周末刷爆朋友圈,让打工人提前下班的“微软蓝屏”事件,其实并非局限于个人Windows电脑,而是波及了依赖微软技术的众多关键基础设施和服务系统,从航空业的航班停飞、金融行业的停摆、医疗行业的无法开展救治,从纽约到东京、从伦敦到悉尼,短短数小时影响几乎遍布全球各个行业、各大洲。
发生在别人身上的事故,大多人都会当成故事听,但做为数据容灾备份领域厂商,站在风险管理角度,我们深知每一个“黑天鹅事件”背后都藏着一只“灰色犀牛”,我们不禁要问,微软蓝屏事件真的只是昙花一现吗?类似事件真的没有下一次了吗?如果发生下一次类似事故,我们真的准备好了吗?
数字世界的“海啸”正在强力反作用于物理世界
在设计数据容灾备份方案时,很重要的一个考量指标是业务连续性,旨在确保发生不可预测的事件时,企业能够持续运营,避免或最小化业务中断。
过去的容灾建设都聚集在解决物理世界的故障,如服务器、存储的硬件故障,自然灾难等,而近些年来,随着硬件可靠性的提升、AA双活、两地三中心甚至两地四中心、全局文件系统、混合云等技术和架构的兴起,物理世界的故障导致业务停摆的事件越来越少听到,反而人因故障频发,如勒索攻击导致的业务中断,几乎每天都在上演,加上这次的微软蓝屏事件,短短数小时横扫全球,其极强的扩散性和无地域特点,是物理世界的任何灾难都无法比肩的。 大胆假设推演一下,以后如果安卓系统出现此类事件,或者出现类似严重的零日漏洞,利用此类事件进行网络攻击,对千行万业,甚至国家造成的影响将会是海啸级别。
那么如何消减数据世界的此类人因风险(如软件错误、漏洞、勒索攻击等)带来的影响,保障业务的连续性?还记得由詹姆斯·卡梅隆编剧的《 阿丽塔:战斗天使》电影中,虽然阿丽塔拥有惊人的战斗天赋,但在一次被设计的狩猎行动中,阿丽塔还是被摧毁了,但是科学家戴森博士,利用其“核心价值数据”大脑,借助其高超的“Recovery”技术,最终让阿丽塔获得重生。因此,在数据层,本着从构建防御能力和恢复能力角度,来建设“战斗天使”系统。
安全防护: 备份系统和生产系统异构,防止被“一锅端”
异构,尤其是备份系统和生产系统异构可有效抵御此类风险。
此次微软蓝屏事件可以推测出一个场景:如果海外某用户生产系统当前使用的全部是Windows系统,并且启用了Windows BitLocker加密,备份系统使用的是某V厂家,也部署在Windows系统,备份到本地盘中。如果发生利用Windows零日漏洞进行类似的勒索攻击,很容易导致业务系统“四大皆空”,只能乖乖缴纳赎金。
因此,备份系统和生产系统异构,采用不同的硬件,不同操作系统非常关键。前几年香港金融管理局(HKMA)发布的STDB规范指南中,要求要建立第三安全备份站点,该安全备份站点需要满足9个关键特性,其中一个特性就是明确要求为异构,避免因为同一个安全风险漏洞,导致生产系统和备份系统同时失效。因此一个典型的基础架构为生产系统中硬件采用x86硬件架构,操作系统采用Windows, Linux(Redhat/CentOS)等,备份系统采用基于鲲鹏CPU架构,操作系统采用全自研欧拉系统和备份软件,可有效防御生产系统和备份系统被“一锅端”。
安全恢复: 在一个不被攻击环境,提供至少一份不被篡改、并且内容是干净有效的数据副本
异构解决了类似微软蓝屏、特定系统的零日漏洞问题,防止了被动系统性风险,但如果利用特定系统的零日漏洞,进行有目的的横向扩展,恶意提权,并且攻击者在渗透、提权后,在对生产系统进行勒索加密前,都会对备份数据进行破坏或者加密,因此,安全能力建设,人人有责,备份系统自身的安全能力建设也至关重要。
备份自身安全能力,也就是内生安全的建设,主要考虑三个关键能力:
① 防篡改: 防止非法获取管理员权限,对数据副本进行破坏(删除、恶意加密),常见的防篡改技术有WORM 和安全快照。
② Air Gap:通过部署安全隔离区,在隔离区中单独部署备份存储,和生产中心的备份存储之间,通过单独复制网络连接,平时处于关闭状态,仅在复制时才连通 (仅允许生产中心备份存储和隔离区备份存储之间复制,不允许其他管控访问), 复制完成后,关闭隔离域复制端口,最大程度减少风险暴露面。
③ 侦测分析:传统备份系统中最大的问题在于每天定时备份,但是备份系统并不知道备份数据内容是否已经被勒索加密,是否存在恶意软件等,只有在恢复后再验证才能知晓。但是大多数情况下,备份数据体量实在太大,验证全面覆盖不太现实,因此,可借助AI技术手段,利用业内勒索软件加密行为,对备份系统的行为变化趋势分析、文件特征变化趋势的维度进行建模和模型训练,可以有效检测未知勒索攻击。
华为OceanProtect备份一体机: 基于鲲鹏CPU+ 欧拉操作系统,构建All in One且异构备份系统,有效避免系统性安全风险
华为OceanProtect备份一体机硬件基于鲲鹏CPU架构,操作系统采用欧拉系统,备份软件全自研并且开源,实现生产系统和备份系统异构,并且在香港STDB规范指南中有落地成功案例,满足9大特性包括异构,可有效解决即使生产系统因为类似微软蓝屏事件,也能保证备份系统不受影响。
华为OceanProtect备份一体机: 99.9%的侦测分析有效率,硬件级防篡改,物理Air Gap,实现业界最强、简单易用、安全无忧
华为OceanProtect备份一体机领先国内友商,早在两年前就已具备三大关键安全技术能力:
① 业内领先的侦测分析技术:早在三年前,经过华为数据存储团队的攻关,通过分析现有勒索攻击行为特征,借助AI/ML技术,可实现针对勒索攻击99.9%的有效检测率,并通过多个三方检测机构认证。
②硬件级防篡改:相比于友商基于软件级防篡改(主机操作系统级),更安全可靠;
③ 物理Air Gap:复制完成后,复制端口离线,隔离区隐身,无法被攻击,暴露面更小;
结尾:
基础假设和工程实践在演进和变化,利益博弈/攻防技术/安全理念都在变化。只有从存储的内生安全能力出发,实现和生产系统异构的备份系统,建设可恢复的安全防御体系,以避免同一个安全风险引发系统性的“海啸”,才能保护核心的价值资产,守护企业的数据安全。
