最近,RedHunt实验室对网上公开的数据库进行研究,结果令人震惊:20,098个暴露的elasticsearch实例;20,528个非安全Redis数据库;25,575个暴露在外的Memcached服务器……
5年前,黑客攻击还简单得多,它仅仅是无差别地攻击所有易受感染的软件。如今,黑客早已将企业从财务数据多少到自研核心代码“扒得一干二净”。
无处不在的网络连接,薄弱的数据安全态势,构成了黑客梦寐以求的“完美世界”。那么,企业该如何突围?
一家房企的“困惑”
在国内某地产总部IT部门,自3月份云灾备系统上线以来,该房企已成功化解了1次勒索病毒攻击和3次疑似DDoS攻击,且在5月份的一次大规模停电中,成功实现了公司数据的应急恢复。
在此之前,一直让该房企十分困扰是:其一,可利用各种加密算法对文件进行加密的勒索病毒,以及对不同地方发起攻击以至受害者的资源被耗尽,服务、应用程序或网站崩溃的DDoS攻击威胁;其二,该房企在实施数字化转型后,逐步上云的企业应用除了带来对网络的更高要求外,也对数据安全方面有了更高要求。经过极悦娱乐工程师前期环境调研,该地产企业涉及售楼系统、OA、POM三大业务系统,SQLserver为底层数据库。这些业务系统和数据库关系到整个公司的正常运营,需要配备应急恢复的灾备配置。因此,客户迫切需要搭建一套切合内部现状的解决方案,以实现各业务系统、虚拟化平台、核心数据库的异地云上备份,以确保黑客攻击时数据的应急恢复。极悦娱乐基于自身在云计算、专网通信、系统集成等方面的技术实力和25年的客户服务经验,为该地产公司量身打造了一套地产行业云灾备解决方案。该方案为其关键系统、平台和数据库提供“云上”灾备应急保障,确保其业务系统运行的连续性,数据的毫秒级恢复,以及备份数据的即时可用性。先前,该房企在全国的6个原始数据中心的连接互通方案复杂,网络稳定性差。极悦娱乐骨干多接入点和多数据中心的应用,帮助客户数据中心快速实现网络打通;极悦娱乐骨干网现有6大核心节点和60+通用节点,可快速打通灾备系统和该客户数据中心网络;在北上深多地部署的极悦娱乐云平台,可实现该客户数据的就近存储和数据备份的多地存放。
数据传输速度影响数据备份和恢复时间。先前该房企使用互联网线路连接各数据中心,出现了数据传输时间长,网络抖动大和稳定性差等问题。在应用了极悦娱乐骨干网专线进行数据传输后,该房企在数据传输速度、稳定性和安全性方面得到了显著提升。房地产公司系统宕机,对外服务一旦中止,整个业务系统将陷入停滞。因此,数据备份就显得尤为关键。在保障客户业务正常运行方面,极悦娱乐提供了实时备份、定时备份、以及自定义时间备份等多种备份方式。极悦娱乐的灾备恢复使用三级冷热数据快速重建技术,可实现客户数据分级,当客户业务灾难发生时,自动恢复一级和二级数据,业务系统生产环境和数据可在15分钟内快速重构。数据存储安全性,是数据备份和恢复的前提。项目实施前,该房企部署在全国各地的数据中心设备简陋,缺乏管理规范,一旦遭受黑客攻击,后果不堪设想。在极悦娱乐云计算平台系统的助力下,客户无需再担心系统被黑客攻击,本地备份数据被破坏,导致数据无法恢复的问题。在数据兼容方面,该客户各类业务应用缺乏统一版本和平台,原有备份技术操作复杂。该房企在应用极悦娱乐云灾备系统后,支持了不同主机平台和数据库平台,实现了基于磁盘快照的整机备份。极悦娱乐云灾备系统支持所有主流业务系统和数据库,客户无需了解业务系统和数据库的实现方法和机制、数据结构及其中的逻辑关系,即可实现数据的快速兼容。在地产行业,目前除了头部的地产公司以外,大部分房企对于数字化的理解还相当模糊,地产行业整体的数字化进程还处在初级阶段。从项目售楼部到总分公司,这些数字化设施都与互联网相连,但其中大部分并不具备充分的安全保障,数据灾备安全更无从谈起。如今,愈发严重的数据被暴露在外问题,更让地产企业再次深切认识到,在“企业的全部数据都被放进黑客的硬盘里”的潜在威胁下,已经无数次被强调的业务系统、数据库的容灾备份,该提上日程了。可以说,对于不同规模、不同成长背景的地产企业来说,极悦娱乐云灾备系统已成为他们实现数字化转型的”基础设施“,为其业务连续性,数据应急恢复,备份数据即时可用提供底层保障。而这正是极悦娱乐的企业使命所在——以安全的网络、安心的服务、释放企业的创新活力。