防火防盗防勒索,来自企业一线真实的勒索攻击恢复故事:12小时解救系统,记一场惊心动魄的勒索攻防战,主角一家国内知名的制造企业。
近年来,伴随业务高速发展,该企业数据量激增。尤其是最近三年,增长高达近十倍之多。该企业于五年前部署了nbu软件,目前备份数据规模已增长至数百tb。
随着数据量持续增长,企业在备份系统扩容的过程中同时面临效率和性能影响的隐忧,自建设备又不是特别方便,故开始考虑转向一体机。
巧合的是,就在项目刚立项时,其vmware虚拟化环境就不幸遭受了勒索病毒攻击,所幸系统及时报警,it团队发现很及时,得以第一时间通过nbu成功恢复。
凌晨一点收到系统报警,管理员七点就赶到了公司。veritas立即远程支持,建议用户将一些可能与内网关联的系统停机,搜集排查可能受到影响的业务系统。大概花费一上午的时间完成清点工作后,发现受影响的是虚拟化环境,推测潜在风险点可能是某些应用软件导致,数据库、os和备份系统等均未受影响。
接下来就是顺利启动恢复,整体过程略去不表,nbu再次展现了令人信服的稳定性。由于勒索软件入侵前几小时系统刚完成备份,损失几乎可以忽略不计。
勒索防护提示
veritas建议,对于规模较大的企业,在条件具备的情况下可以更多地考虑备份一体机方案,其中包含很多系统层面的加固机制和安全手段,可以更好地帮助企业防范勒索攻击。
比如,最新的flex 5350备份一体机内置入侵检测和防篡改存储。其最大可用容量高达1.92pb,最大吞吐量达200tb/小时,与前一代flex 5340相比,性能提升达30%。
再比如,特别面向企业分支机构和边缘数据保护场景,flex 5150可以完整覆盖边缘、核心和云环境的整个数据保护基础架构。flex 5150将容器技术的敏捷性应用于netbackup数据保护中,几分钟内即可创建新部署并升级,通过netbackup cloudcatalyst容器高效分层存储至云,完美解决了企业快速备份的困境,企业级的数据保护将不再是遥不可及。
▲flex 5150支持的经典“3-2-1”数据保护场景
当用户部署了大量flex 5150一体机后,便可轻松将策略从中心位置推到所有flex 5150,同时,确保备份和保留策略得到一致应用。边缘位置的数据可以复制到中央办公室或分层到云中,作为二级或三级副本,通过cloud catalyst实现云分层功能。若无法与中心通信,则使用flex 5150继续自动操作,以按计划处理备份作业。当通信恢复后,数据将根据已建立的策略自动复制或分层。
同时,及时将nbu软件更新至最新版本,这样可确保第一时间获得更新的保护功能。比如nbu 9.1中针对vmware环境新引入即时回滚(instant roll back),可进一步缩短备份时间窗口,提供细粒度的恢复功能。
备份架构方面,veritas建议用户遵循最佳实践,比如nbu master server和media server一定要部署在linux环境之上,采用卷管理方式配置等。
更多详细内容尽在: