勒索病毒若中招,黑客胃口小不了。防范措施千万条,数据备份第一条。如何备份很重要,让我慢慢来说道。事务日志实时保,每天增备仍需要。永久增备效率高,占用存储空间少。虚拟全备多如毛,恢复哪天直接找。数据校验自动跑,确保恢复无烦恼。 中文界面很友好,恢复无忧真奇妙。话说九年前(2014年),当全体中国人正在欢度国庆佳节的时候,在大洋彼岸的美国旧金山莫斯克尼会展中心,Oracle Open World 2014大会正如火如荼进行着。在这次大会上,Oracle发布了众多全新产品及云服务组合,比如,有Oracle Big Data SQL,也有笔者今天要分享的一款具有革命性的一体机产品——Oracle Zero Data Loss Recovery Appliance(以下简称ZDLRA)。ZDLRA是什么?
ZDLRA的中文直译名称为“零数据丢失恢复一体机”。顾名思义,这是一款以实现Oracle数据库数据零丢失恢复能力为设计宗旨的一体机。该产品公开发布后,在数据保护市场上引起了巨大影响。在此之前,在数据保护市场上还没有任何一家数据备份技术能够真正实现"数据零丢失恢复能力”。
首先我们一起来回顾一下数据备份技术的发展历史:
传统的数据备份厂商,从1980年代的磁带库技术开始,直到2010年代的通用备份一体机技术,都是“通用目标”的传统定期数据备份解决方案,或者说都是“对数据库本身无感知”的传统定期数据备份解决方案。这些传统定期备份方案重点聚焦在如何优化存储空间,如何加快备份速度以缩短备份窗口、如何备份虚拟机等等,并没有聚焦在数据本身的可恢复性,或者说仅仅是强调备份数据可以用于将来恢复。但是,如果进一步追问:
能不能快速恢复到想要的某一个任何时间点?
以前备份的数据块有没有被损坏掉?
恢复时可能会丢失多少数据?
恢复时到底需要多长时间?
……
这些问题,传统备份技术都很难有确切答案。如果生产数据本身是加密的,要求对加密的生产数据进行增量备份,而且备份过去之后的增量备份数据也要进行同样的加密和开启数据压缩功能,这些传统的数据备份技术就更加无能为力了。ZDLRA可以轻松解决传统备份所不能解决的上述那些备份和恢复方面的难题,这些难题的解决在企业抵御勒索病毒攻击的当下看来尤其重要。3-2-1-0数据保护黄金规则是什么?熟悉传统企业级数据备份技术的朋友一定有听说过3-2-1数据保护黄金规则。这里笔者稍作一下解释说明:3是指数据至少要有3份副本;2是指数据至少要存放在2种不同存储介质上(比如Disk磁盘、Tape磁带);1是指数据至少要有1份放置在场外且离线保持。
Oracle认为,传统数据备份所遵循的3-2-1数据保护黄金规则已经不足以满足企业数据保护的严苛需求。对于企业核心业务的数据保护,应该要遵循3-2-1-0黄金规则,即在上述3-2-1黄金规则基础上,增加0规则。0是指所有的备份无论何时都应该有0个错误,而且恢复时需要实现0数据丢失恢复能力:
您可能觉得这个要求在数据保护领域来说太过分了,其实不然。笔者认为,备份只是手段,能够快速且正确无误地恢复数据才是企业数据保护的最终目的。一旦企业IT系统需要恢复数据,此时,如果恢复得非常慢,或者恢复时有部分数据丢失了无法恢复,或者恢复时数据块有报错导致恢复失败等等,对于很多系统来说是无法接受的。正所谓“养兵千日,用兵一时”,咱们IT人还是得平时多练兵,练好兵,战时方能运筹帷幄,决胜千里。ZDLRA的零数据丢失恢复能力怎么做到的?
