Slide
Slide
previous arrow
next arrow

HPE| Zerto推出Cloud Vault託管服務 應對關鍵基礎設施網絡攻擊

HPE_ZERTO
Zerto推出託管服務Cloud Vault,可通過邏輯空間隔離、不可變數據副本及無塵室復原,提供完全離線、保障數據完整性及獨立於環境的復原服務,應對勒索軟件的威脅。

[HPE][ZERTO][CLOUD VAULT][網絡攻擊]

2023年,全球勒索軟件攻擊造成損失超過10億美元,大企業每小時停機成本高達100萬美元。香港3月通過《保護關鍵基礎設施(電腦系統)條例草案》,將於 2026 年 1 月 1 日生效,針對能源、資訊科技、銀行金融、運輸、醫療及通訊等八大行業,提出嚴格的網絡安全和復原要求。

HPE旗下Zerto一直專注於基於虛擬化平台的實時複製,透過連續數據保護(CDP)實現即時複製,提供秒級RPO和分鐘級RTO,專注於災難復原,加上易於配置,一直很受本地企業歡迎。最近Zerto推出託管服務Cloud Vault,可通過邏輯空間隔離、不可變數據副本及無塵室復原,提供完全離線、保障數據完整性及獨立於環境的復原服務,應對勒索軟件的威脅。

勒索軟件威脅與監管

勒索軟件攻擊成為全球企業主要威脅。據 IDC 報告,2024-2025年勒索軟件攻擊成本預計將進一步上升,全球至2031年達2,650 億美元。攻擊者不僅加密數據,還針對備份數據進行破壞,導致企業無法恢復或被迫支付贖金。超過六成勒索軟件攻擊,造成備份數據損壞,必須以空間隔離(Air Gap)確保備份完整。

對於金融機構或醫療系統,勒索軟件可導致服務中斷。香港關鍵基礎設施監管要求營運者(CIOs)採取三類法定義務:組織義務、預防義務及事件報告和應對義務,旨在確保關鍵服務在面對網絡攻擊時保持連續性,特別針對勒索軟件等高影響威脅。企業需證明復原計劃有效性,定期進行災難復原演練,符合監管標準,例如 ISO 22301 或香港金融管理局網絡安全指引。

業務連續性的需求

關鍵基礎設施對低復原時間目標(RTO)和復原點目標(RPO)有嚴格要求。RTO 代表系統恢復所需的時間,RPO衡量可接受的數據損失時間。根據行業數據,超過七成企業要求RTO在1小時以下,RPO少於5分鐘,以確保業務連續。金融機構需在數小時內恢復交易系統,醫療系統則需快速恢復病歷系統,避免經濟損失或影響患者護理。傳統備份方案因恢復時間長或數據損失較大,未必可應付要求。

IT環境複雜性增加,企業傾向於採用託管服務減輕管理負擔。Gartner預測,2026年超過五成企業將採用託管數據保護服務。

對企業的影響

由於部分企業未能符合監管,可能導致罰款或聲譽損害。Cloud Vault 專為勒索軟件防護設計,確保快速復原和合規性。服務夥伴包括Assurestor、Converge、LincolnIT 和 Verinext,提供自動化數據保護和遠程訪問。Cloud Vault數秒內可檢測出異常加密,通過網絡安全儀表板發出警報,保存長達12個月的不可變數據副本。非干擾性測試支持頻繁的復原計劃測試,不影響生產環境,提升復原可靠性。數據存儲於邏輯空間隔離環境,與生產環境完全隔離,防止勒索軟件訪問。

無塵室復原隔絕攻擊

無塵室復原是一種在完全隔離的環境中恢復數據的技術,確保數據在重新引入生產環境前不受惡意軟件影響。Cloud Vault 透過雲端靈活性,按需要建立邏輯空間隔離環境,並採用零信任架構,確保無單點故障。在無塵室環境中,數據經一致性驗證和惡意軟件掃描,防止二次感染。

RTO是攻擊後可接受的最長停機時間,對金融、醫療或運輸等關鍵基礎設施,低RTO尤其關鍵。香港金融管理局要求金融機構在數小時內恢復交易系統,Cloud Vault 的近同步複製技術提供分鐘級 RTO,確保快速恢復,減少經濟損失和監管風險。

關鍵基礎設施需定期進行災難復原演練,驗證復原計劃是否符合監管標準。Cloud Vault 的非干擾性測試功能允許企業在不影響生產環境下,頻繁測試整個站點或單個虛擬機復原能力,通過自動化測試生成合規報告,簡化監管審計準備,確保符合 ISO 22301 等標準。

快速復原保業務連續

HPE 香港及澳門數據服務及存儲主管陳滿陶表示:「Zerto 的災難復原和網絡彈性解決方案有效降低勒索軟件攻擊風險。憑藉我們的網絡安全專長,託管服務供應商為企業提供完全託管的 Cloud Vault 服務,協助抵禦黑客攻擊。」

關鍵基礎設施需確保服務連續性,Cloud Vault秒級RPO和分鐘級RTO遠超傳統備份解決方案,原因是Zerto的CDP採用持續複製技術,通過日誌記錄每秒數據的變化,確保系統迅速恢復,專為災難復原而優化,特別減少數據損失。

備份系統的CDP則往往利用虛擬平台的性能,以 Veeam 為例,從版本11起加入CDP,原理利用 VMware vSphere I/O的過濾 API,所以無需快照即可實現近零 RPO(最佳約 15 秒)。然而,但僅支援VMware環境,RTO因恢復流程也較長。非干擾性測試允許隨時進行全面的網絡復原測試,不影響生產環境,也特別適合需要符合監管要求的企業。

Cloud Vault利用網絡安全設計實現邏輯空間隔離、低RTO/RPO及託管服務模式,為關鍵設施提供勒索軟件防護和災難復原。Cloud Vault在快速復原和網絡安全方面更具優勢,適合需符合新法規的關鍵基礎設施。

看看這個連結:

https://www.hpe.com/hk/en/zerto.html

https://www.hpe.com/hk/en/zerto.html

https://paths.ext.hpe.com/c/protect-from-ransomware-with-zerto?x=2dxIPC

Leave a Reply

Your email address will not be published. Required fields are marked *