存储产品线
分布式存储系统
动态| Garmin遭遇勒索软件攻击,业务系统瘫痪!
瑞士知名品牌Garmin,早在30年前就以航空 GPS 导航产品进入市场,如今是健身追踪器、智能手表和GPS产品的知名制造商。专注于细分市场的Garmin,今年的销售额达到36.5亿美元,比去年增长9%。每股收益有可能增长14%,达到4.19美元,《巴伦》(barronschina,2019) 中,被Dougherty的安德森提及,这是一家被华尔街低估的一匹黑马!
然而,Garmin在上周末遭受了WastedLocker勒索软件的全面攻击,导致包括其网站、移动APP以及 Garmin Connect 在内的诸多服务中断。攻击者表示需要Garmin支付高达1000万美元赎金,才恢复其数据和业务。仅一天的时间,2020年7月28日,在新闻稿件中,Garmin官方声明指出:“我们目前正在遭受业务系统故障,因此Garmin Connect网站和移动应用程序此时处于关闭状态。”
此外,Garmin为保护数据安全,还宣布停运其商用航空产品Garmin Pilot、Connext和FlyGarmin。Garmin Pilot应用负责向航空业飞行员提供飞行计划存档、账户同步和数据库功能。而Connext则提供驾驶舱服务与天气、位置报告以及飞机上的中央维护计算机(CMC)的数据。FlyGarmin作为一个Windows的应用程序也被整个关闭了;
问题剖析
- Garmin在未使用任何灾备解决方案的情况下,整体遭受勒索病毒重创,直接导致业务系统崩塌,企业的业务停滞进行全面维修,用户暂停使用等,这一系列的“挽救措施”都给Garmin造成巨大的经济损失。
- 数据信息是否安全?个人数据仍存在潜在危险!目前没有迹象表明任何用户数据(包括 Garmin Pay 的支付信息)被访问、丢失或者被盗(财联社,2020)。一旦出现泄露问题,将对于整个网络安全造成巨大的隐患。
应用级容灾保护系统
数据管理解决方案
相较于DR容灾网关,"365云魔盒"主要适用于中小型数据中心和边缘计算业务提供数据安全及业务连续性保障,同时提供灾备数据轻松上云、实现远程容灾等功能。
一、实时数据同步
采用24小时不间断的磁盘监控方式,对整个系统进行保护。首次连接进行全盘同步(包括整个操作系统、软件及驱动等内容)采用镜像技术,实时同步数据到镜像卷中,形成1:1的镜像副本,确保副本与源盘数据完全一致,无文件压缩,挂载即用。随后,当服务器上有新增的数据写入时,会实时将数据同步到镜像卷中去,作为实时灾备数据保留,RPO≈0。
二、勒索病毒高效恢复
在实时保护的基础上,365云魔盒对副本数据进行定时智能快照。其目的是可创建多个时间还原点,秒级瞬时完成每个创建快照时间点,最大可支持单卷1000个快照副本。出现文件丢失或加密(病毒感染、软件故障或逻辑错误等)时,都可通过还原节点来使用历史数据进行恢复,RTO≤5分钟。
三、应用级一键接管
柏科灾备系统内置虚拟化平台,可做到应用级的应急接管。可通过灾备系统的内置虚拟化平台,将镜像卷数据直接通过Recovery工具,一键P2V切换至虚拟化平台中(所有的配置信息,IP地址和源盘等完全一致)恢复业务所需时间≤10分钟,实现快速接管业务系统,避免业务系统停滞。
四、随时演练确保恢复
日常运维的过程中,通过演练和查询功能,快速查询验证备份数据的完整性和业务紧急接管功能等。此外,还可支持启用云魔盒的备份数据及内置计算资源,随时模拟出一个历史状态的系统副本,将其作为虚拟实验室,用户可在该平台上进行系统测试,软件调试,报表查询分析等等。
五、裸机恢复与迁移
不仅支持内置虚拟资源接管,也同样支持裸机恢复的方式完成灾难恢复。即服务器硬盘故障导致整个业务系统丢失,只需替换新装置的硬盘,通过整机恢复功能,将系统回滚至新购置的服务器硬盘当中,对其对应的操作系统,应用软件,数据文件都可恢复。
柏科数据
产品解决方案
PRODUCT SOLUTIONS
最近案例
CASE STUDY