昆腾携手英方——打造防勒索数据保护解决方案

近日，昆腾公司(以下简称 “昆腾”)与上海英方软件股份有限公司（以下简称 “英方”）达成合作，共同发布了一款针对勒索软件攻击的数据防护解决方案，通过昆腾备份归档设备与英方软件的数据保护软件的深度融合，能够为用户提供业界领先的防范勒索软件攻击技术以及全面的业务数据保护效果。

01

面临业务挑战

如今，勒索软件攻击事件可谓是层出不穷，据第三方统计，近几年，每年的全网勒索攻击总次数都超过2000万次。随着新型勒索软件的快速蔓延，企业数据的泄露风险正在不断上升，勒索赎金也攀升到了数百万甚至近亿美元。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。

勒索软件病毒，正在随着时间的推移变得更具危害性。更糟糕的是，最近出现了许多新的勒索软件即服务（RaaS）团伙，例如Mindware、Onyx和Black Basta，而恶名昭著的勒索软件运营商Revil也宣称回归。所有的这些都指向了一个事实：勒索软件的攻击无处不在，任何企业组织都有可能沦为下一个受害者。

在勒索软件攻击的潜在威胁之下，没有组织是绝对安全的。因此，提前制定合适的勒索软件攻击事件响应计划——至关重要。

02

昆腾存储X英方软件联合解决方案

方案通过英方i2Box灾备一体机以及昆腾虚拟磁带库、对象存储平台、物理磁带库设备的组合，可建立针对勒索病毒攻击的复合防范体系以及风险下的优异保护效果。

方案一：英方灾备一体机+昆腾DXi虚拟磁带库设备+昆腾Scalar 物理磁带库设备。

通过英方软件i2Box灾备一体机的备份技术实现数据中心的本地备份，且可以根据业务系统的重要程度，选择实时或定时备份；实时备份采用的是英方字节级复制技术，可以实现关键业务数据的微秒级保护和回退。实时备份的数据会存放在i2Box一体机内，而定时备份数据会直接备到昆腾虚拟带库设备之中。设定策略会将i2Box和昆腾虚拟带库设备内的备份数据复制到Air-Gap的防勒索隔离区，实现备份数据的防勒索“绝缘”效果。

利用昆腾虚拟磁带库设备的安全快照（Secure Snapshot）技术，可实现备份数据“锁”效果，确保备份数据不会受到任何勒索病毒的感染。安全快照（Secure Snapshot）技术通过独立保存，外界不可删除或修改的特点，实现数据的快速保护与快速恢复；同时DXi设备还拥有可变长度的重复数据删除技术，能够帮助用户节省大量备份空间；此外，该方案中还包含了双向/1:N/N:1 远程复制技术，可实现数据的多份保存，特别是利用AIR Gap架构，在抵御勒索软件攻击的隔绝空间内，单独保存有一份数据，进一步提升了备份数据的安全性。

而通过i2Box灾备一体机实现的“洁净空间”管理，可用于在数据恢复工作开始之前，对数据进行测试，以确保数据的有效性和完整性。利用英方i2Box内嵌的网络隔离技术，洁净空间是基础架构中逻辑上的独立区域，不存在任何连接。这个洁净空间可以非常小（仅几个虚拟机），也可以是大型的基础架构。

此外，基于昆腾物理磁带库设备的Active Vault技术，可以实现备份磁带库中的内置隔离空间，通过将归档磁带下线至“不可访问”区域后，通过物理层面的控制办法，实现对数据安全性的最终保障。

方案二：英方灾备一体机+昆腾对象存储平台

通过英方软件i2Box灾备一体机的备份技术实现数据中心的本地备份，且可以根据业务系统的重要程度，选择实时或定时备份；实时备份采用的是英方字节级复制技术，可以实现关键业务数据的微秒级保护和回退。备份数据会在i2Box一体机内进行暂存，再转储到昆腾对象存储平台上。设定策略也会将i2Box和昆腾对象存储平台上的备份数据复制到Air-Gap防勒索隔离区，实现备份数据的防勒索“绝缘”效果。

基于昆腾ActiveScale对象存储系统先进的纠删码、版本控制、端到端加密、对象锁定和持续的系统监控和数据修复技术，可以确保数据在持续数年甚至几十年间的时间段内，保持高达19个9的耐久性。

利用AIR Gap架构，可在防勒索区域中单独保存一份数据，配合昆腾ActiveScale的“对象锁”技术，进一步提升备份数据的安全性。

而通过i2Box灾备一体机实现的“洁净空间”管理，可用于在数据恢复工作开始之前，对数据进行测试，以确保数据的有效性和完整性。利用英方i2Box内嵌的网络隔离技术，洁净空间是基础架构中逻辑上的独立区域，不存在任何连接。这个洁净空间可以非常小（仅几个虚拟机），也可以是大型的基础架构。

03

恢复流程描述

Step1：通过AIR Gap架构（网闸），构建独立的防勒索区域，在此空间中的英方灾备一体机及昆腾备份设备之中，保留有多份备份拷贝，用户可以选择其中的任何一份来完成关键数据还原。

Step2：如果确认生产环境是安全的，且经过验证后，就可以通过本地备份，将生产环境恢复到联机状态；或者只将最关键业务背后的基础架构恢复到联机状态。

Step3：当整个生产中心都被攻击时，需要先分析判断攻击发生的确切时间点，确定在攻击发生之前创建数据还原点。

Step4：通过将防勒索空间中的备份基础架构连接到生产网络，创建临时的恢复路径，进而将整体备份存储空间连接到生产网络，准备进行恢复。

a.洁净区恢复（即时访问） - 洁净区恢复可以作为一个单独的恢复流程，也可以作为更大规模恢复流程的一部分。此选项可以通过英方CDM的即时访问功能，即时启动虚拟机并将其用于测试；该功能融合有网络隔离技术，可以将启动的虚机副本放在一个隔离网络中进行使用。先启动副本虚拟机，验证数据是否干净有效；同时也可对未建立CDM副本的数据进行恢复性验证，确保所有数据都保持干净有效的状态之后，再对其进行规模恢复到生产环境。同时，也可对部分业务进行应急接管，使其仅可以在洁净区内进行使用。

b.直接恢复 - 直接从防勒索专区的备份系统中进行数据恢复，而不是将所有数据都移动至生产环境的备份设备中再恢复。存储区中的英方灾备一体机，会通过访问昆腾备份设备中的数据后，将数据集直接恢复到生产环境（注意，此选项还需要创建网络连接）。

c.反向复制 - 适合站点级故障，也是最为直接的恢复流程。该流程可恢复一套已知保存良好的完整备份，然后通过此备份，完成应用程序的恢复。当从防勒索存储区到生产区的工作流完全复原之后，可使用备份软件执行常规的恢复流程。

Step5：恢复正常运营。在关键应用程序的重建完成之后，就可以断开临时的恢复路径。在确保所有存储区组件就绪的情况下，可即时恢复正常的数据存储空间操作。