چگونه نیواورلئان سیستم ذخیره سازی داده را پس از حمله سایبری ارتقا داد | دانش مرکز داده

طوفان ها، طوفان های استوایی، سیل – نیواورلئان همه چیز را پشت سر گذاشته است. با سابقه بلایای طبیعی، مقامات شهری می‌دانند که باید دریچه‌ها را هم از نظر فیزیکی و هم از نظر دیجیتالی برای ادامه خدمات، خراب کنند. به دلیل این واقعیت ها، شهر مدت هاست که ذخیره سازی، پشتیبان گیری و بازیابی بلایا را جدی گرفته است.

در سال 2010، شهر نیواورلئان روی اصلاح استراتژی داده خود کار کرده است. در آن زمان، سیستم ذخیره‌سازی اطلاعات شهر عمدتاً مبتنی بر دیسک بود و داده‌های فعال روی آرایه‌های دیسک 3PAR و داده‌های قدیمی‌تر روی IBM SAN قرار می‌گرفت. این شهر تمام منابع خود را در یکی از مراکز داده خود نگهداری می کرد.

مربوط: ناوبری گزینه های ذخیره سازی تعریف شده توسط نرم افزار

نیواورلئان قصد داشت به تدریج به فضای ذخیره سازی مبتنی بر فلش ارتقا یابد تا کارایی را بهبود بخشد و برای آینده ای با رشد سالانه 30 درصدی داده ها آماده شود. برای تطبیق با گسترش مورد انتظار داده‌ها، تیم فناوری اطلاعات شهر شروع به طبقه‌بندی داده‌ها کرد و برنامه‌ریزی کرد تا داده‌های پرکاربرد را به فلش منتقل کند.

تقریباً در سال 2018، شهر آماده پذیرش فلش، گسترش و جابجایی مراکز داده خود و حتی شروع به فرو بردن یک انگشت در فضای ابری بود. این شهر همچنین به دنبال نوسازی فناوری پشتیبان خود بود که با فناوری EMC Data Domain و Isilon مدیریت می شد. کیم لاگرو، مدیر ارشد فناوری اطلاعات، توضیح داد که مشکل این بود که فرآیند پشتیبان گیری پیچیده بود و ادغام فضای ذخیره سازی در 3PAR با پشتیبان گیری در دامنه داده بسیار دشوار بود. این تیم همچنین طرحی را توسعه داد که یکی از مراکز داده خود را به خارج از نیواورلئان برای اهداف بازیابی فاجعه منتقل می کند.

حملات فاجعه

اگرچه این تیم در زمینه ذخیره سازی و ابتکارات پشتیبان خود پیشرفت کرده بود، اما زمانی که فاجعه رخ داد، آنقدر طولانی نبود که می توانست باشد. این شهر در اواخر سال 2019 مورد حمله باج افزار قرار گرفت.

مسئولان شهر به طور کامل بیدار نشدند. در اوایل تابستان، مدارس روستایی لوئیزیانا با آسیب‌پذیری مواجه شدند که از طریق نرم‌افزار اتصال و دسترسی از راه دور TeamViewer ایجاد شد. چند هفته بعد، ایالت لوئیزیانا هک شد.

لاگرو گفت: «این برای ما خیلی به خانه نزدیک بود. ما شروع به ایجاد یک طرح در صورت حمله به ما کردیم.»

آن آماده‌سازی تا حد زیادی بر حفاظت از داده‌ها و پشتیبان‌گیری متمرکز بود، و تضمین می‌کرد که داده‌ها به درستی طبقه‌بندی شده‌اند، نسخه‌های پشتیبان به خوبی کار می‌کنند و کارکنان برنامه عملیاتی را درک می‌کنند.

تیم لاگرو پس از حادثه لوئیزیانا مجبور نبود مدت زیادی منتظر حمله باشد. این حمله تنها دو هفته پس از آن اتفاق افتاد. در صبح روز حمله، مدیر عملیات شهر متوجه شد که سیستم‌ها به‌نظر می‌آیند، اما آن را به‌عنوان یک مشکل داخلی مطرح می‌کنند. با این حال، حدود یک ساعت پس از روز کاری، کارکنان و میز خدمات شروع به دریافت شکایات کاربران در مورد تعاملاتی که داشتند، کردند. در عرض 30 دقیقه، تیم متوجه شد که سیستم ها مورد حمله قرار گرفته اند و بلافاصله محیط را خاموش کردند.

خیلی بعد، پس از تحقیقات پزشکی قانونی، شهر دلیل حمله را کشف کرد: یک کاربر قانونی با امتیازات بالا روی یک ایمیل فیشینگ در محل کلیک کرده بود.

