什么是气隙备份?
气隙备份是一种用于网络安全和灾难恢复的数据存储方法,其中关键数据被复制并存储于“离线”且无法通过互联网实际访问的介质或机器上。
气隙隔离被视为防止数据丢失、勒索软件攻击和其他网络威胁或网络攻击的关键保护层。
“气隙”是指将备份数据与任何可公开访问的网络隔离开来,从而在数据和可能遭受黑客攻击的任何访问点之间构筑一道“空气墙”。气隙备份可以通过多种方式构建:
- 通过断开硬盘驱动器或其他存储介质的连接,并将敏感数据存储于本地或异地,从而构建物理气隙。
- 逻辑气隙可通过气隙分区上的软件启用。
- 备份解决方案服务提供商可以提供使用专属逻辑气隙的云备份。
以下是气隙的一些主要优势:
作为广泛数据保护战略的一部分,气隙隔离还可扩展到其他类型的气隙隔离系统和计算机,并与任何公开或脆弱的数字接入点隔离。作为组织更广泛的网络安全措施的一部分,实施气隙备份可以增加额外的安全防护层。虽然所有网络安全战略都存在薄弱环节,但采用气隙备份可以防止代价高昂的中断,从而确保业务连续性。
最新的 AI 新闻 + 洞察分析
在每周的 Think 时事通讯中,发现专家精选的有关 AI、云等的洞察分析和新闻。
根据 Verizon《2024 年数据泄露调查报告》1,勒索软件攻击在 92% 的行业仍属于首要威胁,2023 年勒索赎金的支付额超过 10 亿美元,创下历史新高 2。
IBM 的“数据泄露成本报告”显示,勒索软件泄露的平均成本为 513 万美元,其中不包括赎金。
不幸的是,极具破坏性的勒索软件攻击呈上升趋势。在勒索软件攻击期间,黑客会使用恶意软件感染目标系统,复制敏感信息以进行数据渗漏并对其加密,从而阻止合法所有者乃至授权用户的访问。
虽然气隙隔离不足以抵御数据泄露,但它应纳入备份策略,作为处理敏感数据的任何个人或组织更广泛安全措施的一部分。
数据丢失可能会对企业或组织造成严重影响。当敏感信息落入不法分子之手,其负面影响可能会呈指数级增长。除了黑客要求企业支付赎金才会归还数据访问权的标准勒索软件攻击外,双重和三重勒索软件攻击将带来更大的风险。在这类攻击中,黑客会向受害组织索要赎金以归还数据访问权,然后要求组织支付更多费用,并威胁称如果其要求得不到满足,就会公开泄露被盗的敏感信息或者攻击组织的客户或合作伙伴。
尽管勒索软件攻击具有威胁性,但对于任何投资绝对数据保留的灾难恢复战略而言,气隙隔离都是行之有效的数据保护方法。气隙隔离系统在防范网络攻击方面发挥着关键作用,它能在传统防火墙之上构建额外防御,从而避免人为错误,并防止不法分子进行未经授权的访问。
如果气隙隔离数据副本保持安全,便可在发生意外数据删除或恶意数据泄露时提供离线备份,以实现完整恢复数据。
气隙可以通过三种方式构建:
- 物理
- 逻辑
- 云端
各类气隙都有优势和劣势。物理气隙的隔离防御能力最强,但也访问和恢复成本也最高。逻辑和基于云的气隙虽然更方便,但与物理隔离备份相比存在更多漏洞。个人或组织需要哪种气隙隔离(如适用),取决于其独特的要求和资源。
物理气隙
通过断开存储介质与任何网络连接设备的连接,可实现物理气隙。要对备份进行物理气隙隔离,必须从系统中移除存储卷,并切断全部有线和无线连接。
多个气隙隔离存储卷可通过有线或无线连接相连。但是,如果外部人士可访问这些设备中的任何一个,则所有设备均未实现气隙隔离。
物理气隙隔离包括存储卷(例如,外部硬盘、软盘、磁带)或具备附加网络隔离功能的专用备份设备。此类设备通常设有更多自动化功能,以便轻松备份。
逻辑气隙
可以使用软件分区和网络分段作为存储虚拟化来创建逻辑气隙隔离存储卷。虽然逻辑气隙可能不如物理气隙隔离备份安全,但如果存储卷与网络分离,那么逻辑气隙就更为方便,且具备类似的优势。
云气隙
云气隙是由备份服务提供商运营的气隙隔离环境。组织可以将备份数据发送到云端,然后提供商会将数据移动到存储于逻辑气隙隔离卷上的不可变存储中。
云气隙具备异地存储的额外优势。不过,用户有义务遵守提供商的特定规范。虽然许多信誉良好的服务提供商可提供一系列选项和套餐,但其特定服务或许无法满足组织的个别需求。
气隙备份具有许多主要优点,包括网络隔离、勒索软件防范、数据丢失预防、增强安全控制以及加密和散列。
气隙隔离最主要和显著的优势是将敏感数据备份与易受攻击的网络隔离开来。即使是采用最新安全措施的专用网络仍可能受到未知或不明网络威胁、内部威胁和人为错误的影响。通过隔离气隙备份,网络罪犯就无法远程访问离线数据。
气隙隔离存储系统通过维护黑客无法删除、获取或窃取的关键数据备份来防范勒索软件。气隙隔离本身可能无法阻止勒索软件攻击者渗透任何网络并获取其中的数据。然而,如果发生此类事件,拥有气隙隔离备份将使攻击者无法利用它索要赎金。
众所周知,坚持贯彻气隙隔离的组织自然不会成为勒索软件攻击的目标,因此,气隙隔离可以从根本上降低此类攻击的可能性。
遗憾的是,勒索软件攻击事件屡见不鲜、广泛存在且愈演愈烈,但勒索软件并非维护数据安全所面临的唯一威胁。从病毒到蠕虫等持续性恶意软件威胁、用户错误甚至自然灾害都会对安全存储和访问关键数据构成重大风险。
本地数据存储容易受到各种局部危机的影响。虽然云备份可以降低特定站点事件的风险,但在发生网络攻击时,数据中心的网络连接仍然是一个潜在的漏洞。最好将气隙备份存储于异地以确保数据安全,并将其视作灾难发生时的最后一道防线。
大多数气隙备份提供商还提供额外的工具和服务,以提高数据安全性。许多提供商提供用于创建定期备份的自动化软件,以及用于管理数据访问和用户授权配置文件特定功能的基于角色的访问控制。
根据提供商的不同,数据存储专家还将对组织的气隙隔离备份进行定期测试,以确保备份在灾难恢复操作中可即时启用。随着科技的进步和旧硬件生命周期的结束,提供商还会将以前的气隙隔离备份复制到新的存储介质中。
虽然气隙备份可能是加密或未加密的,但气隙隔离服务可提供数据加密作为额外的安全防护层。尽管离线气隙隔离备份能有效防范恶意攻击,但加密气隙数据可确保即便黑客意外获取该隔离备份,数据仍无法访问。
加密过程中使用的散列算法既可确保备份时传输的任何数据完好无损,还可用于验证气隙隔离备份的完整性,而无需授予提供商技术人员数据访问权限。
气隙备份与不可变存储
不可变存储是一种存储数据的方式,数据一旦存入便无法修改或删除,并按永久或预设期限锁定。基于一次写入多次读取 (WORM) 的数据安全概念,不可变存储常用于创建数据备份。此类文件可以查看,但无法编辑、修改或以其他方式更改。
不可变存储和气隙备份之间的区别不在于文件存储本身,而在于存储位置及其方式。事实上,存储于气隙备份中的数据很可能是不可变数据。但不可变存储本身未必采用气隙隔离,且可存储于联网设备中。此外,气隙隔离的不可变备份必须在逻辑上或物理上与网络分离。
资源
IBM Storage DS8000 是适用于 IBM zSystems 和 IBM Power 服务器的最快速、最可靠、最安全的存储系统。
IBM Storage 是一个产品系列,包括数据存储硬件、软件定义存储和存储管理软件。
IBM 为 Web 服务器和数据中心基础设施提供主动支持,可减少停机时间并提高 IT 可用性。
脚注
所有链接均为 ibm.com 外部链接
1 Verizon 数据泄露调查报告,调查结果摘要,2024 年。
2 勒索软件赎金在 2023 年超过 10 亿美元,继 2022 年金额减少之后又创历史新高,Chainalysis,2024 年 2 月 7 日