善用NaviClouDR 建立高速、可靠的雲端備援機制

面對無孔不入的勒索病毒，整機備援機制已成為最重要的一道防線。傳統備份機制已不足以抗衡。NaviClouDR支援AWS、Azure、Google Cloud Platform等主流平臺，結合 API 提供企業級跨雲跨平台標準自動化整機防禦方案，一鍵式管理複製同步、還原等程序，建立快速還原且真實可用的關鍵資料與系統，無痛捍衛資訊安全。

NaviClouDR 支援API自動化複製與還原的平台

近幾年成為駭客最愛的勒索軟體，已對全球經濟帶來難以估計的損失，更是企業揮之不去的夢魘，光是2021年台灣便有不少金融、高科技業者受害。企業防堵勒索軟體入侵的做法，幾乎清一色是將重心放在事前防堵上，即在閘道端安裝各種資安設備，搭配一套資料備份機制，可惜最終效益仍然不如預期。箇中關鍵，在於傳統備份軟體機制有先天上的限制，如還原過程非常耗時，無法保證能還原後資料的完整性與有效性，因此根據研究調查報告顯示有高達75% 企業僅還原42%資料，根本難以達成事先制定的資料SLA目標。

面對無孔不入的勒索病毒，昀至資訊為協助企業保護重要數位資產，在2022臺灣雲端大會上以「利用雲掌握企業安全的最後防線」為主題，介紹運用NaviClouDR 解決方案建立雲端備援的案例，可在不幸發生重要資料遭到勒索軟體加密時，能在最短時間協助企業還原資料，並快速恢復資訊系統的正常運作。

昀至資訊客戶服務副總經理Farmer Tsou 說，勒索病毒對企業造成威脅絕對不容忽視，以東南亞某知名機構為例，在虛擬機、備份資料都被勒索軟體加密下，耗時一個月依然無法恢復系統運作。而有百年歷史的美國伊利諾斯州林肯大學，亦在2021年底爆發遭到勒索軟體入侵，由於花上三個月才恢復校務系統運作，以至於錯過當季的招生時間，嚴重影響學校的正常運作，目前已經傳出可能永久閉校的消息。

相較之下，採用NaviClouDR 解決方案的知名跨國能源集團，儘管遭到駭客組織以勒索軟體發動連續攻擊，最終在NaviClouDR 解決方案的整機防禦基礎下，不斷提供該集團機器副本進行測試驗證，為團隊爭取找尋根源的時間。搭配資安團隊的齊心合作，提升戰勝駭客的機率。僅花費不到2天時間便順利清除躲藏於公司內部的惡意程式。

以NaviClouDR 建立雲端備援保護資料安全最後防線

在全球各地不時傳出勒索軟體入侵的重大資安事件下，企業愈來愈重視資安防護的重要性，也擴大在資安領域的投資。儘管傳統備份機制勉強能對重點資料進行備份與還原，但在現今駭客攻擊已鎖定應用程式與備份資料下，難以應付更複雜攻擊。根據451 Research研究報告發現，雖然企業非常關心從勒索軟體攻擊中恢復的時間，可惜大多數業者並沒有為最壞情況做計劃，因此2021年仍有54% 勒索軟體入侵企業，並順利取得贖金。

有鑑於此，不少企業都開始運用NaviClouDR 解決方案建立雲端整機備援機制，以前述知名跨國能源集團為例，即以此建立跨北美、東南亞、中國各地的異地機制。該公司除在全球分公司部屬本地快速還原機器之外，也將各地分公司資料傳送到中國的上海站點，實踐異地備援、跨洲際保護的目標。在此嚴謹的資料備援、備份保護下，當2022年2月11日爆發勒索病毒入侵事件，導致OA、ERP等核心業務中斷時，順利透過快速還原機制，擋住駭客發動的連續攻擊，讓資安團隊有足夠時間找出公司內部被感染的跳板主機，最終阻擋勒索病毒的攻擊。

Farmer Tsou指出，該客戶遭到勒索入侵當下，隨即運用NaviClouDR AIO一體機在極短時間內即恢復本地端的所有虛擬機，讓資訊系統得以正常運作。不過，由於資安事件爆發初期尚未找到受感染電腦，因此駭客組織持續對該客戶發動攻擊，於是資訊單位再度利用NaviClouDR AIO一體機快速恢復虛擬機，為資安團隊爭取處理時間，最終在不到兩天內讓各項資訊系統恢復運作， 保護公司得來不易的商譽，也免於支付索高達1500萬美元贖金。從此案例得知，企業應該具備在連續攻擊當下，快速回復資料與系統的能力，而NaviClouDR 解決方案自然是不可或缺的最佳方案。

支援主流雲平台 輕鬆建立雲備援

為避免因天災、人為疏失等，導致資訊系統無法運作，以至於影響到公司的正常運作，企業都體認到建立異地備援的重要性。早期作法是以實體機為主，隨後當虛擬化技術成熟後，企業則改在虛擬機環境上建置，藉此降低建置與維運成本。近幾年在雲端服務日益多元後，在雲端平台上建置異地備援環境則成為主流，可免去建置資料中心、購買硬體設備的成本支出。而在市面上各種解決方案中，自然又以NaviClouDR 解決方案功能最完整，在全球已累積眾多成功案例。

NaviClouDR 解決方案支援時下主流雲平台，如AWS、Azure、Google Cloud Platform，並且能透過 API提供自動化操控整機複製同步、還原等程序，讓企業能以最輕鬆方式建立雲主機、彈性磁碟和快照、虛擬網路安全控制、檔案還原。當天NaviClouDR在雲端大會現場演示複製磁碟到Azure，並利用指定快照於分鐘內將其掛載到自動建立的File Recovery虛擬機。後續則可透過網站下載或是網路磁碟進行大量的複製還原。除了緊急的系統恢復外，平時被保護的檔案也能夠被高效率的快速存取。

Farmer Tsou更進一步的分享，利用磁碟進行恢復，高效且快速；而這是傳統以檔案型態備份難以實現的。傳統上傳的檔案要經過耗時的下載、還原程序才能恢復系統。時間不可控制，也無法達到快速系統恢復的目的，只是單純滿足檔案備份和保存的需求。

未來用戶需要的不只是檔案上傳的保存，以磁碟複製的模式得以讓資料更有效率的保護。特別是數TB以上資料庫和幾千萬個檔案要在Internet完成複製：第一次的複製除了利用高效率的磁碟複製技術，也可以透過先複製到離線磁碟或來源複製伺服器，運送到目標機房，透過高速網路先完成第一次全數據複製，再通過checksum或來源端Journal接續增量複製。彈性滿足各種企業的需求。

NaviClouDR 整機複製同步的磁碟與快照彈性應用於各式還原需求

對於勒索病毒的攻擊，NaviClouDR也提出「本地快速恢復，災害異地切換」的觀念。將來源先複製到本地，再接續保護到公雲或異地的數據中心。本地可以搭配私有雲、VMware、SAN儲存設備或是NaviClouDR All-In-One（AIO）防護一體機，就近提供系統快速恢復能力，縮短系統中斷時間。NaviClouDR AIO是結合虛擬平台和儲存服務的一體機，專用於本地快速恢復等相關應用。新的版本將會增加iSCSI磁碟和Bare-Metal整機的還原，以及更彈性的級聯複製（Cascaded Replication）。擁有雙重保障的同時，也結合自動化程序，在本地和異地實現多種系統快速恢復和檔案還原的應用。建立完整應對機制，補足因應異常事件的能力。

企業強化資安防護機制、避免受到攻擊的同時，也必須體認到駭客攻擊手法持續進化。勒索病毒攻擊無法百分之百完全杜絕。在本地異地同時建立一套即時還原系統的機制，面對最壞狀況有充分的準備，才能真正避免支付贖金和最小化對企業運作的影響。NaviClouDR 解決方案提供不同於備份的備援機制和架構，透過與雲平台服務自動化的整合，無論企業是否上雲皆能立即建立雲上備援機制，為更加頻繁和無孔不入的惡意攻擊場景確實完善規劃。