1 实时日志传输,确保数据实时受保护
我们先来看一看ZDLRA零数据丢失恢复技术实现原理:
ZDLRA有两个核心的技术:一个是DELTA PUSH,一个是DELTA STORE。前者将只读取和传输生产数据库上的变化数据到ZDLRA上,同时还能够利用Data Guard技术将事务日志从数据库内存中实时传输到ZDLRA上来,在ZDLRA上自动做日志归档;后者在ZDLRA上实现自动拆分/重构数据块、自动建立索引、自动压缩、自动数据块校验、自动生成虚拟全备、自动加密等等功能。与传统数据备份技术不同,所有需要备份的Oracle数据库服务器上都不再需要分别安装第三方备份软件客户端Agent(代理)程序。Oracle提供ZDLRA备份模块(无需单独软件许可)来执行备份和恢复等操作,该备份模块默认部署在Oracle Home下面的/lib子目录中。因为有实时日志传输这个核心的功能,所以生产业务系统的每一个交易/事务的日志都得以集中统一实时保护起来,为将来需要实现任意时间点的数据恢复打下基础。 2 备份数据块自动校验,确保数据无坏块
一旦数据备份完成,这份备份数据将来能不能用于恢复?如果答案是不能或者不确定或者不知道,备份就有可能是白做了。因此这不仅仅是每个用户关心的问题,也是Oracle关注和关心的课题。ZDLRA作为以数据恢复为设计宗旨的产品,在这方面有自己独特的解决之道,那就是要让ZDLRA进行备份数据块自动校验,确保数据无坏块:
首先,ZDLRA的硬件本身传承了Exadata硬件架构,实现了硬件组件全冗余设计能力;其次,ZDLRA上的存储本身采用分布式架构,通过ASM的双副本或者三副本技术保障数据的高可用性。再次,ZDLRA在写存储之前要验证数据;一旦ZDLRA空闲时,会自动的、周期性地对磁盘备份数据块进行校验,系统默认是七天验证一次,也可以自行设置;当从ZDLRA拷贝到磁带库时也会验证数据;两个ZDLRA之间同步复制数据时也会校验数据。一旦检测到有冲突块,ZDLRA自动利用镜像拷贝的好块来修复原来的坏块,确保数据是可恢复的。
ZDLRA的防勒索攻击能力怎么做到的?
1 采用权责分离模型
在ZDLRA中,一是通过基于角色的管理来实现DBA(数据库管理员)、生产RA设备管理员、Air Gap气隙备份RA设备管理员三者之间的权责分离,相互制约。
2 创建Immutable Backup(不可变备份)Immutable Backup(不可变备份)是数据保护行业有效防勒索软件攻击的常用手段,它通过使其固化下来和不可更改来保护数据。这种数据备份类型可以防止数据被恶意删除,因此,不可变数据备份可保护数据免受意外或故意删除或勒索软件攻击。
Immutable Backup(不可变备份)是通过配置策略参数实现的,包括:
RECOVERY_WINDOW_COMPLIANCE (TIME)
KEEP_COMPLIANCE (YES/NO)
3 从生产到备份实现端到端数据加密保护
备份数据加密也是数据保护行业有效防勒索软件攻击的常用手段。ZDLRA能够支持从生产数据加密到备份数据之间的端到端加密保护:
这个新功能特性实现了端到端的安全能力,ZDLRA在执行永久增量备份、自动生成虚拟全备的同时,可以对ZDLRA上接收过来的数据同时进行加密和压缩,既节省了存储空间,又提升了安全水平。这在数据保护领域是一项“崭新”的技术突破。 4、Air Gap(气隙)备份如果企业的数据备份服务器被加密了,怎么办?因此,确保数据备份服务器本身的安全也很重要,否则即便做了多重数据备份,都可能白做。Air Gap(气隙)备份就是数据保护行业有效防勒索软件攻击的有效手段。所谓Air Gap(气隙),可以通俗理解为“网闸”。在需要更新或同步备份数据的时候临时连网,一旦做完备份数据更新或同步,立即就断网,即物理断开。这样,勒索软件就无法访问或加密数据。
ZDLRA支持Air Gap技术:
因为ZDLRA采用的是永久增量备份技术,每天需要向企业安全堡垒中心更新/同步的数据通常并不太多,这样每天绝大部分时间里面生产数据中心到企业安全堡垒中心的网络是物理断开的,从而能够有效防止勒索软件攻击。
总结及建议
道高一尺,魔高一丈。没有任何单一技术可以100%防止勒索软件的攻击,企业需要打组合拳。通过从企业的数据中心机房的物理安全、网络访问安全控制、生产数据库数据安全、数据库备份数据安全等多个层次来统筹规划,通过实施权责分离模型、不可变备份、生产到备份等端到端加密以及Air Gap备份等多种手段,方能最终实现企业数据安全的目标。
编辑:范宏伟