資安防禦新口號:不要忽略了「資料復原速度」,攻擊來臨時營運重啟關鍵就靠它

HPE 技術規劃處資訊系統技術經理馬西聰指出,多數企業在資安防禦普遍將重點放在抵擋外部攻擊、忽略內部使用者風險。

近月來,受到新冠肺炎疫情衝擊,許多企業不得不緊急調整工作模式,讓員工在家上班(Work from Home),這種做法雖然降低了真實世界疾病交互傳染的風險,卻加重了虛擬世界裡的資安風險,當員工經由網路遠端連到公司系統處理公事時,這些沒有被確實管控的個人端點設備和網路環境,讓駭客有了更多入侵系統、竊取資料的機會。

資安防禦新口號:不要忽略了「資料復原速度」,攻擊來臨時營運重啟關鍵就靠它

傳統的架構跟超超融合架構有什麼差別?看 HPE 資訊系統技術經理馬西聰,說明選擇 HCI 環境時, 最需要考量的 3 大重點。

Posted by TechOrange 科技報橘 on Tuesday, 7 July 2020

建構資安最大的目的:確保遭受攻擊時,快速重啟服務的能力

HPE 技術規劃處資訊系統技術經理馬西聰指出,多數企業在資安防禦上最普遍的問題是,將重點放在抵擋外部攻擊、忽略內部使用者風險。因此,企業主會去採購防火牆、WAF 各種資安設備,在虛擬世界裡築起一道安全高牆,卻忘了牆內的使用者也需要被管理。

以在家工作為例,雖然員工是可以被信任的內部使用者,但所使用的設備及連網環境,卻不在資安人員可管控範圍內,很有可能成為企業的資安破口,再加上駭客攻擊技術不斷精進,就算牆築得再高再厚,也無法保證完全沒有漏洞。

因此,企業在資安防禦上必須調整思維,加強以下二個重點,一是建立內部管控機制,二是強化應變能力,在遇到資安事件導致服務中斷時,以最快速度復原資料並重啟服務,將損失降到最低。

不過,服務重啟速度往往與資料備份機制有關,備份頻率越高、資料保留越完整/越久,越能縮短停機時間、快速重啟服務。要做到這個目標,勢必需要大量儲存空間來存放備份資料且備份工作啟動時會影響效能很大,這也導致許多企業在成本效益考量下,最後只能選擇下班後才開始進行資料備份,而且備份僅能保留 7 天。

為此,特別強化資料儲存與備援機制成為問題解決的新方案,可以讓企業在資料備份和成本間取得最佳平衡。馬西聰表示,HPE 特別在這上面下功夫,透過 HPE SimpliVity 380,備份及復原 1TB 資料的時間只需要 1 分鐘,而且不會占用太多儲存空間,企業可以每 10 分鐘備份一次,這個數字意味著,企業在遇到資料攻擊當下,資料損失可能只有 10 分鐘,確保服務能夠快速地恢復正常運作。

用二大關鍵技術,HPE 改寫了資料備份的模式

馬西聰進一步透露,HPE 的關鍵技術有兩個,能夠改變企業資料備份機制。第一是獨有的重複資料刪除與快速壓縮等進階儲存技術,能夠大幅降低資料實際寫入儲存設備的資料量,在資料產生的過程中,系統就會判斷這份資料是否存在於以前的資料池(Data pool),「所以一般備份軟體備 10 份 1TB 的資料,需要 10TB 的儲存空間,但 HPE SimpliVity 380 備 10 份 1TB 資料,可能還是 1TB 的大小,」馬西聰解釋。

第二個關鍵是備份速度快且完整。因為 HPE 採用 Metadata 和 Realdata 架構做出獨立的備份,當超融合主機刪除或遺失資料時,企業可以把任何一份備份資料回復給主機使用,但一般超融合系統為了加快備份速度,選擇用快照的方式進行備份,當原始資料有所毀損時,備份資料就無法發揮效用。

在資安維運方面,馬西聰以自家客戶為例說明。某科技服務業者目前所使用的營運系統中,有一套多年前委外開發的系統,因為沒有原始程式碼,加上市面上已經沒有可以支援該系統運作的主機,因此放到虛擬化環境,並導入 HPE 的超融合系統,每 10 分鐘進行一次資料備份,每份資料保留 3 個月。

有一次 IT 人員發現虛擬機中毒導致系統不能運作,便從該時間點往前檢查備份資料,找到約 6 小時前的資料是沒有病毒的,立即將此資料灌入系統重啟服務,從檢查到復原整個流程在 30 分鐘內就完成,服務中斷時間只有 1 小時,盡可能地把對於企業營運的危害降到最低。

HPE 超融合主機,能夠每 10 分鐘進行一次資料備份,每份資料保留 3 個月。

整合市場主流管理平台,簡單介面讓管理更直覺

除了資料備份外,異地備援功能也能為即時的資料管理提供關鍵性協助。以 HPE 為例,IT 人員只要在管理平台上進行設定,就可以將異地機房內的虛擬機器指定為備援系統,並利用廣域網路(WAN)加速技術同步兩端資料,萬一發生重大災情時,備援系統就可以自動啟動,確保服務正常運作。

提到 HPE SimpliVity 380 的管理平台,就是 HPE 的另外一個競爭優勢。馬西聰解釋,導入超融合架構的前提是虛擬化,而目前虛擬化市場的主流就是 VMWare,因此 HPE 把 SimpliVity 380 的管理介面整合至 VMWare 伺服器管理平台 vCenter 中,讓 IT 人員只要在單一介面就能管理所有虛擬化作業,包括硬體或虛擬機的效能、資料備份、異地備援等,大幅簡化管理複雜度。

在數據經濟時代,資料就是企業最重要的資產,也是駭客最虎視耽耽的目標,企業唯有提高備份頻率、減少資料損失,才能維持服務穩定度,無懼資安攻擊和威脅。

你可能有興趣


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: