資料保全這樣才有感!用「藍光歸檔光碟」打造金融資料避風港

金融業一直以來是網路駭客鎖定的攻擊目標之一,尤其去年(2020)受到 COVID-19 疫情影響,線上金融服務的交易量明顯升高,倍數成長的交易金額也吸引了網路駭客的目光,更是增加了對金融業後端系統的網路攻擊,其中,勒索軟體與網路釣魚攻擊為最常見的攻擊手法。

資料要是沒有妥善地定期備份與還原測試,真的中了勒索病毒,遭殃的不只是金融業者本身的信譽,用戶的個資也將陷入遭人冒用、偽造的隱憂,那麼有什麼更完善且安全的資料保全方案嗎?

駭客攻擊手段加劇!若缺乏妥善保全機制,資料將被駭光光

根據市調公司 Statista 統計, 去年第四季全球有 22.5% 的釣魚攻擊鎖定金融機構 ,且遭受攻擊的機構隨之受到勒索軟體加密內部檔案。資安公司 VMware Carbon Black 的調查報告也指出, 有 25% 受駭企業指稱他們受到的攻擊不單只是索取贖金那樣簡單,而是鉅額損失的破壞式攻擊

金融業遭受此番嚴峻攻擊,美國金融業於 2015 年發起了「避風港計畫」(Sheltered Harbor),倡議參與計畫的會員將關鍵帳戶資料轉成標準格式,並每日備份到一個安全隔離(air-gapped)的去中心化儲存區,且此資料儲存區必須加密並與其他基礎架構、備份系統完全隔離。此舉正是為了防止勒索軟體將重要資料和備份檔案刪除,避免造成服務營運中斷進而影響金融秩序。

台灣金管會仿效美國避風港計畫,於去年 8 月制定「金融資安行動方案」,其中 一大重點即是完善的資料保全機制,內容包括:資料保護、資料可移性、資料復原性及關鍵服務持續性等

然而,以資料復原的完整性來看,目前台灣金融業在資料備份與歸檔上的做法仍有極大的改善空間。

還在用磁帶?傳統磁帶備份資料有 3 大缺點

長年關注產業升級的松下產業科技,其專案課長李中聖指出,根據《金融機構防制洗錢辦法》第 12 條規定,金融機構應以紙本或電子資料保存與客戶往來或交易的紀錄憑證至少 5 年。

為了符合規範,許多金融業者多半在 5 年後將資料從硬碟(適合存放經常存取的資料)搬移至磁帶上做備份,然而使用磁帶備份卻存有幾項缺點。

Panasonic
松下產業科技專案課長李中聖指出,現今金融業者透過磁帶備份資料,磁帶若毀損,資料很難救回。(圖片來源:TechOrange)

磁帶備份的主要缺點包括:

1. 資料正確性不明,難以驗證: 許多金融業者將資料備份工作委外給服務廠商,透過每年簽訂維護合約的方式,將 5 年以上不常存取的資料備份到磁帶等儲存平台,然而 轉存成磁帶的資料正確性無從得知,廠商也無法百分百保證資料回復的完整性

2. 磁帶毀損救援困難: 磁帶是以「循序」的方式將資料寫入磁軌,一旦其中一卷損毀,資料要救回非常不容易

3. 磁帶保存不易: 磁帶對於存放環境的溫、濕度都有一定要求,還需避免受到電磁波的干擾;另外 磁帶的壽命通常只有 5 到 7 年 ,保存期限過了就需換帶才能確保資料正常讀取,而換帶往往需花上數個月,可說是相當耗費人力與成本的大工程。

李課長也指出,金融業者多半認為遭駭的不會是自己,因此僅使用磁帶來做資料存放,然而磁帶雖然能搬移、能儲存、能備份,卻因上述 3 缺點,無法成為資料的安全避風港。

防護力強、維運容易,藍光歸檔光碟櫃成新一代離線資料儲存方案

為了提供金融業者更安全永續的資料保存方案,Panasonic 於 2016 年發表名為 freeze-ray 的藍光歸檔光碟系統,希望透過全新的光學儲存技術,協助業者進行資料歸檔備份。

Panasonic 推出新一代資料儲存備份方案——藍光歸檔光碟系統,可防止資料被竄改或誤刪,也能避免勒索軟體惡意加密檔案。(圖片來源:TechOrange)

這種新式的儲存裝置在許多層面都與金管會的「金融資安行動方案」相互呼應,也符合資料保護的四大新思維:斷、捨、離、鎖。

斷:斷開備份主機與備份儲存媒體,避免備份主機與資料同時遭受綁架勒贖
捨:捨去大量重複資料,透過專利去重複技術,高速去重複、加快備份
離:遠離被攻擊的平台,建構安全備份平台
鎖:鎖住備份資料,無法惡意竄改

舉例來說,其 支援 WORM 刻寫技術,可防止資料被竄改、覆蓋、加密或刪除 ,達到更縝密、完善的安全效果;其次,在資料保護上,藍光歸檔光碟和硬碟一樣, 支援 Raid 架構,每一個卡匣裝載 12 片藍光歸檔光碟,且藍光歸檔光碟櫃在架構上至少建置 6 台光碟機 ,如此一來一次就能把 6 張光碟做成 Raid 5 或 Raid 6 架構的保護,萬一有光碟片損壞也能即時復原並確保檔案資料的正確性。

此外,藍光歸檔光碟 可防水、防電磁波,且在室溫環境下就可保存 ,不需放置於恆溫恆濕的機房環境,可大幅降低企業 IT 的維運成本。

松下產業科技專案課長黃明順建議,金融業如要建構一個資料保全的避風港,就必須有完善的資料保護備份計畫。而在考量企業資料備份所需時間及成本等因素下,想要符合資料備份 3-2-1 原則,可以採取「Disk to Disk to Archival Disc」的機制: 先將線上資料快速備份到 NAS 硬碟,透過備份軟體進行資料去重複化、只備份當天新增的紀錄,壓縮資料量後,再備份到藍光歸檔光碟櫃

資料備份「3-2-1 原則」指:

> 至少製作三份備份
> 將備份分別存放在兩種不同儲存媒體
> 至少一份放在異地保存

輕鬆與其他備份軟體整合!藍光歸檔光碟櫃助金融業打造資料保全避風港

那金融機構如果本身已有備份管理系統,要如何與藍光歸檔光碟櫃對接?

松下產業科技專案課長李中聖說明, 這款藍光歸檔光碟櫃能與業者現有系統架接,並支援 OpenStack 平台的備份軟體整合 ,如: Commvault、Cloud Sync、Cloudberry Drive Server 等解決方案。這樣一來,業者在設定歸檔條件與備份資料時,就能同步進行自動歸檔作業,且透過 Commvault 虛擬機的快速驗證功能,企業在歸檔光碟櫃上就能直接啟動虛擬機的備份,立即驗證企業的備份資料。

有了歸檔光碟作為離線儲存媒體及完善的備份計畫,打造資料保全避風港,企業就不需擔心勒索軟體的威脅造成金融服務營運中斷,也能更專注在智慧金融的創新發展;黃課長也向金融業的 IT 部門喊聲,希望他們能站在資安與技術的角度,勇敢提出 IT 數位轉型計畫,一同為資料保護努力。

您的企業是否有大量資料保存的需求?若想了解更多數位資料儲存應用,歡迎 email 給 Panasonic 專人 留下您的需求與問題,也可致電至 +886-2-2757-1899。

(本文提供合作夥伴轉載。)

你可能會有興趣


點關鍵字看更多相關文章: