勒索软件攻击继续困扰着各种规模的企业,估计损失超过 $ 20十亿的2021. Quantum 的 Scalar i3 和 i6 磁带库现在提供了一个系统,该系统对存储在磁带上的数据提供三个不断升级的保护级别。 这些是 Active Vault、Logical Tape Blocking 和 Ransom Block,这是一个无需人工干预即可远程启动的功能组合,可解决数据完整性和网络保护问题。 不过,本文的主要关注点是 Quantum 的 Ransom Block,因为它是第一项在数据磁带和图书馆内的机器人系统之间创建物理气隙的技术。
勒索软件攻击继续困扰着各种规模的企业,估计损失超过 $ 20十亿的2021. Quantum 的 Scalar i3 和 i6 磁带库现在提供了一个系统,该系统对存储在磁带上的数据提供三个不断升级的保护级别。 这些是 Active Vault、Logical Tape Blocking 和 Ransom Block,这是一个无需人工干预即可远程启动的功能组合,可解决数据完整性和网络保护问题。 不过,本文的主要关注点是 Quantum 的 Ransom Block,因为它是第一项在数据磁带和图书馆内的机器人系统之间创建物理气隙的技术。
Quantum Scalar i6H 磁带库
为了说明勒索软件保护的重要性,据估计,到 10 年,大约每 2021 秒就有一家企业成为勒索软件攻击的受害者。预计到 2022 年似乎不会有任何松懈。除了财务勒索软件攻击造成的影响,对企业声誉的影响是巨大的,而且可能无法恢复。 研究表明,超过 65% 的受攻击组织遭受了重大收入损失,其中超过 50% 的组织因声誉受损而失业。 网络犯罪变得如此普遍,犯罪分子正在使用虚假的服务“服务台”,在那里他们可以获得更快、更轻松地发起攻击的方法。
那么 Quantum Scalar Tape 系统如何保护企业数据免受潜在的勒索软件攻击? 磁带备份当然不是新事物,以前使用磁带作为备份介质有一个缺点。 传统上,离线移动磁带意味着将它们从自动磁带库中物理导出,并让操作员将它们带到安全位置的容器中。 该练习很容易出错,磁带可能会在此过程中被错误归档、丢失或造成物理损坏,更不用说使用第三方供应商的成本了。
可以安全地假设勒索软件攻击将会发生,如果成功,可能会导致巨大的经济损失以及对组织声誉的打击。 关键是要在对运营影响很小的情况下迅速恢复,并希望远离晚间新闻。
昆腾开发了一组功能来应对勒索软件攻击的影响。 在实际环境中了解技术应用程序之前,了解这些技术至关重要。 下面是对每一个的总结,并阐明了主要优势和用例。
量子主动保险库
Active Vault 功能可被视为安全层次结构中的“第 1 级”。 Active Vault 使磁带能够移动到一个安全的、 没有网络连接的隔离库内保险库分区 in对任何应用程序或网络可见。 提供一个 存储在活动分区中的磁带之上的附加安全层, 如果磁带库被黑客入侵,数据泄露的风险很小。 Active Vault 适用于任何应用程序 并消除了手动处理磁带的固有危险 或将它们从库中删除。
Active Vault 软件许可证提供了一个气隙数据副本,该副本也受到保护免受人为错误的影响。 此外,它还提供在图书馆内部创建一个完全脱机且无法访问的保险库,从而创建一个安全的“无勒索软件”分区。 自动化的馆内保管消除了手动处理或运输磁带的复杂性,大大降低了磁带损坏、污染或人为错误的可能性。
为防止“位腐烂”并确保保管库数据在需要时可读且完好无损,如果需要,可以使用称为企业数据生命周期管理的可选功能主动扫描 Active Vault 分区中的磁带以查找介质错误( EDLM)。 也许最重要的是,Active Vault 分区可以使用磁带库中的未授权插槽,从而进一步降低存储磁带的成本。 库操作员可以使用 Scalar 远程 GUI 从 Active Vault 分区中删除磁带并将它们返回到应用程序分区。
Quantum Scalar 机器人将磁带移动到活动保管库分区
逻辑磁带阻塞
逻辑磁带阻塞与 Active Vault 协同工作,代表安全层次结构中的“第 2 级”。 由于可以使用远程 GUI 将磁带从 Active Vault 分区中移出,因此老练的远程攻击者仍然可以访问它们的可能性很小。 逻辑磁带阻塞可以防止这种情况。
使用放置在磁带盒上的基于软件策略的块,Logical Tape Blocking 拒绝 将来请求将磁带移出 Active Vault 分区,例如 放入驱动器,提供额外的安全层 在 Active Vault 之上。 要访问被阻塞的磁带,必须从磁带盒中弹出磁带盒 库,然后重新插入,需要一个 操作员实际位于磁带库。 合乎逻辑 磁带阻塞可以单独使用,但理想情况下 与 Active Vault 和 Ransom Block 一起使用以提供 最好的安全。
赎金块
所有软件都可能存在漏洞。 没有任何软件可以保证 100% 防黑客。 逻辑磁带块是在软件中实现的,因此远程攻击者有可能克服它并获得攻击拱形磁带的能力,但可能性很小。 Ransom Block 通过创建任何远程攻击都无法克服的物理气隙,完全消除了这种可能性。
Ransom Block 采用简单而独特的概念在数据之间创建物理屏障 存储在磁带和网络连接的磁带库中。 存放在图书馆的磁带放在杂志上。 当在杂志上激活 Ransom Block 时,Quantum 的 正在申请专利的设计可部分弹出磁带盒,因此在操作员操作之前,机器人无法拾取磁带 物理地重新插入杂志。
虽然部分弹出,条形码扫描仪上 机器人仍然可以扫描磁带条码,允许系统管理员对磁带进行定期审计 系统,确保磁带仍然存在。
在必须对磁带库具有物理访问权限的操作员重新插入磁带之前,这些磁带是不可访问的 杂志。 Ransom Block 提供最高级别的安全性。 它保护磁带上的数据免受远程攻击 与导出媒体并将其放入保险库一样安全,但其优势在于可以随时甚至远程验证它们的存在。
尽管 Quantum 的大部分数据保护都基于软件,但 Ransom Block 是通过软件启动的,它是一种硬件解决方案。 有趣的是,Quantum 已经将此纳入计划一段时间,因为在过去几个月中售出的 Scalar 单元已经配备了事后添加 Ransom Block 硬件所需的安装点。
如果在首次购买后配备了 Ransom Block 套件,则添加过程非常简单。 弹匣只需要安装支架和释放开关套件。 磁带机械手已经配备好能够启动开关以弹出磁带盒。 Ransom Block 止动器只是限制了弹匣的弹射距离。
备份完成后,操作员可以使用磁带库 GUI 选择一个或多个磁带盒进行“隔离”。 这会部分弹出弹匣,激活 Ransom Block。 可以将弹出设置为在 Active Vault 磁带盒装满磁带时自动发生。 为了使磁带恢复流通,图书馆操作员从图书馆 GUI 发送磁带盒的“导入”请求,然后将弹出的磁带盒重新装入磁带库。 此操作还会禁用这些磁带上的逻辑磁带阻塞。 从那里,它返回到 Active Vault 脚本,管理员可以在其中将所需的磁带从 Active Vault 分区移回应用程序分区。
工作原理:Veeam 和 Quantum Scalar Ransom Block
Quantum 的所有磁带数据保护技术本身都令人印象深刻,但磁带库并不孤岛; 他们定期与应用程序交互。 对于这个项目,我们引入了备份和恢复解决方案领域的长期领导者 Veeam。 Veeam 还与 Quantum 建立了深厚的合作伙伴关系,使合作自然而然。
Veeam 和 Quantum Scalar 的无缝集成说明保护数据免受几乎任何破坏性攻击是多么简单,但它对于保护数据免受勒索软件攻击也是必不可少的。 勒索软件已成为黑客通过向公司勒索钱财来劫持数据的常用武器。 如果付款没有到位,损失可能对企业来说是灾难性的。
在此演示中,在 Scalar Tape Library 中创建了两个分区:一个用于备份,另一个用于 Active Vault。 首先要看的是库和系统中当前填充的内容。 磁带库的图形用户界面显示安装了哪些磁带以及它们是如何分配的。 在系统中导航简单直观。
要了解磁带的分配位置以及是否实际安装了任何磁带,下拉菜单会显示每个磁带槽的分配位置。 在此示例中,Veeam 分配了紫色槽,Active Vault 分配了橄榄色槽。 仔细观察会发现 Veeam 库中安装了六个磁带。 这些磁带由 Veeam 库插槽旁边的黑条表示。 Active Vault 没有在该库中安装任何磁带。
此场景的工作流非常典型。 有一个带有备份分区的本地存储库。 有一个磁带备份已移至 Quantum Active Vault 分区。 对于系统,一旦磁带被导出到 Active Vault 分区,它就不再对 Veeam 应用程序可用。
