最近,RedHunt實驗室對網上公開的數據庫進行研究,結果令人震驚:20,098個暴露的elasticsearch實例;20,528個非安全Redis數據庫;25,575個暴露在外的Memcached服務器……
5年前,黑客攻擊還簡單得多,它僅僅是無差別地攻擊所有易受感染的軟件。如今,黑客早已將企業從財務數據多少到自研核心代碼“扒得一干二凈”。
無處不在的網絡連接,薄弱的數據安全態勢,構成了黑客夢寐以求的“完美世界”。那么,企業該如何突圍?
一家房企的“困惑”
在國內某地產總部IT部門,自3月份云災備系統上線以來,該房企已成功化解了1次勒索病毒攻擊和3次疑似DDoS攻擊,且在5月份的一次大規模停電中,成功實現了公司數據的應急恢復。
在此之前,一直讓該房企十分困擾是:其一,可利用各種加密算法對文件進行加密的勒索病毒,以及對不同地方發起攻擊以至受害者的資源被耗盡,服務、應用程序或網站崩潰的DDoS攻擊威脅;其二,該房企在實施數字化轉型后,逐步上云的企業應用除了帶來對網絡的更高要求外,也對數據安全方面有了更高要求。
經過南凌科技工程師前期環境調研,該地產企業涉及售樓系統、OA、POM三大業務系統,SQLserver為底層數據庫。這些業務系統和數據庫關系到整個公司的正常運營,需要配備應急恢復的災備配置。
因此,客戶迫切需要搭建一套切合內部現狀的解決方案,以實現各業務系統、虛擬化平臺、核心數據庫的異地云上備份,以確保黑客攻擊時數據的應急恢復。
南凌科技基于自身在云計算、專網通信、系統集成等方面的技術實力和25年的客戶服務經驗,為該地產公司量身打造了一套地產行業云災備解決方案。該方案為其關鍵系統、平臺和數據庫提供“云上”災備應急保障,確保其業務系統運行的連續性,數據的毫秒級恢復,以及備份數據的即時可用性。
該房企的“數據災難應急恢復”之路
先前,該房企在全國的6個原始數據中心的連接互通方案復雜,網絡穩定性差。南凌科技骨干多接入點和多數據中心的應用,幫助客戶數據中心快速實現網絡打通;南凌科技骨干網現有6大核心節點和60+通用節點,可快速打通災備系統和該客戶數據中心網絡;在北上深多地部署的南凌科技云平臺,可實現該客戶數據的就近存儲和數據備份的多地存放。
數據傳輸速度影響數據備份和恢復時間。先前該房企使用互聯網線路連接各數據中心,出現了數據傳輸時間長,網絡抖動大和穩定性差等問題。在應用了南凌科技骨干網專線進行數據傳輸后,該房企在數據傳輸速度、穩定性和安全性方面得到了顯著提升。
房地產公司系統宕機,對外服務一旦中止,整個業務系統將陷入停滯。因此,數據備份就顯得尤為關鍵。在保障客戶業務正常運行方面,南凌科技提供了實時備份、定時備份、以及自定義時間備份等多種備份方式。南凌科技的災備恢復使用三級冷熱數據快速重建技術,可實現客戶數據分級,當客戶業務災難發生時,自動恢復一級和二級數據,業務系統生產環境和數據可在15分鐘內快速重構。
數據存儲安全性,是數據備份和恢復的前提。項目實施前,該房企部署在全國各地的數據中心設備簡陋,缺乏管理規范,一旦遭受黑客攻擊,后果不堪設想。在南凌科技云計算平臺系統的助力下,客戶無需再擔心系統被黑客攻擊,本地備份數據被破壞,導致數據無法恢復的問題。
在數據兼容方面,該客戶各類業務應用缺乏統一版本和平臺,原有備份技術操作復雜。該房企在應用南凌科技云災備系統后,支持了不同主機平臺和數據庫平臺,實現了基于磁盤快照的整機備份。南凌科技云災備系統支持所有主流業務系統和數據庫,客戶無需了解業務系統和數據庫的實現方法和機制、數據結構及其中的邏輯關系,即可實現數據的快速兼容。
云災備將成地產行業數字化轉型“基礎設施”
在地產行業,目前除了頭部的地產公司以外,大部分房企對于數字化的理解還相當模糊,地產行業整體的數字化進程還處在初級階段。從項目售樓部到總分公司,這些數字化設施都與互聯網相連,但其中大部分并不具備充分的安全保障,數據災備安全更無從談起。
如今,愈發嚴重的數據被暴露在外問題,更讓地產企業再次深切認識到,在“企業的全部數據都被放進黑客的硬盤里”的潛在威脅下,已經無數次被強調的業務系統、數據庫的容災備份,該提上日程了。
可以說,對于不同規模、不同成長背景的地產企業來說,南凌科技云災備系統已成為他們實現數字化轉型的”基礎設施“,為其業務連續性,數據應急恢復,備份數據即時可用提供底層保障。而這正是南凌科技的企業使命所在——以安全的網絡、安心的服務、釋放企業的創新活力。