WannaCry肆虐，数据保护产品如何保证数据安全

dabid

对于很多的CIO来说，上个周末大概是最难熬的一个周末了。
“蠕虫式”勒索病毒WannaCry上周末在全球范围爆发，到现在到底感染了多少机器，可能已经无法统计了。几乎所有企业，都在担心数据中心里那些还没有升级的Windows是不是无法幸免。
截至目前，WannaCry勒索病毒已肆虐超过150个国家，并且影响仍在持续。
我们一直以为IT系统已经很坚强，却没想到在黑客攻击面前竟然如此不堪一击。市场上那些数据保护或者灾难恢复系统，需要考虑这些问题：
类似WannaCry这样的黑客攻击，总会先删除系统制作的镜像副本。你确定辛辛苦苦制作的镜像副本不会被黑客删除掉吗？
更重要的是，问题发生时，你必须以最快的速度找到一个安全的镜像副本，这个副本不能太新，因为新的副本大多已经被感染了；又不能太老，太老的副本需要大量的工作来恢复数据。
市场上大部分的同类产品只能让你把这些副本一个一个地恢复出来进行试验，这样的时间成本，你支付得起吗？只有飞康的CDP,NSS和FreeStor都包含了相同的连续数据保护和容灾技术，这项技术提供了全面的保护功能，如镜像、快照、录像、远程复制，及自动化容灾与双活，卓越地将文件、数据库和计算环境实现实时备份与瞬间恢复；提供了随时随地不影响生产与容灾系统正常运行的容灾演练能力；并且使本地数据备份、生产存储单点保护、异地数据容灾与双活，三大功能全面整合。无论异构环境中的业务和系统平台如何复杂，均可轻松实现最高水平的数据保护和容灾，保证业务的高可用性，才能让你同时检验多个副本，以最快的速度定位到可用的镜像，真正把损失降到最小。
这种数据容灾快照技术可保留1000个历史时间点，连续数据保护技术可记录一段时间内的所有IO变化，提供任意个时间点的历史数据。
在病毒感染、逻辑错误，数据丢失等等情况发生的时候，可以使用历史数据将数据恢复到前一个快照、前一秒、甚至灾难发生前一个IO的状态！图形化界面提供保证数据分析与快速恢复，做到数据接近零丢失。
当主机被病毒感染之后，首先需要对主机进行网络隔离，然后找到飞康数据容灾对应的副本中可用的历史时间点，5分钟即可利用可读可写全量副本，通过回滚、文件拷贝等方式将数据恢复到生产；在ASM、LVM、Storage Foundation、HP-UX LVM等环境还可以实现数据的增量恢复到生产。
回滚：选定历史时间点的数据通过Disksafe软件将生产系统整个磁盘恢复到历史状态。
文件拷贝：挂载选定历史时间点的快照，挂载到生产系统，通过文件拷贝的方式恢复到生产磁盘当中。
其他方式：在ASM、LVM等等环境当中，利用Mirror技术可将数据增量恢复到生产磁盘当中，恢复时间更快。
在这次肆虐全球的勒索病毒事件中，也许你很庆幸由于一直按时更新升级Windows，而没有成为WannaCry的牺牲品。但是，将来面对层出不穷的黑客攻击，你很难确保每次都幸免于难。
就算你有完善的操作系统管理，但“最及时”的补丁仍然可能会有安全漏洞；
就算你有最厉害的网络安全技术，查杀着所有的“已知”木马，而最厉害的木马往往都不是“已知”的；
就算你有一个秘密的比特币账户，在万不得已的情况下可以“尽快”支付赎金，但就算你及时支付了赎金，黑客很可能仍然没有恢复你的系统，你也没法去消费者协会投诉。
所以，最终你仍然会想要拥有一个这样的“时间机器”，因为这才是最有效的防护。