Phòng chống Ransomware với Giải pháp Oracle Recovery Appliance RA23 kết hợp Oracle ZFS Storage ZS9-2 và Oracle KeyVault Management

Thời gian vừa qua, không chỉ trên thế giới mà ngay tại Việt Nam đã xuất hiện nhiều cuộc tấn công ransomware gây thiệt hại nghiệm trọng cho các tổ chức và doanh nghiệp. Ngay cả những công ty công nghệ hàng đầu cũng không tránh được tấn công ransomware. Trong bối cảnh các cuộc tấn công ransomware ngày càng tinh vi, việc bảo vệ dữ liệu doanh nghiệp trở thành ưu tiên hàng đầu. Oracle cung cấp một giải pháp toàn diện với Oracle Zero Data Loss Recovery Appliance RA23, kết hợp Oracle ZFS Storage ZS9-2 và Oracle KeyVault Management, tích hợp mô hình Data Vault để đảm bảo an ninh dữ liệu và khả năng phục hồi nhanh chóng. Bài viết này sẽ cung cấp giải pháp đã được thử nghiệm và triển khai thành công trong việc bảo vệ dữ liệu của khách hàng trước tấn công ransomware cho Cơ Sở Dữ Liệu Oracle.

Thách thức ban đầu

Ngân hàng TMCP V vận hành một hệ thống Core Banking sử dụng CSDL Oracle xử lý hàng triệu giao dịch tài chính mỗi ngày, từ chuyển khoản, thanh toán hóa đơn đến quản lý khoản vay và các giao dịch online banking,.... Năm 2024, Ngân hàng nhận thấy các mối đe dọa ransomware ngày càng gia tăng, đặc biệt sau khi một đối thủ cạnh tranh bị tấn công, dẫn đến gián đoạn kinh doanh nghiêm trọng. Các vấn đề chính mà Ngân hàng V đối mặt bao gồm:

·         Nguy cơ mất dữ liệu: Các bản sao lưu truyền thống không đảm bảo khả năng phục hồi đến giao dịch cuối cùng, đe dọa tính liên tục của hàng triệu giao dịch.

·         Hiệu suất hệ thống: Quá trình sao lưu gây áp lực lớn lên máy chủ sản xuất, làm chậm các giao dịch Core Banking thời gian thực.

·         Yêu cầu tuân thủ: Ngân hàng cần đáp ứng các quy định của Ngân hàng Nhà nước Việt Nam về lưu giữ dữ liệu tài chính trong 7 năm, với các bản sao lưu bất biến.

·         Thiếu cô lập bảo mật: Hệ thống sao lưu cũ không tách biệt với cơ sở dữ liệu sản xuất, dễ bị ransomware lây lan.

Sau khi đánh giá các giải pháp trên thị trường, Ngân hàng TMCP V quyết định hợp tác với Oracle và MPS Việt Nam để thử nghiệm và triển khai hệ thống bảo vệ dữ liệu toàn diện, tập trung vào khả năng chống ransomware và phục hồi nhanh.

Giải pháp triển khai

Ngân hàng TMCP V đã triển khai giải pháp tích hợp bao gồm Oracle Recovery Appliance RA23, Oracle ZFS Storage ZS9-2, Oracle Key Vault Management. Dưới đây là cách các thành phần này được triển khai:

Oracle Recovery Appliance RA23

·         Vai trò: RA23 được triển khai tại trung tâm dữ liệu chính của ngân hàng để thực hiện sao lưu thời gian thực từ Cơ sở Dữ liệu Oracle của hệ thống Core Banking. Thiết bị này đảm bảo không mất dữ liệu với khả năng phục hồi trong vòng dưới 1 giây.

·         Tính năng chính:

o    Sao lưu bất biến: Ngăn chặn xóa hoặc sửa đổi trái phép các bản sao lưu trong vòng 90 ngày theo chính sách tuân thủ.

o    Xác thực liên tục: Phát hiện bất kỳ hỏng hóc hoặc dấu hiệu ransomware trong dữ liệu sao lưu.

o    Hiệu suất cao: Giảm tải cho máy chủ sản xuất bằng cách xử lý sao lưu trên RA23. Chỉ sao lưu toàn bộ (full) CSDL lần đầu tiên, các lần sao lưu tiếp theo chỉ ghi nhận sự thay đổi, giảm thời gian và tải sao của hệ thống sao lưu đến 90%

Oracle ZFS Storage ZS9-2

·         Vai trò: ZS9-2 được sử dụng tại Data Vault để lưu trữ sao lưu dài hạn, đáp ứng yêu cầu lưu giữ dữ liệu 7 năm.

·         Tính năng chính:

o    Nơi chứa dữ liệu bất biến: Đảm bảo dữ liệu sao lưu không thể bị sửa đổi, đáp ứng quy định tài chính.

o Lưu trữ dữ liệu lịch sử: Các bản sao lưu sau 90 ngày đến nhiều năm được đưa sang ZS9-2 để tối ưu lại không gian lưu trữ cho RA23.

o    Phân vùng lưu trữ: từ ZS9-2 được cấp phát là Object Storage, tương thích với dịch vụ OCI (Oracle Cloud Infrastructure). Các bản sao lưu có thể dễ dàng chuyển lên cloud hoặc các thiết bị lưu trữ trong tương lai.

