1、快速恢复+溯源CDP技术在抵御勒索病毒中的应用信核数据简介杭州信核数据科技股份有限公司成立于2006年,是国内存储虚拟化与数据保护领域的领导厂商。总部位于杭州,在全国24地市设有分支机构。专注于数据中心灾备及云灾备,保障客户业务7x24小时连续运行。产品广泛应用于政府、医疗、制造、金融、能源、教育等行业。目录抵御勒索病毒备份必不可少传统备份恢复业务缓慢CDP�������快速恢复及溯源应用目录勒索病毒防不胜防,数据安全面临挑战腾讯安全2019上半年勒索病毒专题报告上半年250W台,平均每天1.37W台$20亿$80亿勒索病毒攻击对象文件数据库磁盘1.加密数据的恢复2.业务的快速恢复3.溯源分析,防御下一次攻
2、击受勒索病毒攻击后的迫切需求一般恢复流程是否可解是否有备份交赎金或放弃大部分勒索病毒�����不可解交了赎金不一定能保证恢复数据NoNo是否有做备份就可以了?大部分备份产品RTO、RPO物理机虚拟机������云服务器RPORTO1天分钟级-小时级小时级-天级数小时-数天分钟级-小时级分钟级-小时级传统备份可恢复数据,但业务恢复漫长与传统备份的对比安安装装系系统统安安装装应应用用恢恢复复数数据据是否有快速恢复业务的保护技术?块级CDP实时保护磁盘,分钟级恢复业务物理机虚拟机云服务器2019 存储和数据保护技术成熟度曲线块级CDP保护原理系统级备份原理:保护磁盘物理机数据方舟系统盘/数据盘复制目标盘映射复制FC/IP
3、SnapshotSnapshotSnapshotROW CDP原卷(源盘1倍大小)ROW CDP保护卷(源盘0.5倍)123虚拟机云主机HostMirror 客户端关键技术:CDP快照关键技术:CDP快照一致性代理通过一致性代理按计划创建CDP快照,创建快照之前需刷新文件系统及应用缓存数据。保证所做的CDP快照的数据一致性。支持主流WIN、LINUX系统及主流数据库、应用。关键技术:业务系统应急恢复 本地应急:5分钟一键恢复业务至内置虚机 P2V:5分钟快速恢复业务至VMwar����e虚机 P2P:10分钟内SANboot恢复业务至物理机 LiveCD:支持在线复制应急虚机数据回源主机CDP分钟级快
4、速应急恢复与传统备份的对比安安装装系系统统安安装装应应用用恢恢复复数数据据应应急急恢恢复复灾备系统本身防御勒索病毒基于Linux支持远程容灾支持云灾备浙江某控股企������业案例背景情况:2018年1月某日,客户电商仓库出入库Oracle物理服务器被勒索病毒攻击锁死,导致无法发货。应急处理:集成商接到电话迅速赶到现场,排查问题并与客户决策用信核数据方舟上的历史快照进行恢复。发现最近第3个快照点未被感染,P2V恢复至VMware虚拟机,接管业务。2小时内客户业务恢复正常。黑龙江某制造业客户案例背景情况:2019年5月某日18:00,客户17台Win2008R2 Hyper-V虚机遭到勒索病毒攻击,无法远程
5、登陆,包括金蝶财务系统、设计系统TSL、SQL Server数据库及Web、OA等业务系统,数据及系统被锁死应急处理:因该客户已部署信核数据方舟,工程师接到求援电话后������迅速赶到现场,找到16:00时刻的快照未感染病毒,1日内将所有17台虚机恢复至16:00时刻,成功恢复客户关键数据及业务。1.支持保存数月甚至数年的历史快照2.支持系统、配置及数据的一体回滚3.支持一键应急恢复,方便分析攻击路径用块级CDP进行溯源分析CDP溯源分析应用场景分析攻击路径防御二次攻击快速电子取证�������主动出击CDP抵御各类物理/逻辑灾难勒索病毒病毒人为误操作系统崩溃崩溃硬件故障故障持续数据保护,数十万个历史数据副本快速校验数据,5分钟应急接管业务支持远程容灾、云灾备信核数据方舟站点级灾难级灾难CDP的其他应用数据库云主机物理机虚拟机初始化全量数据持续增量数据+信核CDP一体机数据副本策略管理数据分析应用规则应急恢复数据迁移开发测试应用分析生产环境非生产环境采集捕获应急恢复数据开发总结:块级CDP有效抵御勒索病毒面临问题:勒索病毒防不胜防传统灾备产品往往只能恢复数据,恢复业务长达数天解决方案:部署CDP灾备产品,对关键业务主机系统和数据进行持续保护如果业务系统被勒索病毒攻击锁死,选择未感染的历史副本进行快速恢复,一般1-2小时即可恢复业务可调用长达数月的CDP历史快照对攻击路径进行分析
sgpjbg002
工作日 8:30 - 17:30
报告分类
