了解更多數字化轉型方案查看此鏈接：

https://www.dellemc-solution.com/home/index.html

給錢，不然我可撕票了！

多少錢？

一百萬！

太貴了，少點？

一分不少！

那你看著辦吧...

好小子，世上可沒有后悔藥，你就哭去吧！

•
•

•

“rm -f”

“哼，想威脅我，沒門兒！幸虧我早有準備！”老李扶正眼鏡，臨危不亂地打開自己的備份，一秒鐘后，他傻眼了：

數據呢！我磁帶上的數據呢！

[[316459]]

老李翻遍所有目錄

驚恐地發(fā)現數PB的備份數據，沒了！

哎，老李啊，有數據保護思維是對的，但病毒都更新迭代幾萬次了，你的保護手段還停留在原始社會，不是明擺著給勒索病毒放水嗎？

數據保護非常重要，可手段要跟上時代??！

跟上腳步

老辦法不管用啦

如今，大部分用戶的業(yè)務系統(tǒng)都緊密依賴信息化系統(tǒng)。隨著業(yè)務系統(tǒng)的不斷拓展，人工智能、云計算、大數據、物聯網、區(qū)塊鏈等應用越來越廣泛，IT基礎架構也越來越復雜。但漸漸地我們發(fā)現，IT基礎架構和數據保護體系出現了一些脫節(jié)：

IT基礎架構不斷推陳出新，數據保護的體系結構卻沒有跟上腳步。

面對IT基礎架構的演變，個別數據保護廠商只是一味地在現有軟件基礎上增加若干功能模塊，導致數據保護軟件本身變得越來越“重”，試問一個負重前行的老人，如何扛得住突如其來的大規(guī)模襲擊？

[[316460]]

實際上，不斷變化的IT環(huán)境下，從數據保護的技術選擇到運維管理，各個環(huán)節(jié)都在發(fā)生變化。

❶ 數據保護不再以備份軟件為核心，而是更關心備份數據本身的可恢復性、重用性以及容災。備份數據放在專用的備份存儲之中，數據保護正逐步朝著以備份存儲為核心的方向轉變。

❷ 數據保護既不局限于單一平臺的集中保護，也不再是備份管理員的專屬，而是按需動態(tài)的實際數據保護。

❸ 數據保護必須滿足業(yè)務的敏捷性要求，遇到誤操作與邏輯錯誤時能實現數據的快速還原，減少業(yè)務系統(tǒng)的RTO和RPO。

❹ 備份數據類型的越來越復雜，導致沒有條件完全驗證備份數據，進一步使得數據恢復面臨風險。因為要求備份數據在不恢復的情況下能及時拉起，滿足驗證或備份數據重用的要求。

❺ 備份數據量增加。雖然有重復數據刪除等技術對數據進行有效縮減，但是基于法規(guī)要求需要保留很長時間，管理比較困難，在數據重刪基礎上，合理利用對象存儲或公有云來存儲長期歸檔數據是一種理想選擇。

查不足，補短板

你的數據保護方案完整嗎？

誠然，構建一個安全的IT基礎架構是一個很寬泛的課題，在此我們不對防攻擊、防泄漏等主動防御技術進行討論，好的安全策略和及時的偵測手段一定是必不可少，但作為遭受攻擊后的最后一道防線，數據備份及可靠的恢復手段也同等重要。

[[316461]]

——如何避免老李的悲劇重演？

——如何在遭遇病毒攻擊后，快速恢復和還原數據，把損失減少到最低？

來抄戴爾易安信的作業(yè)吧！

根據戴爾易安信DPS數據保護解決方案，系統(tǒng)遭遇勒索病毒攻擊導致數據被加密后，數據恢復是有效的數據拯救手段。這方面，戴爾易安信提供了全面的分級保護機制。

1.初級保護手段

（可恢復受影響數據）

• 一個數據好有兩種以上的保護方式，除了生產數據本身，每天最好有不同介質、不同系統(tǒng)、不同數據中心的多份數據。
• 數據復制可以增加備份數據的可靠性。

2.進階數據保護手段

（RPO/RTO接近為0，可以快速恢復業(yè)務系統(tǒng)）

• 系統(tǒng)需要有CDP連續(xù)數據保護手段防止數據破壞影響業(yè)務。
• 使用數據防篡改機制及雙重身份認證操作機制。
• 數據的及時訪問，保證數據的驗證和重用。
• 數據動態(tài)及靜態(tài)加密。

