這是一系列關於空氣間隙和彈性架構的第一部分。閱讀第二部分:沒有分層備份基礎架構,您真的有彈性嗎?
Ransomware的攻擊者是無情的助攻者,但這並不意味著我們應該讓他們的工作變得更輕鬆。
對 Colonial Pipelines 的後台發動攻擊。關鍵的燃氣和燃料基礎設施已離線四天以上。一項調查顯示,安全性的重大失誤讓入侵變得「輕鬆」。
我們應該盡可能讓駭客的生活變得困難。值得慶幸的是,有大量的技術與架構典範要做到這一點。這些方法之一稱為“空氣間隙”,但它們是否為網路韌性的銀色項目符號?
什麼是氣隙?
氣隙是必不可少的行銷工具,還是兩者兼有? 我們來看看。
傳統上,氣隙是實體的,使用磁帶式備份或異地系統,以零實體連接性分開。管理員在生產系統與氣隙系統之間建立連結,例如 Drawbridge。傳輸資料時,橋會停止運作,然後剩下的時間會恢復運作。
時至今日,“空氣缺口”的定義和概念不斷演變,超越了傳統的“實體網路隔離”,成為有效、高效的資料安全策略的重要組成部分。現代的空中空隙更注重邏輯分離,主要透過網路控制。基本上,它們是分開生產和備份網路的網路設計拓撲。有些廠商已將概念調整為:
- “虛擬”的氣隙。 這些由想要專注於邏輯網路分離,並利用寫入一次讀取 (WORM) 功能銷售一組重複基礎架構的廠商首次推出。網站之間的網路會定期開啟和關閉。這是透過廣泛的諮詢和Professional Services提供。
- 「營運」氣隙。當“虛擬氣隙”得到客戶的微弱收訊(即銷售量低)時,營運氣隙是為降低基礎架構成本,並在設置和維護時增加額外的自動化。
以上兩種方法的核心,通常都仰賴 WORM 功能,以達成法規與法規遵循要求。*
氣隙的目標是隔離關鍵資料,使其與當地網路和生產區域,而這些區域更容易受到攻擊。讓資料能定期從生產網路進入,定期更新備份,但兩端並非總是連接。這些間隔每天可能發生一次,或任何定義的頻率。
空氣間隙的承諾
其構想是,如果兩個網站之間沒有開放的連接,則理論上威脅不會跨越橋樑。沒有運算節點,氣隙系統更無法存取。有些資料儲存供應商將這些氣隙式復原保存庫視為現代化創新,以維護資料安全。所謂的氣隙甚至可以是簡單和程式化的東西,例如防火牆。
一般而言,氣隙可透過以下方式提供強化的保護:
- 提供比傳統備份架構更高的安全性。
- 限制惡意軟體傳播的能力。
- 為駭客創造更多工作,以取得模擬資料。
- 改善從攻擊中復原的機率
攻擊後,氣隙也有助於復原資料不受影響。但還有更多需要考慮的事項。
空氣缺口的現實
空氣間隙有幾個需要考慮的問題。首先是無障礙設施。攻擊後,當每一秒都很重要時,氣隙式的金庫不僅讓駭客難以存取資料,您也難以存取資料。第二項是維持空氣間隙的工作。複雜的指令碼造成的氣隙越大,就越需要處理和餵食,才能維持運作和效率。
其他問題:
- 他們無法 100% 對攻擊免疫。
- 實作與操作可能很昂貴,難以管理與維護。
- 它們不具備超高擴充性,而且復原大量資料的速度可能較慢。
- 他們無法解決內部威脅,或儲存或備份管理員的憑證遭到破解。
- 當您需要滿足嚴格的 RPO 需求時,大型檔案容量的復原需要花太久的時間,而分層復原的資料需要花費大量時間和精力。
模擬式安全策略也無法完全解決可靠性和速度的問題,這兩項是成功復原的最重要因素。那麼,什麼是全方位的氣隙解決方案,可以解決簡單性、可靠性和速度的問題?
Pure 的 Air Gap 方法
我們對虛擬空氣間隙的現代化看法是次世代的實作,它提供了空隙資料緩衝器的所有優勢,但有關鍵差異:它更簡單、更快速。
運作原理:
Pure Storage SafeMode 功能是關鍵。SafeMode 創造了一個安全的保護區,快照無法從中刪除,無論是人為手動,還是透過程式化方法。此外,還有一個額外的人為元素。若要手動刪除快照,Pure 的解決方案需要即時的互動式支援,並增加額外的保護層。
然後,就是這麼簡單。內建的自動化和預設計時器,讓您高枕無憂,無需額外工作,即可維持程式化或實體空氣間隙。
最後,雖然很難過,但事實卻是如此:除非資料還原速度快到足以避免重大組織、聲譽和財務影響,否則您在保護方面所做的一切工作都是毫無價值的。無論平台或基礎技術為何(例如,指標式快照或領先業界的傳輸量),Pure 都能提供還原速度,讓您的業務不須等待。
第 2 部分:儲存式分層備份基礎架構
- https://www.nytimes.com/2021/05/10/us/politics/pipeline-hack-darkside.html
*Pure 產品不支援 WORM 功能。
