隨著駭客將攻擊範疇延伸到關鍵基礎設施,將資安問題提升到國安等級後,各國政府紛紛制定更嚴苛的法規。過往台灣政府的資安規範僅針對公務機關,自2019年1月1日資通安全管理法及六大子法正式上路之後,規範對象延伸到特定非公務機關,如關鍵基礎設施提供者、公營事業以及政府捐助之財團法人。其中,關鍵基礎設施涵蓋能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關及高科技園區等八大領域。
這代表特定非公務機關的民間企業,同應需遵循資通安全管理法與其六大子法的規範。以「資通安全事件通報及應變辦法」為例,明白要求公務與非公務機關須設立應變小組之組織,負責「事件發生前之演練作業」、「事件發生時之損害控制機制」、「事件發生後之復原、鑑識、調查及改善機制」、「事件相關紀錄之保全」,以及其他資通安全事件應變相關事項。
而ExaGrid分層式備份儲存方案的磁碟快取登陸區( Landing Zone)架構,由於會保留多個不同時間點的備份資料,正好成為公務與非公務機關落實「事件發生前之演練作業」、「事件發生後之復原、鑑識、調查及改善機制」等規範的最佳幫手。
善用 Landing Zone 定時資安演練彈指完成
多數企業都知道定期執行資安演練的重要性,然泰半沒有真正落實的主因,在於建置第二資料中心成本相當昂貴,加上IT人員需透過手動方式進行系統切換、系統與資料還原工作等,整體流程流程非常繁瑣。在業務連續性愈來愈受重視的今日,系統還原時間長達10多個小時以上的傳統作法,早已經不符合市場趨勢,也會平白增加資訊單位的工作負擔。
而ExaGrid分層式備份儲存能協助公務機關、特定非公務機關落實「資通安全事件通報及應變辦法」的關鍵,在於會先將備份資料寫入前端磁碟快取區,隨後再分層存入不可更改、與網路隔離的後端長期保留儲存區。特別是ExaGrid分層式備份儲存還進一步提供延遲刪除(Delayed deletes)機制,舊版本備份資料最多可延長保存達30天。所以,企業可從前端磁碟快取區中找出特定版本的備份資料,並在虛擬機上進行快速還原的工作,且每一台ExaGrid 設備最多可在20 個虛擬機進行演練與還原。若組織有特定需求,可利用ExaGrid橫向擴充架構的特色,透過增加一台ExaGrid 設備的方式,即能於另外20 個虛擬機器進行測試。值得一題,若企業選擇在實體環境中進行演練,則系統與資料恢復時間會更短。
換句話說,組織無論是落實「事件發生前之演練作業」,或要達成「事件發生後之復原、鑑識、調查及改善機制」等工作,現今藉由ExaGrid分層式備份儲存方案與備份軟體之間的搭配,即可將過往長達10多個小時的災害演練工作,於數小時內完成。這也代表若組織不幸發生遭到駭客攻擊實踐,資安團隊也能在最短時間內啟動復原工作,以最短時間恢復公司基本運作。
面對無孔不入的惡意軟體,ExaGrid分層式備份儲存方案是強化組織資安應變力的首選,也是落實資通安全管理法合規的唯一方案。
關於ExaGrid
ExaGrid 提供唯一的兩層備份儲存方法,具有非面向網路的層(分層氣隙)、延遲刪除和用於從勒索軟體攻擊中恢復的不可變物件。備份存儲,長期保留儲存庫、橫向擴充架構和全面的安全功能。 ExaGrid 登陸區提供最快的備份、復原和即時虛擬機器復原,儲存庫層提供最低的長期保留成本。 ExaGrid的橫向擴展架構包括完整的設備,並確保隨著資料增長固定長度的備份窗口,從而消除昂貴的堆高機式升級和計劃內的產品報廢。 ExaGrid所有設備均直接從美國發貨,並在美國政府和企業客戶中廣泛使用。
如果您對我們的解決方案感興趣並希望獲得更多信息,請隨時聯繫我們,聯絡方式如下:
ExaGrid Systems Inc.
臺北市信義區信義路5段7號台北101(Taipei 101)37樓
Email: wtong@exagrid.com / swu@exagrid.com
Website: www.exagrid.com
熱門新聞
2024-11-05
2024-11-05
2024-11-04
2024-11-02
2024-11-05
