病毒频现，CDP 数据保护了解一下？

用户6543014

发布于 2019-10-25 18:38:58

5420

发布于 2019-10-25 18:38:58

文章被收录于专栏：CU技术社区CU技术社区

国家计算机病毒应急处理中心最近监控到，针对 Windows 服务器的勒索病毒 “Satan” 在进行了一波更新之后又卷土重来，并开始对大批企业服务器发起攻击。

中招的计算机数据库文件会被加密并加上后缀 “dbger”，只有向黑客缴纳 1 个比特币的赎金才能解密文件。我猜这些黑客们一定投资比特币被深套了，拼命的给比特币创造需求......

万幸的是，某金融机构利用 SC 系列存储内置的 CDP 功能设定的数据卷持续保护策略。并结合集群和容灾双活技术，将系统的可用性提升到 6 个 9 的级别。

这也再一次让数据安全这个老生常谈的话题出现在我们的视野中。

7*24“神” 般存在

三大模式护数据安全无忧

无论是今年爆发的 “Satan” 还是去年肆虐全球的 “WannaCry” 病毒，都将目标瞄准了用户的数据文件，包括公共安全、金融、能源、医疗等众多行业，大量个人文件和档案被锁定加密，还有部分大型企事业单位的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

现如今，数据资产是企业生存的根本，企业对数据资产保护的诉求推动了数据保护技术的一次次变革。从原始的手工数据副本拷贝，例行脚本、系统工具（如 RMAN）、备份软件、快照，再到持续数据保护（CDP）。

其中，持续数据保护（Continuous Data Protection）技术是对传统数据保护技术的一个重大突破。系统管理者无须关注数据的备份过程，而是仅仅当灾难发生后，简单地选择需要恢复到的数据备份时间点即可实现数据的快速恢复。持续数据保护系统可以基于块、文件或应用实现，可以为恢复对象提供足够细的恢复粒度，实现成千上万的恢复时间点。

传统的数据保护解决方案专注于对数据的周期性备份上，因此一直伴随有备份窗口、数据一致性以及对生产系统的影响等问题。

然而，CDP 为用户提供了新的数据保护手段，系统管理者无须关注数据的备份过程（因为 CDP 系统会不断监测关键数据的变化，从而不断地自动实现数据的保护），而是仅仅当灾难发生后，简单地选择需要恢复到的数据备份时间点即可实现数据的快速恢复。

持续数据保护和传统的灾难恢复技术相比，持续数据保护具有如下明显的特点：

★ 可以大大提高数据恢复时间点目标（RPO）。备份技术实现的数据保护间隔一般为 24 小时（每天备份一次），因此用户会面临数据丢失多达 24 小时的风险，采用快照技术，可以将数据的丢失风险降低到几个小时之内，而 CDP 能够实现的数据丢失量可以降低到分钟级，甚至秒级。

★ 传统的容灾技术可以通过与生产数据的同步获得数据的最新状态，但无法规避由人为的逻辑错误，或病毒攻击所造成的数据丢失。当生产数据由于以上原因导致数据遭到破坏时（例如数据病毒加密锁定），复制技术会将遭到破坏的数据状态同步到后备数据存储系统，使后备数据也受到破坏。CDP 系统可以使数据状态恢复到数据遭到破坏之前的任意一个时间点，也就可以消除前者具有的风险。

持续数据保护技术或解决方案的实现有多种模式。不同的厂商建立了不同的持续数据保护模型，常见的解决方案分为基于应用自身、基于专用装置和基于存储设备三种：

● 基于应用自身，是由软件厂商将其直接嵌入在软件产品中，也可以是软件厂商提供 API 接口，由第三方软件开发商来开发完成。

● 基于专用装置，是将数据的写 IO 进行复制，以捕获数据的变化量并将其存放在另外一个专用设备中。

● 基于存储设备，是在承载生产数据的存储平台上，本身就针对数据卷进行进一步保护，保存数据卷在不同时间点的副本，以用于恢复或测试目的。

SC 中端存储 CDP 策略

任意时刻数据安全回溯

Dell EMC 的卓越的 SC 系列中端存储就是采用基于存储设备的方式实现 CDP 功能的。