3.終極數據保護方案（杜絕所有數據安全威脅）

• 隔離恢復解決方案。

戴爾易安信數據保護

IT人的月光寶盒

回到過去改變歷史，是很多人都曾幻想過的事，《大話西游》中，至尊寶為了拯救自殺的白晶晶，通過一個叫月光寶盒的神器多次回到過去，而現實生活中，如果企業(yè)遭遇病毒襲擊導致丟失數據，又要哪里去找這樣的月光寶盒呢？

戴爾易安信DPS數據保護工具集，就是IT人夢寐以求的“月光寶盒”！

病毒來了不用怕，戴爾易安信月光寶盒助您回到過去，拯救數據，多款好物在線等撩，可根據業(yè)務防護等級按需選擇！

新一代備份數據管理平臺PowerProtect

PowerProtect——新一代數據管理平臺，搭載英特爾®至強®處理器，可以快速、安全、高效地保護和管理用戶數據，并為多云工作負載實現簡化和高效運營。

PowerProtect結合了PowerProtect軟件和數據保護存儲PowerProtectX400，集備份、恢復、復制、重復數據刪除、上云等一系列功能于一身，操作簡便，易于擴展，支持企業(yè)多云環(huán)境下的數據分層管理，可對用戶在本地和云中的工作負載進行保護。

與傳統(tǒng)數據保護手段不同，PowerProtect不再需要專門的備份管理員參與，它允許應用程序所有者對其備份、恢復進行控制和查看，從而提高恢復效率。當然，備份管理員也可以通過集中的管理平臺對數據進行備份和恢復管理。這種備份能夠結合DD BOOST實現源端重復數據刪除，從而加快備份速度、降低帶寬需求。

PowerProtect還可與存儲集成備份，直接將戴爾易安信VMAX/All Flash或XtremIO上的快照備份到DD上，在備份速度和恢復速度方面，這種方式分別比傳統(tǒng)備份方式快20倍和10倍，且不會對生產應用造成任何影響，可滿足一些用戶非常嚴格的RTO/RPO業(yè)務要求。

[[316464]]

此外，PowerProtect簡化了VMware環(huán)境的數據保護，虛機可基于VMware CBT實現image的快速備份和恢復，在不恢復VM的情況下，直接在備份存儲DD上立即拉起虛機映像，并借助后端備份存儲的的Fastcopy優(yōu)化VM的備份和恢復，這是傳統(tǒng)備份軟件廠商無法實現的。

PowerProtect對單個虛機提供連續(xù)數據保護，可以讓虛機恢復到任意時間點。如果虛機中運行有SQL數據庫，無需安裝任何代理程序，PowerProtect即可在保證SQL數據庫一致的前提下對虛機進行備份。

PowerProtect將傳統(tǒng)的數據保護轉換為全面的數據管理，向用戶交付受保護的可信數據，以此獲得持續(xù)價值，無疑是用戶在IT轉型期的好選擇。

數據備份“時光機”，CDP連續(xù)數據保護

傳統(tǒng)的數據保護一般是基于某個時間點開展的，在出現災難時往往要容忍一定的數據丟失量，但很多用戶的業(yè)務要求是"業(yè)務不停，數據不丟"，因此傳統(tǒng)使用備份軟件拷貝恢復數據的方式很難滿足需要。目前企業(yè)多采用磁盤陣列內部卷快照克隆方式或連續(xù)數據保護技術（CDP）。

[[316465]]

然而磁盤陣列卷快照方式仍然有較長時間間隔，而且對數據空間提出較多要求，相比而言，連續(xù)數據保護技術更理想，它好比一臺"備份時光機"，可以讓業(yè)務數據快速恢復到被病毒攻擊前1秒甚至前一個I/O，進行任意時間點上的數據恢復。

