【存储知识小讲堂系列】为什么数据隔离很重要

值得注意的是，在这件事情中，网络罪犯只是控制了名人账户，并没有向推特公司索要赎金，为什么推特遭受的损失依然是巨大的呢？

这是因为黑客攻击数据勒索造成的损失，远远高于黑客通过攻击行为可以获得的收益。公司在遭受勒索病毒的攻击后，不仅要面临赎金的损失，还要面临生产的停滞。

同样在很多人的固有印象里，有了备份就好像有了“后悔药”，即使受到攻击也可以通过备份还原的方式来解决。

然而现实情况是，网络罪犯也意识到仅仅攻击用户的生产系统，但用户的备份数据完好无损，通过备份数据仍可以恢复数据，用户就不会支付赎金。

因此，为了让用户乖乖交出赎金，备份数据也成了勒索病毒的重要攻击目标。

从这里我们知道，备份数据是实现业务恢复的初步，然而不设防备的备份数据也许并不可靠。因此，只有让备份数据变得难以触及，才能真正发挥“后悔药”的功效。

在此，小编推荐戴尔易安信的“避风港”计划——Cyber Recovery Vault，专门应对愈演愈烈的恶意攻击和勒索病毒等行为。

Cyber Recovery Vault解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成，运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口，来控制从生产环境流向存储区环境的数据流。

Cyber Recovery Vault是一个逻辑上的的Air-Gap解决方案，使得数据中心与Cyber Recovery Vault数据避风港之间的连接只有在数据复制期间连通，其他时间网络自动断开，且所有的网络访问都是从Cyber Recovery Vault数据避风港单向发起访问，较大限度地减少网络攻击入侵Cyber Recovery Vault数据避风港的风险。

并且，Cyber Recovery Vault使用DD Retention Lock特性，在Cyber Recovery存储区创建生产端DD复制数据的不可变副本，在CR存储区中通过CR Management创建调度来启用复制接口链接，复制完后将禁用Cyber Recovery Vault区DD上的复制接口，以建立备份数据完全网络隔离方案。我们还可以在CR存储区创建RW沙盒，用于分析数据并恢复验证数据。