儲存設備如何防範病毒與勒索軟體的入侵

這幾天大概全台灣或是全世界的MIS人員都忙翻了,為什麼呢?因為一個來自於美國NSA(現在有人說北韓,反正就是系統漏洞)的勒索軟體大規模的侵犯全世界的電腦,只要你跑的是Windows的作業系統,幾乎無一倖免; 其實資訊安全是重要的一環,但是很多時候使用者的使用情況,是MIS工程師無法想像的。

第一線的防護

5/12開始就陸陸續續有傳出新的一個勒索軟體的消息,第一線的防護應該要怎麼做?這個有裕笠科技的專業,大家如果有興趣可以去看一下它的連結,我就不多提了

http://ns2.ublink.org/viewtopic.php?f=27&t=5954

第二線的防護 / 補救

我們主要是做儲存解決方案的,當然就是做儲存方面相關的一些防護措施或者是補救方式來作討論。首先第一道當然就是個人端的電腦,因為大部分的感染途徑都是從這裡發動第一波攻擊,只要有某個人點了來路不明的勒索軟體連結之後,大概很快的全公司的網路就全部通通會中毒了。病毒的散播不在我們這個討論! 我們要討論的是如何去防範被病毒加密之後,或者是人為的疏失誤砍了,或者是其他的硬體因素導致檔案不見的情況,我們可以怎麼去補救。其實大家會說的都是勤備份!

備份!! 備份!! 備份!!

的確,要保護你重要的資料不二法門,就是勤做備份備份。這分兩個部分,如果公司裡面一些個人的重要資料是放在個人電腦裡,這時候可能需要詢問公司是否有集中式的儲存空間,可以去作為備份的空間。 如果有的話可以使用Windows 內建的robocopy,或者是其他的一些免費的檔案複製軟體。若是沒有,可能自己要想辦法利用其他的儲存媒體,例如隨身碟來作備份的空間。

自動化的儲存及資料保護

但若是企業內有集中式的儲存空間但是備份要有每個人去運作恐怕執行上會有困難因為人總是健忘的。所以在我們的儲存解決方案中除了傳統的robocopy的方式以外,也可以透由我們另外提供的TFSync 或者syncthing 來做即時的資料防護,或者是日常的備份作業;同時結合上儲存設備內部的快照機制,可以讓資料儲存在媒體上有更好的一個資料防患。

儲存設備內建防毒

當然如果儲存媒體內部就有內建防毒的機制那就更好了! 像我們的儲存設備 NexentaStor 以及 TrzeNAS都有內建的防毒,但是防毒總不可能可以防一輩子,也不可能有100%的方式防毒,所以做好必要的補救措施才是關鍵。

廣告

客戶的實際案例: 一小時內25 TB的資料轉移

先前有提到有一個客戶有25 TB的資料使用量,因為系統太過老舊所以要做整個機器的升級,引起非常多人的好奇跟討論,為什麼要做這件事?這次就來把詳細的情形說清楚。

緣起

先來把這個客戶的儲存設備背景資料做個介紹:

客戶是2010年買的Nexenta,一開始只是買小量的16 TB;為了效能的考量,所以我們選擇用單顆是1TB的硬碟,並且把這16顆硬碟規劃成一個儲存池(storage pool),姑且我們叫他 vol1 ;用了大約3年之後,空間不夠了客戶希望在擴充這個機器的使用空間,所以我們就再擴增了16 TB,但這時候的1TB硬碟已經很難買到。所以跟客戶討論完之後,我們改用單顆2 TB的硬碟作為新的儲存池,姑且我們叫他vol2,就這樣一路用到去年。

發想與難題

年初因為客戶的機器用了7年,有些原有的設備廠商已經不再維護,例如硬碟櫃;在跟客戶討論完之後,我們就決定了請客戶買一套新的儲存,我們把原先所有的資料轉移到新的儲存上,並且控制最短的停機時間,讓RD的工程師不至於因為資料轉移而造成太大的工作停止負擔。

準備

新的儲存是一座48 TB的儲存,用的是單顆2TB的硬碟做成一個儲存池,姑且我們叫他 vol;這時候問題來了,我們要怎麼樣達到新舊儲存設備切換可以控制在一個小時之內完成?因為這除了牽涉到新舊儲存設備的更換,還有是客戶端的NIS主機上面帳號以及設定的切換。資料的轉移部分,我們是使用自行開發的VRP程式,除了可以快速的把資料轉移到另一個設備去以外,還可以接續上次傳完之後,跟下一次的資料轉移中間的資料異動差異,VRP只有傳遞轉移的異動區塊,就可以把所有異動的資料,轉移到第二座儲存,這也是為什麼這個客戶可以在一個小時之內,把所有資料轉移的事情做完的主要大功臣。

實作與驗證

實際的操作過程中,很順利的我們最後一次的資料轉移,總共花不到20分鐘。當然在這20分鐘內,我們把所有的工程師的連線全部都斷線,以避免RD工程師再有新的資料寫進舊的儲存設備去。在做完最後一次異動的資料轉移之後,我們接著把所有客戶NIS的設定做完修正之後,重新派送,再把原本舊的儲存設備的網路實體連線到新的儲存設備去,整個的轉移就完成了!! 轉移的過程前前後後其實不到30分鐘,再把環境的驗證跟資料的驗證時間加起來,全部就是在一個小時之內完成,達成了客戶希望我們在一小時之內完成的目標。

如果你對VRP的使用還是有問題,可以請你去參考我們另外針對VRP所寫的一篇。

https://infowizeblog.wordpress.com/2017/04/22/%E8%B3%87%E6%96%99%E5%BF%AB%E9%80%9F%E4%BA%A4%E6%8F%9B-vrpvolume-replication-package/