在杂志上。 当在杂志上激活 Ransom Block 时,Quantum 的 正在申请专利的设计可部分弹出磁带盒,因此在操作员操作之前,机器人无法拾取磁带 物理地重新插入杂志。
虽然部分弹出,条形码扫描仪上 机器人仍然可以扫描磁带条码,允许系统管理员对磁带进行定期审计 系统,确保磁带仍然存在。
在必须对磁带库具有物理访问权限的操作员重新插入磁带之前,这些磁带是不可访问的 杂志。 Ransom Block 提供最高级别的安全性。 它保护磁带上的数据免受远程攻击 与导出媒体并将其放入保险库一样安全,但其优势在于可以随时甚至远程验证它们的存在。
如果在首次购买后配备了 Ransom Block 套件,则添加过程非常简单。 弹匣只需要安装支架和释放开关套件。 磁带机械手已经配备好能够启动开关以弹出磁带盒。 Ransom Block 止动器只是限制了弹匣的弹射距离。
备份完成后,操作员可以使用磁带库 GUI 选择一个或多个磁带盒进行“隔离”。 这会部分弹出弹匣,激活 Ransom Block。 可以将弹出设置为在 Active Vault 磁带盒装满磁带时自动发生。 为了使磁带恢复流通,图书馆操作员从图书馆 GUI 发送磁带盒的“导入”请求,然后将弹出的磁带盒重新装入磁带库。 此操作还会禁用这些磁带上的逻辑磁带阻塞。 从那里,它返回到 Active Vault 脚本,管理员可以在其中将所需的磁带从 Active Vault 分区移回应用程序分区。
工作原理:Veeam 和 Quantum Scalar Ransom Block
Quantum 的所有磁带数据保护技术本身都令人印象深刻,但磁带库并不孤岛; 他们定期与应用程序交互。 对于这个项目,我们引入了备份和恢复解决方案领域的长期领导者 Veeam。 Veeam 还与 Quantum 建立了深厚的合作伙伴关系,使合作自然而然。
Veeam 和 Quantum Scalar 的无缝集成说明保护数据免受几乎任何破坏性攻击是多么简单,但它对于保护数据免受勒索软件攻击也是必不可少的。 勒索软件已成为黑客通过向公司勒索钱财来劫持数据的常用武器。 如果付款没有到位,损失可能对企业来说是灾难性的。
在此演示中,在 Scalar Tape Library 中创建了两个分区:一个用于备份,另一个用于 Active Vault。 首先要看的是库和系统中当前填充的内容。 磁带库的图形用户界面显示安装了哪些磁带以及它们是如何分配的。 在系统中导航简单直观。
为了说明数据丢失,F: 驱动器被擦除,磁盘被格式化。 现在数据已被擦除,有必要恢复该驱动器并使公司恢复正常运营。 它只需致电数据中心的磁带操作员,并提供将磁带移回磁带库的指令,即可恢复数据。 在手动将磁带盒推回磁带库(禁用逻辑磁带阻止和勒索阻止)后,可以使用 GUI 将磁带移回 Veeam 分区。
除了选择要恢复的备份文件之外,这就是在遭受攻击后恢复系统的整个过程。 磁带再次导出到 Active Vault 的安全位置。
此演示与 Active Vault 相关,因此需要重点关注一些关键点。
-
Ransom Block 无需物理移除磁带即可为拱形磁带提供安全和保护 -
对于受 Active Vault、Logical Tape Blocking 和 Ransom Block 保护的磁带,没有远程攻击路径 -
Active Vault 对 Veeam 透明 -
只需几个步骤,管理员就可以在使用这些安全功能时恢复备份