1、快速恢快速恢复复+溯源溯源CDP技术在抵御勒索病毒中的应用技术在抵御勒索病毒中的应用目录抵御勒索病毒备份必不可少传统备份恢复业务缓慢 CDP快速恢复及溯源应用勒索病毒防不胜防,数据安全面临挑战腾讯安全2019上半年勒索病毒专题报告上半年250W台,平均每天1.37W台$20亿$80亿勒索病毒攻击对象文件数据库磁盘1. 加密数据的恢复2. 业务的快速恢复3. 溯源分析,防御下一次攻击受勒索病毒攻击后的迫切需求一般恢复流程是否 可解是否是否有备份有备份交赎金或 放弃大部分勒索病毒不可解交了赎金不一定能保证恢复数据NoNo是否有做备份就可以了?大部分备份产品RTO、RPO物理机虚拟机云服务器RPOR
2、TO1天分钟级-小时级小时级-天级数小时-数天分钟级-小时级分钟级-小时级传统备份可恢复数据,但业务恢复漫长安系安系 装装统统安安应应装装用用恢数恢数复复据据是否有快速恢复业务的保护技术?块级CDP实时保护磁盘,分钟级恢复业务物理机虚拟机云服务器2019 存储和数据保护技术成熟度曲线块级CDP保护原理系统级备份原理:保护磁盘物理机虚拟机HostMirror 客户端数据方舟系统盘/数据盘复制目标盘FC映/IP射复制ROW CDP原卷(源盘1倍大小)ROW CDP保护卷(源盘0.5倍)12SnapshotSnapshot Snapshot3云主机关键技术:CDP快照关键技术:CDP快照一致性代理通
3、过一致性代理按计划创建 CDP快照,创建快照之前需刷 新文件系统及应用缓存数据。保证所做的CDP快照的数据一致性。支持主流WIN、LINUX系统及主流数据库、应用。关键技术:业务系统应急恢复 本地应急:5分钟一键恢复业务至内置虚机 P2V:5分钟快速恢复业务至VMware虚机 P2P:10分钟内SANboot恢复业务至物理机 LiveCD:支持在线复制应 急虚机数据回源主机CDP分钟级快速应急恢复安安系系装装统统安安应应装装用用恢数恢数复复据据应应恢恢 急急复复灾备系统本身防御勒索病毒基于Linux支持远程容灾支持云灾备浙江某控股企业案例背景情况:2018年1月某日,客 户电商仓库出入库 Or
4、acle物理服务器被 勒索病毒攻击锁死, 导致无法发货。应急处理:集成商接到电话迅速 赶到现场,排查问题 并与客户决策用信核 数据方舟上的历史快 照进行恢复。发现最 近第3个快照点未被感 染,P2V恢复至 VMware虚拟机,接 管业务。2小时内客户 业务恢复正常。黑龙江某制造业客户案例背景情况:2019年5月某日18:00,客 户 17 台 Win2008 R2 Hyper-V虚机遭到 勒索病毒攻击,无法 远程登陆,包括金蝶 财务系统、设计系统 TSL、SQL Server数 据库及Web、OA等业 务系统,数据及系统 被锁死应急处理:因该客户已部署信核 数据方舟,工程师接 到求援电话后迅速
5、赶 到现场,找到16:00时 刻的快照未感染病毒, 1日内将所有17台虚机 恢复至16:00时刻,成 功恢复客户关键数据 及业务。1. 支持保存数月甚至数年的历史快照2. 支持系统、配置及 数据的一体回滚3. 支持一键应急恢复,方便分析攻击路径用块级CDP进行溯源分析CDP溯源分析应用场景分析攻击路径 防御二次攻击快速电子取证 主动出击CDP抵御各类物理/逻辑灾难勒索病毒人为误操作系统崩溃硬件故障持续数据保护,数十万个历史数据副本 快速校验数据,5分钟应急接管业务支持远程容灾、云灾备信核数据方舟信核数据方舟站点级灾难CDP的其他应用数据库云主机物理机虚拟机初始化 全量数据+持续增量数据信核CDP一体机数据副本策略管理数据分析应用规则应急恢复数据迁移开发测试应用分析生产环境非生产环境采集捕获应急恢复数据开发总结:块级CDP有效抵御勒索病毒面临问题:勒索病毒防不胜防传统灾备产品往往只能恢复数据,恢复业务长达数天解决方案:部署CDP灾备产品,对关键业务主机系统和数据进行持续保护如果业务系统被勒索病毒攻击锁死,选择未感染的历史副本进行快速恢复,一般1- 2小时即可恢复业务可调用长达数月的CDP历史快照对攻击路 径进行分析谢谢谢谢
