根據全球知名的資安方案供應商 Sophos 釋出的《2023 年勒索軟體現況》報告,全球有 66% 組織受到勒索軟體攻擊,76% 受駭組織的資料遭勒索軟體加密,創 2020 年以來的新高,該份報告亦指出,受駭組織必須花費 75 萬美元贖金才能夠復原資料,相較之下,使用備份復原資料的組織僅需花費 37.5 萬美元,且復原時間相對快。為有效降低勒索軟體等資訊安全威脅帶來的風險,越來越多企業開始關注與導入隔離備份方案,以對抗不同形式的網路威脅或資料外洩風險。
以隔離備份完善 3-2-1-1-0 備份原則,Airgap+ 助中小企業大幅提升安全防護力
講到備份管理,一定會想到 3-2-1-1-0 原則:將資料存成 3 份不同的檔案、以 2 種不同形式存放、1 份存在異地、1 個數據離線備份或是不可變備份,以及 0 復原錯誤能力,藉此確保企業能從任何情境中復原,就算是勒索軟體攻擊也不例外。
隔離備份就是離線備份,是 3-2-1-1-0 原則中的其中一步,可以有效且安全的方式防護資料、對抗勒索病毒。為讓各行各業、各種規模的企業都可以輕鬆以隔離備份鞏固關鍵數據資料,QNAP 於日前正式推出 Airgap+ 服務,企業客戶只要將既有的 QNAP NAS 系統管理軟體升級到Hybrid Backup Sync v25,並且搭配 QNAP QHora 路由器 (Airgap+ 隔離備份功能支援於 QuRouter 2.4.2 或以上版本) 管理 QNAP NAS 系統的連線狀態,即可啟用 Airgap+ 服務,以網路隔離的方式實現離線備份,大幅提升企業資訊的安全防護能力。
「標準配置」是指 2 台 QNAP NAS 系統(Source NAS與Backup NAS各一)與 1 台 QNAP QHora 路由器,在 QNAP QHora 路由器的管理下,Source NAS 與 Backup NAS 只會在備份時連線、其他時間都不會連線,可以極大程度降低備份環境暴露於外部網路環境,進而降低網路威脅與風險。
「進階配置」則是由 3 台 QNAP NAS 系統與 1 台 QNAP QHora 路由器架構而成,在這個配置下,Source NAS、Backup NAS 與 Bridge NAS 各一,Source NAS 與 Bridge NAS 只會在備份時連線,備份完畢後,QNAP QHora 路由器會斷開連線、在內網將 Bridge NAS 的備份資料轉移到 Backup NAS,這樣的運作模式可以確保 Backup NAS 是完全隔離在內網中、不會有連接外部網路的狀況發生,最佳化安全防護能力,同時,還可以進一步節省 Source NAS 的 CPU 資源。
QNAP QHora路由器介紹
QNAP QHora 是新世代軟體定義廣域網路(SD-WAN)高速路由器產品,不僅可以為 NAS 系統與 IoT 物聯網環境提供安全的聯網體驗,更具備六大差異化特點:
第一,高彈性軟體路由配置。QHora-322 預設各個網路埠的網段跟路由相互獨立,可依照組織或環境求彈性設定網段。
第二,廣域網路/區域網路(WAN/LAN)自定義。QHora-322 具備 3 個 10GbE 以及 6 個 2.5GbE 網路埠,企業可因應需求將之定義為 WAN 或 LAN 網路使用,彈性決定內外網連線速度。
第三, Mesh VPN 安全連線。QHora-322 支援 QuWAN SD-WAN 技術,可與其他 QNAP 裝置自動建立 Mesh VPN 組網、建構安全的遠距 VPN 連線。
第四,企業級 VPN 連線數。透過軟硬整合模式,最高可建立 1,000 個 VPN 連線數。
第五,好用的管理介面。搭載的 QuRouter OS 路由器管理平台支援友善的圖形化介面,使用者可以快速設定與掌握網路連線狀態。
第六,簡單的初始化設定。相較於市面的路由器 IP 設定十分複雜,QHora-322 支援 Qfinder Pro、企業可以 WAN 或 LAN 快速搜尋裝置設備並進行初始化設定。
六大優勢,QNAP Airgap+ 化身企業實踐資安防護的最佳隊友!
QNAP產品經理陳昱銓表示,提到隔離備份,很多人的第一直覺是LTO磁帶備份或者是雲端隔離備份,但是,該作法有一定的進入門檻,而且有讀寫速度、維運跟擴展性等風險,不是每一個中小企業都可以快速啟動。「相較之下,以 QNAP NAS 與 QNAP QHora 執行 Airgap+ 的隔離備份不僅進入門檻低、享有高速網路、可以更快還原資料,還具備不可變、易擴充、易維護、電源控制等優勢,無論是中小還是大型企業都可以輕鬆且彈性的以標準備置、或進階配置優化安全防護力。」
舉例來說,相較於LTO磁帶備份僅支援1GbE網路連線,QNAP NAS支援10GbE、25GbE、100GbE連線能力,而這也意味著企業可以更快的速度還原資料並恢復運作,其次,因為QNAP支援多種擴充儲存容量,如可熱插拔大容量硬碟或者是將既有硬碟與資料遷移到更多硬碟插拔的NAS上,可因應企業成長持續擴展;再者,相較於LTO磁帶備份,以Airgap+進行備份不用添增額外的硬體設備,有助於簡化管理維運工作。
「值得特別一提的是,QNAP QuTS hero NAS 的 ZFS 架構支援 WORM 一次寫入多次讀取的功能,可以保障資料不會被複寫、修改或刪除,可以確保備份資料不變性及完整性。因此,採用Airgap+服務意味著企業可以同時做到離線備份與不可變備份,更有效的抵禦勒索軟體或人為誤失。」陳昱銓如是說道。
總的來說,從整體持有成本(TCO)的角度來看,QNAP提供的隔離方案不僅具備高性價比,還可同時實現離線備份與不可變備份,可以更好的防護數據資料,是中小企業實踐備份管理的最佳解方。
