日前媒體一間知名日本消費電子大廠傳出遭勒索軟體攻擊,不僅有許多公司系統停止運作長達一週,員工資料及部分客戶個資也都遭到外洩。類似的企業資安攻擊事件可說是層出不窮,並喚起了各組織對資料安全的重視,紛紛導入各種防禦機制。
但從 IT 人員的角度來看,要讓組織裡每處資料都能被妥善保護,是一件相當複雜的任務,對此 Synology 觀察到這些現象:軟硬體自行拼湊過於麻煩、不確定安全機制是否符合需求、沒辦法保證資料還原正確性等,都可能成為公司難以做到 100% 防護的原因。對此,Synology 預計推出的資料保護解決方案 ActiveProtect 備份專用一體機,就要帶領組織跨越過往的滯礙,提供企業全新的資料保護體驗。
提供資料自動修復功能,更內建不可竄改機制提升備份安全性
ActiveProtect 是一款軟硬體整合的備份專用一體機,IT 人員無需再拼湊或組合軟體與硬體,直接整合了備份、複寫、來源端全域去重複機制,並整備即時還原與多站點管理等功能。
首先,擁有可以正確還原的備份資料,是資料保護架構的核心,ActiveProtect 支援自我修復功能,可以透過 Btrfs checksum 持續性檢測找出靜態損毀資料,並用 RAID 技術修復以保證零資料錯誤。再來為了確認備份資料的可還原性,企業得以在 ActiveProtect 中建立沙盒環境,定期執行災難復原演練,而不會影響主要營運站點,亦可選擇備份驗證,自動生成影片來求證備份可用性。
為了最小化勒索軟體攻擊影響,ActiveProtect 還可輕鬆落實完整的本地和異地備份來保護資料,且無論備份目的地為何,皆能搭配不可竄改與 WORM 儲存機制,在指定保留期內沒有人可修改備份資料。此外,異地備份還整合了加密功能,資料備份到遠端目的地之前就能在本地進行加密,傳輸過程亦安全無虞。
提供多種離線備份途徑,為企業保留最乾淨的副本資料
然而,當前網路攻擊日新月異,許多勒索軟體已專門鎖定備份伺服器、加密備份資料,同時不能排除組織內部出現資安破口,這代表備份伺服器本身的安全性,同樣是企業評估資料保護解決方案的關鍵衡量項目。ActiveProtect 分別從以下 3 個面向,有效提升針對架構安全性:
-
人員權限控管:ActiveProtect 允許企業以「最小權限原則」,為不同層級、部門的成員設定相應的操作權限。舉例來說,IT 團隊中負責基礎架構的成員,只能調整硬體和網路設定,無法修改備份方式;反之備份專責人員,則能調整備份計畫和備份伺服器中的資料,便能大幅降低人為疏失造成的風險。同時也支援串接 Windows AD 或 LDAP 等身份管理功能,不僅能降低 IT 人員管理成本,更可確保完整實作各項安全設置。
-
裝置存取管理:不只是人員需要妥善管理,得以存取到備份伺服器的所有裝置都可能是外部攻擊的目標。ActiveProtect 提供白名單功能,只有特定 IP 位置或範圍的裝置,才能連線至備份伺服器進行操作。
-
實體隔離機制:當前的資料保護原則除了 3 份備份資料、2 種媒介與 1 份需放於異地,如果能再達成「1 份為離線備份」,將可協助企業整體安全性更加堅不可摧。離線備份是透過多種方式,讓備份伺服器在資料無需存取期間,都不會連接網路,盡可能降低駭客或惡意攻擊入侵的機會,確保不幸受到攻擊時,可擁有一份最乾淨的資料以即時還原。
ActiveProtect 便提供了多種離線備份方式,像是單純控制網路介面,在非指定時段拒絕所有存取行為,也可以設置硬體在指定時間直接關機,完全隔絕外部行為,增加 IT 部署彈性。
藉由上述多種安全機制,企業就能確保重要的營運資料,在受到網路攻擊時可迅速且完整地還原,ActiveProtect 更可根據企業復原時間點目標(RTO)需求,彈性選擇整機還原、檔案層級還原,物理到虛擬(P2V) 或虛擬到虛擬(V2V)等方式,將資料復原到指定位置。
總結來說,資料安全防守從來都不只是做好一件事情,就能抵禦所有威脅,而是在方方面面都得設計相應的措施。Synology ActiveProtect 正是從備份各項資料、到後續的 IT 管理維運,都為企業打造了一套易用、高效且極度安全的解決方案,幫助組織在資安風險日益增加的時代作足萬全準備。
想要預先了解 ActiveProtect 如何幫助組織完整守護資料安全嗎?立刻填寫線上諮詢表單,我們將會有專人與您聯絡:https://sy.to/fg4f8re