與著眼于“數據備份”的傳統(tǒng)備份方法不同，CDP將數據保護推進到以“快速恢復、最少數據丟失”為關注點的新階段，其架構主要針對核心業(yè)務系統(tǒng)的本地快速恢復要求，無論數據發(fā)生什么變化，都能將其有效地保護起來。

平臺備份數據“保險箱”，DD Retention Lock

作為系統(tǒng)遭受攻擊后的最后一根“救命稻草”，備份數據的安全性關乎業(yè)務能否正常開展，現在還有很多專門針對備份數據的攻擊，因此對備份數據進行保護，避免其遭遇刪除、篡改是必要的。

DD Retention Lock，是DD專用備份存儲上一個可以輕松啟用的功能，相當于備份數據的“保險箱”。它可以阻止病毒對進行數據加密、屏蔽病毒的刪除能力，輕松防范多種攻擊。

[[316466]]

一旦啟用Retention Lock，任何人都不能在備份數據的保留期間對數據進行更改。比如，如果您通常將備份數據保留30天，那么Retention Lock將在您設置的30天保留期內提供一層額外的保護，當然這并不影響此期間的正常備份。

備份數據“密碼柜”，DD Encryption

對于備份數據，除了避免被刪除和篡改等必要手段，如果能配合備份數據加密，將實現“拿不走，改不了，認不到”的多重數據防護體系，真正做到固若金湯。

DD Encryption軟件選項可以對存入DD的備份數據進行實時加密，如果不事先進行身份驗證和解密，便無法在現有系統(tǒng)及任何其他環(huán)境中訪問這些數據。它采用標準的AES128和256位密鑰，加密發(fā)生在文件系統(tǒng)下面，由此可以保護用戶備份到DD里的數據，即便DD系統(tǒng)被盜或者傳輸期間存儲介質丟失，也可以避免數據丟失的風險。

[[316467]]

DD Encryption對外部服務器和應用程序透明，不需要其他服務器和應用裝置參與，并且對DD性能的影響較小。在DD的SISL擴展體系結構支持下，重復數據無需加密處理，此優(yōu)化將大幅減少加密過程所消耗的資源，進而降低對總體性能的影響。

如果源和目標DD都啟用了DD Encryption在線加密特性，那么在通過網絡進行復制之前，已經使用DD加密的數據將被DD Replicator進行有效的二次加密。

備份數據“避風港”，DD Cyber Recovery

Cyber Recovery是一個邏輯上的Air Gap解決方案，可應對任何網絡攻擊，是戴爾易安信在病毒防護方面的終極解決方案。

Cyber Recovery發(fā)揮效用的流程如下：

• 創(chuàng)建備份數據
• 建立復制鏈接復制數據
• 完成數據加密復制中斷復制鏈接
• 完全網絡隔離方案（ Air Gapped ）保證Cyber Recovery環(huán)境隔離
• 通過Cyber Recovery環(huán)境驗證系統(tǒng)驗證數據完整性

具體來講，備份數據存儲在生產端的DD上后，在生產端DD和Cyber Recovery Vault區(qū)DD建立復制鏈接，通過內部網絡和DD專用接口，將備份數據從生產中心DD復制到Cyber Recovery Vault區(qū)DD上。

Cyber Recovery使用DD RetentionLock特性，在Cyber Recovery存儲區(qū)創(chuàng)建生產端DD復制數據的不可變副本，通過CR Management創(chuàng)建調度以啟用復制接口鏈接，復制完成后將禁用Cyber Recovery Vault區(qū)DD的復制接口，建立備份數據完全網絡隔離方案。

另外，我們還可以在Cyber Recovery Vault區(qū)創(chuàng)建RW沙箱，分析并恢復數據。

相關內容推薦：戴爾易安信的數據備份與恢復支持AWS和Azure中國啦

相關產品：PowerProtect DD 系列數據保護存儲設備

到這兒，戴爾易安信DPS“月光寶盒”的工具都介紹完了。@老李，應對勒索病毒的正確姿勢，你get了嗎？

沒有戴爾易安信的“月光寶盒”，下次可千萬別在勒索病毒面前逞能??！