تکمیل سیستم ذخیره سازی داده ها

به دلیل کاری که شهر انجام داده بود، بیشتر داده های آن در طول حمله دست نخورده باقی ماندند. با این حال، یکی از پشتیبان‌گیری‌های بازیابی ناموفق بود، که باعث از دست رفتن اطلاعات شد.

پس از حمله، لاگرو در مورد تکمیل ذخیره سازی و ارتقاء نسخه پشتیبان مصمم بود. لاگرو گفت: «ما به دنبال ذخیره‌سازی تمیز و پشتیبان بودیم که بتوانیم از آن برای شروع بازسازی استفاده کنیم، زیرا باید فرض می‌کردیم که همه چیز در محیط ما به خطر افتاده است زیرا لمس شده است.

این تیم قبل از استقرار در Pure Storage FlashArray و FlashBlade گزینه هایی را برای ذخیره سازی اولیه و بازیابی فاجعه بررسی کردند. این تیم Veeam را برای پشتیبان گیری در مراکز داده خود انتخاب کرد.

در حالی که FlashArrays میزبان داده‌های شهر است و آن‌ها را در مرکز داده دوم تکرار می‌کند، FlashBlades پشتیبان‌گیری از شهر را در خود جای داده و سیاست‌هایی را که شهر تنظیم می‌کند، اجرا می‌کند. استفاده از ویژگی عکس فوری SafeMode FlashBlades همچنین به محافظت از پشتیبان‌گیری داده‌های شهر در برابر حملات باج‌افزار با کپی‌های تغییرناپذیر و قابلیت‌های تشخیص زودهنگام کمک می‌کند.

علاوه بر این، شهر مرکز داده ثانویه خود را به خارج از منطقه نیواورلئان منتقل کرد تا بازیابی بلایا را بهبود بخشد.

با این زیرساخت، لاگرو متقاعد شده است که شهر برای فاجعه بعدی، هر چه که باشد، کاملا آماده است. داده ها به طور مداوم به مرکز داده ثانویه ارسال می شوند، بنابراین اگر مرکز داده تولیدی به خطر بیفتد، به سادگی می توان به سادگی از مرکز داده اول جدا شد و از مرکز داده دوم شروع به کار کرد. و از آنجایی که همه چیز به طور فعال در طول روز پشتیبان گیری می شود، وقفه در کار معمول، به ویژه در تولید و حقوق و دستمزد، دیگر مشکلی نیست.

برای قفل کردن بیشتر موارد، شهر برای دسترسی به نسخه‌های پشتیبان به یک فرآیند تأیید دو مرحله‌ای نیاز دارد. لاگرو می‌گوید: «بیمه نیاز به پشتیبان‌گیری آفلاین و آفلاین دارد و ما مجبور شدیم چندین بار به شرکت بیمه خود توضیح دهیم که این کار را انجام نمی‌دهیم زیرا در صورت شناسایی تهدید، نسخه‌های پشتیبان فعال ما در واقع آفلاین می‌شوند. «در واقع، در نقطه‌ای که فردی فعالانه سعی می‌کند به پشتیبان‌گیری‌ها و محیط پشتیبان ما دسترسی پیدا کند، به پشتیبان‌های آفلاین تبدیل می‌شوند. فوراً خاموش می‌شود و قبل از اینکه دسترسی ایجاد شود، نیاز به تأیید شخصی از شخصی در تیم ما به شخصی در تیم Pure دارد. این پوشش امنیتی ماست.»

ابر در افق

مرحله بعدی برای شهر نیواورلئان یک حرکت در مقیاس بزرگ به سمت ابر است که لاگرو گفت که اساساً یک تصمیم هزینه است.

از آنجایی که لاگرو می بیند که هزینه ذخیره سازی ابری کاهش یافته است، انتظار دارد سرمایه گذاری بیشتری در این حرکت انجام دهد. در حالی که هیچ برنامه ای برای بستن مراکز داده وجود ندارد، مناطقی در داخل شهر وجود دارد که حرکت به سمت ابر منطقی تر است، از جمله پروژه های عدالت جنایی متمرکز و امنیت عمومی. او گفت که یکی از گزینه‌ها برای این حجم کاری و دیگر حجم‌های کاری، دریاچه‌های داده مبتنی بر ابر هستند.

درباره نویسنده

کارن دی. شوارتز یک نویسنده فناوری و تجارت با بیش از 20 سال تجربه است. او درباره طیف وسیعی از موضوعات فناوری برای نشریات از جمله CIO، InformationWeek، GCN، FCW، FedTech، BizTech، eWeek و دولت اجرایی نوشته است.