返回
遭遇勒索病毒惊心动魄 保障数据安全有备无患
2023-03-30
今年,中秋节遇上教师节,双喜临门。古语有云“福兮祸之所伏”,这不,美好的假期刚结束,不那么美好的事就来了。13日凌晨,和力记易江苏省某客户的核心业务数据库遭遇勒索病毒,业务被迫暂停。
技术工程师接到服务请求的电话,“惊心动魄”的救援开始了。
启动备份系统的手动接管,接管成功,业务恢复。等主机系统修复后,可以逆向同步,恢复核心业务数据。
(工程师启动手动接管界面,业务恢复正常)
在和力记易工程师的远程操作下,短短几分钟,客户的核心业务已正常运转。后经验证,核心业务数据无丢失。这速度,比给黑客交纳高额赎金来解密数据可快多了。
(经核验,核心业务数据无丢失)
我们常说,在数据安全领域,灾备是一项很复杂的系统工程。因为对于数据来说,“灾”实在有点多。包括但不限于水灾、火灾、地震等自然灾害,病毒、黑客、误操作、误删除等人为灾难。在容灾备份行业深耕近二十年,和力记易深知备份对于数据安全的重要性。我们总结出一条血的教训:防范勒索病毒不是靠一种手段能解决的。换句话说,“任何一种防范手段都不能保证百分之百的安全”,于是乎,有了“打补丁、杀毒、屏蔽端口、备份”等一系列的“组合拳”。那些已知的病毒、漏洞,通通交给杀毒软件、漏扫设备。以防万一的工作就交给备份系统吧。
那么在容灾系统建设时应该如何设计呢?我们建议至少要考虑下面几个方面的内容:
1. 在灾难发生前,要做好备份等预防工作;
我们常听卖保险的人说,没有人愿意生病或者出事,买保险正是为了以防万一。灾备也是如此。没有人知道天灾人祸什么时候发生,所以,“有备无患”。近年来,数据安全备受重视,《数据安全法》、等保2.0等一系列法规、政策先后出台,均从不同层面对数据的备份与恢复提出了相关要求。
总的来说,本地的数据备份与恢复是最基本的要求,在自然灾害频繁的地区,在本地备份的基础上,还要考虑异地备份,以应对大灾大难。如果采用定时备份方案,能够保证数据按照一定的备份间隔进行备份,如果是采用CDP备份,业务数据一发生变化就即时备份,则可以实现RPO=0,保证数据零丢失。
2. 在灾难发生时,及时有效的进行应急处理;
对于核心的业务系统来说,除了备份之外,还要考虑业务的连续性,也就是我们常说的RTO指标,RTO越小,业务停顿的时间越短。和力记易自主研发的灾备系统,可以采用手动或者自动的方式对核心业务系统进行相关配置,实现秒级接管。
3. 在灾难发生后,快速恢复,总结经验,以便改进。
灾备是为了以防万一的,当主机修复后,备份机是要将数据“还给”主机的。
通过上述案例不难发现,和力记易的灾备系统既起到了保证数据安全的预防作用,又在灾难发生时起到保障业务连续的应急作用。在客户遭遇勒索病毒后,保障了客户的数据安全,以实际行动践行了和力记易“有备无患、利国利民”的企业使命。
分享到: