Phục hồi nhanh dữ liệu bị mã hóa với Veeam Disaster Recovery Orchestrator

Thảo luận trong 'Phần mềm - Software' bắt đầu bởi toanle, 1/6/22.

Tags:
  1. toanle

    toanle Member

    - Ngày nay, nền tảng Điện toán đám mây (Cloud) trở thành xu hướng công nghệ phát triển rất mạnh mẽ. Do đó, tài nguyên dữ liệu của doanh nghiệp hoặc người dùng cũng được đặt ở nền tảng này ngày một lớn, nhưng những rủi ro về bảo mật luôn hiện hữu cho dù đó có là hệ thống on-cloud hay on-premise đi chăng nữa. Trong đó lỗ hổng Ramsomware là đáng sợ nhất!

    - Trong bài viết này mình sẽ hướng dẫn để chuẩn bị cho tình huống toàn bộ dữ liệu đã bị mã hóa, với khoảng thời gian ngắn nhất quản trị viên có thể khôi phục lại trạng thái trước khi bị tấn công mạng bằng cách sử dụng phần mềm Veeam Backup & Replication server.

    Máy chủ Veeam Backup & Replication Server trên cloud đã bị mã hóa Ransomware:
    - Trước nhất, https://thegioimang.vn/hpe-storeeasy-1660-4-x-12tb-72k-storage-8973.htmlhttps://thegioimang.vn/hpe-storeeasy-1660-4-x-12tb-72k-storage-8973.html (VBR) đã bị mã hóa như chụp hình bên dưới (về mặt lý thuyết). Do đó, hãy tách rời server này ra khỏi mạng của tổ chức.
    [​IMG]
    - Tình huống quen thuộc trong các vụ tấn công ransomware đó là các email cung cấp địa chỉ các ví tiền điện tử để gửi tiền chuộc. Nếu hệ thống của bạn có thiết kế cấu trúc sao lưu & phục hồi chuẩn hóa thì không cần phải lo lắng thái quá.

    - Bước đầu tiên để khắc phục thảm họa này là bạn cần một máy chủ Veeam Backup & Replication mới, với công cụ hữu ích cần sử dụng đến là Veeam Disaster Recovery.

    Công cụ Veeam Disaster Recovery Orchestrator của bộ tiện ích VBR:
    - Có thể một số người không biết. Veeam Disaster Recovery Orchestrator hay (VDRO hoặc Orchestrator) có thể được nhúng vào trong phần mềm Veeam Backup & Replication. Với đầy đủ các chức năng và có thể làm mọi thứ VBR làm được.

    - VDRO đóng vai trò như một máy chủ VBR dự phòng.
    [​IMG]
    Thêm mới đối tượng Object Storage Repository mới để Phục hồi:
    - Chạy phần mềm VBR console, khi đã thêm Object Storage Repository nơi các bản sao lưu được cất giữ. Trong bài, mình sẽ gửi các bản backup tới một SOBR trên Azure để tận dụng dung lượng lưu trữ, vì vậy dữ liệu hiện đã có sẵn ở đây.
    [​IMG]
    - Khi đã thêm kho lưu trữ và nhập vào các bản backup.
    [​IMG]
    - Vì phạm vi bài lab khó nhỏ, nên cũng không tốn nhiều thời gian để thực hiện.
    [​IMG]
    - Và dưới đây là tất cả các công việc có thể thực hiện, bạn có thể thực hiện khôi phục bất cứ cách nào bạn muốn.
    [​IMG]
    Chiến lược khôi phục sau khi bị tấn công ransomware:
    - Bài viết này là một mô phỏng nhỏ về phương án sẵn sàng cho hệ thống, các bản sao lưu để phục hồi lại sau khi toàn bộ dữ liệu máy chủ trên cloud bị mã hóa. Ngoài ra bạn cũng có thể tận dụng phương án này cho các tình huống xấu khác có thể gặp trong tương lai.

    - Các yếu tố chính để có thể thực hiện phục hồi nhanh chóng:
    • Có bản sao lưu toàn bộ dữ liệu trong kho lưu trữ đối tượng trên chính cloud.
    • Có một máy chủ Backup & Replication luôn sẵn sàng trong đơn vị để tiến hành khắc phục sự cố thông qua Veeam Disaster Recovery Orchestrator
    • Định dạng dữ liệu của Veeam rất di động. Bạn không cần phải lo lằng điều gì sẽ xảy ra với máy chủ Backup & Replication của mình, vì bạn có thể chỉ cần kết nối tới một kho lưu trữ mới mà thôi.

    ---o0o---
     
    toanle, 1/6/22
    #1

trang này