Google Cloud 資料外洩防護:NetApp 最佳實務做法
分享本頁
Mike McNamara
任何網路防禦策略的目標都是保護資料免於遺失,這應該是不證自明的要求,但處在保護環境所需的組態設定、客製化自訂和無數第三方工具的迷宮當中,可能很容易忽略掉您所保護的內容。組織是由它產生的資料所組成,身為 IT 專業人員,您的任務是將資料置於策略的核心,並建立一系列防禦措施,以防止資料遭到誤用、刪除、毀損。
請繼續閱讀以瞭解我們避免資料遺失的一些秘訣與技巧,以及如何在不幸發生資料遺失時妥善處理。
造成資料遺失的原因為何?
在討論如何預防資料遺失之前,我們必須先討論造成資料遺失的原因。我們可以列出一些常見的可疑原因:刪除(有意或無意)、停電、軟體錯誤、資料庫毀損,甚至是自然災害也可能造成資料遺失。所以我們先縮小範圍,讓我們專注於防止由於兩種特定網路威脅而導致的資料遺失:資料洩露和資料外洩。
資料洩漏:洩漏的發生頻率比您想像的還要高,以 2021 年 1 月發生的事件為例,Ubiquiti Networks 有一名前員工在網路上發布遭竊的檔案,並要求 200 萬美元贖金。這是一筆轉移給犯罪組織的鉅款,但與他們把持的抵押資料的價值相比,攻擊者所要求的任何贖金都只是小巫見大巫,整體而言,該事件使公司損失了 40 億美元的市值,並導致該公司股票下跌 20%。
當擁有或取得公司系統合法存取權的個人(包括員工)蓄意竊取及洩漏資料時,就會發生資料洩漏。例如,當員工將敏感資料複製到 Flash 磁碟機,並與競爭對手分享或公開發布時,就可能發生資料洩露。
資料外洩:當來自組織外部的攻擊者侵入公司網路,並透過破壞、加密、將資料發布在公開網站上,或是單純竊取資料並在暗網上銷售等方式來控制資料時,就會發生這種類型的資料遺失。
例如,2021 年 4 月駭客入侵了廣達電腦網路,並洩漏 Apple 產品設計藍圖,他們要求 5000 萬美元來贖回這些資料。
資料遺失防護的最佳實務做法
提到資料安全,策略上通常著重於保護網路,例如在周邊建構非常高、非常堅固的防護牆。這是資料安全的必要元素,但要將攻擊者拒之門外仍是一大挑戰,而將資料安全留在防護牆內又完全是另一項挑戰。為了強化安全態勢,您必須先關注防護牆後方的資料,而不僅僅是防護牆本身。
那什麼才是資料導向的安全措施呢?首先要先瞭解並分類您的資料,請問自己這些問題:您的資料包含哪些內容?位於何處?應該如何保護它?誰有權存取?
當您瞭解所有資料細節之後,就會知道需要採取哪些措施來確保資料安全了。如果您需要更多關於從何處著手的指引,請查看我們的安全自我評估檢查清單。
利用 NetApp 打造零信任架構
與允許您在安全邊界後方自由漫遊的傳統安全模式不同,零信任策略採用資料導向方法,在邊界防護牆之內實施嚴格的存取控制。除了強制執行最小權限原則(根據使用者角色授予使用者盡可能少的存取權限)的強大存取控制之外,對於易受攻擊的作業系統和應用程式進行一致的更新和使用者訓練也同樣至關重要。為了達到最高的安全性,持續監控資料和使用者行為是非常重要的,如此才能自動封鎖可疑的使用者,並自動隔離可疑的資料。
加密、不可變、不可刪除,是維持資料完整性的必備條件。加密資料可防止攻擊者與競爭對手(或整個世界)分享您的敏感資料;如果您的資料複本不可變,那麼攻擊者就無法以惡意軟體或其他病毒威脅來感染它們;不可刪除的複本則無法被任意刪除。
結合以上這些功能,可讓網路攻擊者無法使用您的資料。資料導向安全解決方案的最後一個關鍵是維護多個可以輕鬆還原的最新備份複本,這些複本可以儲存在不同類型的儲存空間中,或儲存在多個地理區域。
選擇專家:NetApp 和 Google Cloud
您可以仰賴 NetApp 和 Google Cloud,確保敏感資料不會遺失、遭到不當使用,或被未獲得授權的使用者存取,而且如果您的企業遭受網路攻擊,也能輕鬆恢復資料,不會遺失。憑藉 NetApp® Cloud Volumes Service for Google Cloud 和 NetApp Cloud Volumes ONTAP® for Google Cloud,您可以獲得:
- 在 Google Cloud 進行的每個步驟都設有堅若磐石的存取控制,不會自動信任任何內容,每個要求都會經過驗證。
- 靜態加密和傳輸中加密技術,可選用由客戶管理的加密金鑰來提高安全性。
- 單寫多讀 (WORM) 儲存格式,使檔案層級的資料無法被修改,可有效防止遭到竄改。
- 高可用度 (99.99%),可以近乎即時地建立 NetApp Snapshot™ 複本,只需佔用極少的遞增空間,就能頻繁建立資料複本來加速還原。
- 自動容錯移轉功能可實現不中斷營運和容錯能力,實現零 RPO 以及 60 秒或更短的 RTO。
- Volume 複製可將資料從某個地理區域的 Google Cloud Volume 複製到另一個地理區域的 Google Cloud Volume(使用 Cloud Volumes ONTAP,您可以高效安全地將資料從 Google Cloud 複製到內部部署的 NetApp 儲存設備,反之亦然)。
避免 Google Cloud 資料遺失的後續步驟
在 IT 作業中建立強大的資料遺失防護實務做法並非總是一帆風順,但現在大力推動此方法,可以為您日後節省大量雜亂無章的工作。如果您有興趣深入瞭解 NetApp for Google Cloud 的資料遺失防護與資料保護方案,請聯絡專家,或前往我們專門製作的網路恢復能力網頁查看更多資源。
Mike McNamara
Mike McNamara 是 NetApp 產品和解決方案行銷的資深主管,在資料管理和雲端儲存行銷領域擁有超過 25 年的豐富經驗。在十年前加入 NetApp 之前,Mike 曾任職於 Adaptec、Dell EMC 和 HPE 等公司。Mike 是推出第一方雲端儲存產品和業界第一款雲端連線 AI/ML 解決方案 (NetApp)、統一化橫向擴充和混合雲儲存系統與軟體 (NetApp)、iSCSI 和 SAS 儲存系統與軟體 (Adaptec),以及光纖通道儲存系統 (EMC CLARiiON) 的重要團隊領導者。
此外他曾經擔任「光纖通道產業協會 (Fibre Channel Industry Association,FCIA)」的行銷主席,也是乙太網路技術高峰會議顧問委員會、乙太網路聯盟的成員,現在仍定期為業界期刊撰稿,並經常擔任活動講師。Mike 還透過 FriesenPress 出版了一本名為《橫向擴充儲存設備 - 企業資料管理的未來樣貌》的書籍,並被 Kapos 列為值得關注的 50 名 B2B 產品行銷人員。
