在互联网的备份域环境中,系统是很容易遭到攻击和渗透的。因此,通过在环境中创建独立的、隔离的空间,即气隙隔离的方式,可以有效地保护数据。
备份是一项系统工程,备份的完整性、恢复的可用性都需要考虑。如果备份数据本身处于不可用的状态,就无法实现成功恢复。鉴于此,企业需要一套完整的方案,对数据进行连续性保护。
气隙隔离(Air Gap)可以最大限度减轻网络攻击的影响,并且可以为一些关键任务系统提供更快、更高成功率的恢复。同时,通过快速恢复的方法,企业IT可以在隔离环境中进行数据的恢复测试,满足对验证数据可用性的需求。
第一步,生产数据的备份。第二步,网络端口激活。第三步,SLP的数据传输启动。第四步,SLP窗口关闭。第五步,检查复制作业的完成情况。第六步,关闭网络端口。两台设备是相互独立的,彼此并不感知,数据块以重删方式进行传输,并且数据流是加密的,极大地降低了潜在的安全风险。
针对更大环境规模的企业,Veritas推荐「Master+一体机容灾」的架构。Master Server采用高可用架构,单设备故障时,有另外一台主机对备份提供冗余型保护。容灾端的Master Server通过InfoScale的卷快照保护,也是由不可变的快照块组成的。
数据复制方面,通过生产环境的备份一体机向灾备的备份一体机做复制时,可以设置Air Gap的方式,复制期间,端口被启用,复制完成后,数据传输端口被关闭。备份一体机经过严格的漏洞扫描和渗透测试。
两个真实案例
本案中,用户在建设时考虑相对比较周全,引入了异地备份数据容灾。异地环境使用Flex一体机搭建的Air Gap备份域。
数据恢复时是否有潜伏的病毒,是否会对备份系统造成安全影响?本案中,该企业采用比较安全稳妥的方式,在Air Gap所在的备份域进行单独的数据恢复,归功于Flex一体机完善的数据防篡改等防护机制,最终,用户得以成功找回数据。
总结
构筑完整的恢复环境,使用Air Gap的方式,让勒索攻击无从下手。