避風港成功案例
曜揚科技 Aserve Technology Corp.
曜揚科技 Aserve Technology Corp.
2023/7/31
近年因Covid19及地緣政治等因素的交互影響,網路攻擊行為持續激增,攻擊型態更是大幅升級與變形,過往以資料竊取及阻斷服務為主的網路攻擊,已轉變為針對資料加密上鎖,或直接將核心資料進行破壞的毀滅性行徑,而金融機構重要的核心資料若遭受破壞則必定會造成重大的損失,故資料的嚴密保護就顯得十分重要。
如前所述,Covid19的肆虐帶來工作型態的影響及改變(如居家遠距辦公或異地辦公),讓原本防護機制逐漸不足以因應駭客的潛伏,而發展至今對於各種端點防護的不信任產生,讓資安防護走向零信任的防護機制。
在眾多的環境與資料保護機制中,備份是資安的最後一道防線,故如何強化備份的防護,加強零信任架構的配置,成為客戶急迫想解決的問題。
在詳細與客戶討論並將備份產品置換為DELL的解決方案之後,我們推薦客戶更進一步的採用DELL的CyberRecovery(避風港)離線備份解決方案;CyberRecovery離線備份解決方案是針對美國金融環境嚴密規劃出來的離線備份架構,並通過Sheltered Harbor機構認證,且此架構亦符合美國國防部推行之零信任七大柱石架構(如下圖所示),針對客戶的核心資料進行離線備份後盡全力做到嚴密不漏的層層把關。
美國國防部零信任藍圖資料來源:
https://dodcio.defense.gov/Portals/0/Documents/Library/DoD-ZTExecutionRoadmap.pdf
簡述執行架構及作法
避風港架構圖資料來源:DELL
在避風港專案導入前,客戶是採用磁帶機來達成離線備份的需求,但原本備份架構中供磁帶機介接的Media Server即有被加密的潛在風險,磁帶的可還原性及還原時間耗費等問題亦往往會讓管理人員提心吊膽,久久一次的驗證都會擔心磁帶因壞損而導致驗證失敗。
在導入避風港方案後,磁帶機徹底汰除,離線備份的資料可驗證性及還原即時性因DataDomain的Instant Access快速掛載還原而得到實質上的驗證及確保,另外在資料保護上鎖方面,Rentention Lock的解鎖時需要雙重帳號驗證才可進行解鎖,加強了零信任防護中針對[使用者信任]的環節,而系統時間的防護強化也避免駭客針對NTP進行時間竄改,避免了鎖定資料被解鎖的風險。
Production環境DD中的備份核心資料約25TB,藉由10GB網路對接離線環境DD,因DD有來源端去重的技術,可大幅縮短抄寫時間,Air Gap的啟動可控制在約半小時內即完成,讓離線環境暫時開通的時間縮短至極限,並讓零信任的架構更趨於完善。