企業如何預防 意外掉電 帶來的資料安全威脅?

2021-08-08 03:46:20 字數 2580 閱讀 2434

先來回顧一起事件,真真實實的發生在我們身邊。

2023年4月22日,某公司北京亦莊資料中心ups公升級改造過程中,因供電中斷,導致機房全部裝置斷電,系統宕機,73家村鎮銀行的核心、支付、網銀、手機銀行等業務全部中斷,涉及全國12個省份,且恢復時間長達7個32分鐘,同時造成部分伺服器、儲存裝置損壞,以及部分銀行金融機構的開發測試系統、災備系統、生產業務等系統相繼中斷。

我們先不說此處事件導致的硬體裝置損失,單是銀行核心業務系統中斷帶來的經濟損失就已無法預估,而且如此大面積故障,如果沒有完善的應急災備方案,必定會造成大量資料不完整或丟失。

斷電,作為掉電的一種,突發事件同樣會造成不良結果。拿企業ssd儲存舉例,當系統正在進行分割槽表或關鍵區域寫入操作時,突然掉電,90%會造成資料寫入不完整,出現資料混亂、丟失,嚴重的ssd將無法讀盤,就是我們常說的「掛掉」了。

如果是安全(正常)關機,系統會提前發出通知裝置電源要中斷,讓ssd 有足夠的時間處理還沒有落盤的資料,ssd 此時會將快取的或者正在寫入的使用者資料完整的刷寫進nand【如圖1

所示】,同時不再接收新的io請求。這是因為ssd固有結構的限制,借助高速隨機儲存器(ram)快取資料達到效能提公升的目的,而ram 有易失性,必須週期性對資料進行重新整理,並且沒有供電時,快取在ram上的使用者資料會丟失。

圖1:使用者寫資料流程圖

而隨著「掉電保護」方面的技術增強,當下企業級ssd產品在這方面表現非常不錯,掉盤概率微乎其微,但企業使用者仍需做到防患於未然,以防突發性掉電事件的發生。作為中國獨具自主研發和創新能力的領先企業級ssd產品**商,memblaze新一代pblaze5系列pcie nvme ssd儲存產品在意外掉電保護方面做了進一步技術增強。

或許有人會問,ssd因意外掉電可能會丟失哪些資料?

快取dram中的大量使用者資料+元資料(使用者資料通過控制器的dma引擎會增加ecc校驗資訊)

在dram中執行並時時更新的元資料(如ftl表,端到端dix模式的保護資訊等)

從dram向nand介質正在寫入的使用者資料和元資料

『意外掉電增強技術』

為了最小化異常電力中斷造成的資料丟失,memblazepblaze5系列ssd設計了包含高能量密度電容的掉電檢測電路。如圖2

所示,e-fuse模組會持續監控ssd的供電電壓,一旦業務供電降低到設定的閾值,則預示意外掉電事件的發生。e-fuse就會切斷供電電路,同時sw2關閉,sw1開關開啟,電容所在電路形成通路並開始放電。電容電量的選擇是基於快取資料量的大小,同時要考慮這些資料量向nand刷寫的最長時間,所選的電容能夠保證最壞情況下刷寫資料的電量(q)要求。所以充足的電力保護視窗,給予資料從快取刷寫到nand充足的時間。當電源接通時,電容會快速充電。

圖2:包含電容的掉電保護電路

同時,在產品出廠前,會通過對硬體下發指令,電路板上的mcu模組會模擬異常掉電機制對pblaze5電容的生命狀況進行監測,來驗證電容的有效性,從而保證電容的可靠性。

「取消擦除」技術

除了上述增強保護外,pblaze5還採用了「取消擦除」新技術,用來進一步保證異常電力中斷時,資料的完整性。為什麼使用者需要這項技術:

原因一,「擦除」是非常耗時的操作,如遇到電力異常中斷,在電容放電的視窗期,從dram向nand介質刷寫中摻雜有擦除指令,在極端情況下,整個刷寫週期有可能超過電容的有效放電時間,其結果是導致部分資料丟失。因此,將「擦除」指令取消等待上電後重新執行,不需要電容電量的增加,就可以給關鍵的「程式設計」指令充足的執行時間保證。

原因二,採用「取消擦除」技術的原因是由於nand 結構的差異,pblaze5採用新一代3d etlc,而tlc 相比mlc 需要更長的程式設計週期。因為mlc 是乙個cell 儲存2bits 資訊,分別為lower page data 和upper page data。而tlc 是乙個cell 儲存3bits 資訊,除了和mlc相同的兩個資訊位,還包含extra page data,正如圖3

儲存狀態顯示,因此tcl 程式設計時間要大於mlc 程式設計時間( ttlc_prog = tlp_prog + tup +xp_prog > tmlc_prog = tlp_prog + tup_prog)。

圖3:tlc&mlc儲存狀態顯示

原因三,考慮到在ssd 使用過程中,由於大量的充放電過程,電容會慢慢老化同時伴隨著電容電量降低,而「取消擦除」技術還可以增強在產品生命末期,遇到異常掉電時的資料完整性。

從資料安全角度來講,memblaze 新一代pblaze5 ssd通過高能量密度電容的掉電電路檢測和「取消擦除」技術做到了意外掉電事故發生時的預防,確保了資料的完整性和安全性。

企業如何預防資料外洩?

2007年,大約86 的中小企業發生了資料丟失事件。mimecast的一項最新研究顯示,大約有近94 的公司承認,他們在防止公司機密通過郵件外洩方面顯得力不從心。identity theft resource center itrc 跟蹤的資料表明 2008年截止到目前,全球資料洩露已超過2007年...

如何預防企業內部資料洩密事件

安全專家統計報告說明,企業在遭遇資料洩露事件時,有百分之八十的概率是出現在內部人員洩密身上。這樣的結果表明,內部資料安全問題遠遠比網路攻擊更加可怕。安全專家統計報告說明,企業在遭遇資料洩露事件時,有百分之八十的概率是出現在內部人員洩密身上。這樣的結果表明,內部資料安全問題遠遠比網路攻擊更加可怕。尤其...

如何讓SOA給企業帶來真正的投資回報

行業研究顯示,雖然許多企業相信soa是有益的,但是,只有極少的企業達到了讓他們收穫好處的成熟水平。然而,在許多it機構不成熟的soa為更有效 地制定soa計畫提供了乙個機會。如果從一開始就沒有正確地定位,soa也許不能顯示出任何好處,並且最終成為又一次失敗的計畫。建立乙個更有效的soa 計畫結構 建...