这是 Veeam 在备份存储库中看到的媒体内容。 系统有六个磁带可供 Veeam 访问。 首先要做的是创建一个磁带作业来保护备份。 所有这些显示都可以从主屏幕获得,并且在大多数情况下,此演示使用默认设置。
设置备份作业后,可以选择在作业完成时弹出媒体或在完成时导出媒体。 在本练习中,选中了导出。
下一步是安排作业。 Veeam 使流程变得非常简单,只需单击 Apply,即可安排新作业。
下一步是创建备份。 同样,对于这个演示,使用了默认值并选择了一个虚拟机,以及应该使用哪个存储库。
创建备份作业后,将执行该作业。
对于这项特定的工作,除了在备份存储库中创建备份外,Veeam 还被指示在备份完成后创建辅助备份媒体,并且媒体已导出,如下所示。
现在显示表明媒体已经导出并且被认为是安全的。
在磁带库中,Active Vault 库现在分配了一个磁带,并且 Veeam 备份中的原始磁带之一已被移动。
启用逻辑磁带阻塞后,磁带无法离开 Active Vault 分区。 管理员从这里使用磁带库 GUI 隔离磁带盒,将其弹出,然后激活 Ransom Block。
此操作可确保外部世界无法访问的安全副本。 为了本演示,我们假设我们的 Veeam 环境受到了勒索软件攻击。 在我们支付赎金之前,攻击者将继续执行备份作业并将其扣为人质。 但是,我们还有我们的安全副本,所以我们应该做好。
上图显示弹出的磁带盒靠在 Scalar Tape 系统前面的挡块上。
为了说明数据丢失,F: 驱动器被擦除,磁盘被格式化。 现在数据已被擦除,有必要恢复该驱动器并使公司恢复正常运营。 它只需致电数据中心的磁带操作员,并提供将磁带移回磁带库的指令,即可恢复数据。 在手动将磁带盒推回磁带库(禁用逻辑磁带阻止和勒索阻止)后,可以使用 GUI 将磁带移回 Veeam 分区。
从上面的显示中,磁带已从 Active Vault 移回 Veeam 库。 此时,Veeam 被指示将备份文件从磁带恢复到存储库。
除了选择要恢复的备份文件之外,这就是在遭受攻击后恢复系统的整个过程。 磁带再次导出到 Active Vault 的安全位置。
此演示与 Active Vault 相关,因此需要重点关注一些关键点。
- Ransom Block 无需物理移除磁带即可为拱形磁带提供安全和保护
- 对于受 Active Vault、Logical Tape Blocking 和 Ransom Block 保护的磁带,没有远程攻击路径
- Active Vault 对 Veeam 透明
- 只需几个步骤,管理员就可以在使用这些安全功能时恢复备份
总结
最终,企业需要采取全面的策略才能尽可能地免受勒索软件攻击。 良好的数据卫生流程仅此而已,所有数据都表明,如果您的操作尚未受到勒索软件的影响,那只是时间问题。 此外,攻击不会停止,现代组织需要制定计划来补救这些问题。 虽然多层保护是最好的选择,但有时甚至多重防御都被攻破,必须恢复关键任务数据。 在那种情况下,Quantum Scalar Ransom Block 可能只是您可能要求的最好的本地防御最后一道防线。
我们花时间研究了硬件和软件集成,以全面了解 Ransom Block 的工作原理。 在某种程度上,这是一个有趣的想法,即 Quantum 工程师利用现有的磁带机械手弹匣弹射运动与止动器相结合,为备份数据创建物理气隙。 但另一方面,简单往往是解决复杂问题的最佳方式。 就其本身而言,整个 Ransom Block 解决方案非常简单,无论是单独使用还是与 Veeam 等软件合作伙伴一起使用,正如我们在本案例中所见。
Ransom Block 现在可以作为单独的许可证使用。 强烈建议将其与 Active Vault 许可证一起添加以获得最大利益。 因此,将硬件位添加到任何新的 Scalar 购买中是一个明显的赢家。 此外,Quantum 将此功能列入路线图已有一段时间,并对其进行设计,以便可以改装许多 Scalar 单元以添加硬件以支持 Ransom Block。 看到磁带不仅生机勃勃,而且还处于数据保护技术的前沿,令人耳目一新。
本报告由 Quantum Corporation 赞助。 本报告中表达的所有观点和意见均基于我们对所考虑产品的公正看法。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS订阅