Oracle KeyVault Management

·         Vai trò: KeyVault quản lý khóa mã hóa cho tất cả bản sao lưu, tăng cường bảo mật trước ransomware. Máy chủ OKV được triển khai theo cặp đồng bộ với nhau để đảm bảo tính sẵn sàng cao, có thể phục hồi lại khi có sự cố với một trong hai máy.

·         Tính năng chính:

o    Cung cấp khóa mã: cho RA23 và phân vùng lưu trữ Object Storage, đảm bảo bản sao lưu được mã hóa và chỉ có thể phục hồi khi có mã khá được cung cấp.

o     Kiểm soát truy cập: Chỉ các quản trị viên được ủy quyền với quyền truy cập KeyVault mới có thể thực hiện khôi phục.

Mô hình Data Vault (đề xuất thêm)

·         Vai trò: Một Data Vault được triển khai tại địa điểm cách ly ở xa trung tâm, sử dụng mạng air-gapped để bảo vệ sao lưu khỏi ransomware.

·         Tính năng chính:

o    Mạng cách ly: Chỉ mở kết nối 2 giờ mỗi tuần để đồng bộ sao lưu mới, giảm nguy cơ xâm nhập.

o    Quản lý độc lập: Quản trị viên Data Vault sử dụng thông tin đăng nhập riêng, tách biệt khỏi đội ngũ tại trung tâm dữ liệu chính.

Quản lý tập trung với Enterprise Manager

·         Oracle Enterprise Manager được triển khai để giám sát toàn bộ môi trường, cung cấp báo cáo thời gian thực về trạng thái sao lưu, cảnh báo ransomware, và tuân thủ quy định.

Kết quả đạt được

Với hệ thống đã triển khai, Ngân hàng V đã đạt được kết quả:

·         Tăng hiệu suất:

o    RA23 giảm đến 90% thời gian sao lưu, 70% dung lượng bản sao lưu cần lưu trữ hàng ngày

·         Bảo vệ sao lưu bất biến:

o    Các bản sao lưu trong ZS9-2 và Data Vault không bị ảnh hưởng bởi ransomware nhờ mạng cách ly và chính sách bất biến.

·         Tuân thủ quy định:

o    Giải pháp đáp ứng đầy đủ yêu cầu lưu giữ dữ liệu 7 năm của Ngân hàng Nhà nước, với các bản sao lưu được mã hóa và xác thực.

Tuy chưa bị tấn công ransomware nhắm vào hệ thống Core Banking, nhưng nhờ giải pháp Oracle, ngân hàng đã có những sự chuẩn bị phòng chống như:

·         Có thể phát hiện và cô lập nhanh chóng:

o    RA23 sẽ phát hiện dữ liệu sao lưu bị hỏng trong vòng 5 phút sau khi ransomware xâm nhập, gửi cảnh báo qua Enterprise Manager.

o    Đội ngũ IT có thể ngắt kết nối hệ thống sao lưu khỏi mạng, ngăn chặn lây lan sang dữ liệu quan trọng.

·         Đảm bảo Phục hồi không mất dữ liệu:

o    Ngân hàng có thể sử dụng bản sao lưu từ RA23 trong Data Vault để khôi phục hệ thống Core Banking về trạng thái ngay trước cuộc tấn công, với thời gian ngừng hoạt động chỉ 2 giờ.

o    Không có giao dịch nào trong số hàng triệu giao dịch hàng ngày bị mất, đảm bảo dịch vụ khách hàng không bị gián đoạn.

Qua quá trình triển khai và xử lý tấn công ransomware, Ngân hàng TMCP V rút ra một số bài học quan trọng:

·         Tầm quan trọng của cô lập: Mô hình Data Vault với mạng air-gapped là yếu tố then chốt để bảo vệ sao lưu khỏi ransomware.

·         Quản lý khóa chặt chẽ: KeyVault giúp đơn giản hóa việc bảo mật mà vẫn đảm bảo chỉ những người được ủy quyền mới có thể khôi phục.

·         Giám sát chủ động: Enterprise Manager cung cấp cái nhìn toàn diện, giúp phát hiện và phản ứng nhanh với các mối đe dọa.

·         Đào tạo đội ngũ: Ngân hàng tổ chức các buổi đào tạo định kỳ để đảm bảo đội ngũ IT hiểu rõ quy trình khôi phục và quản lý RA23.

Kết luận

Việc triển khai Oracle Recovery Appliance RA23, Oracle ZFS Storage ZS9-2, Oracle Key Vault Management, và mô hình Data Vault đã giúp Ngân hàng TMCP V không chỉ có giải pháp phòng chống các tấn công ransomware mà còn củng cố niềm tin từ khách hàng và đối tác. Giải pháp này không chỉ bảo vệ hàng triệu giao dịch hàng ngày mà còn mang lại hiệu suất cao và khả năng tuân thủ quy định, đặt nền tảng cho sự phát triển bền vững của ngân hàng trong tương lai.

Tài liệu tham khảo:

·         Oracle Zero Data Loss Recovery Appliance Datasheet

·         Oracle ZFS Storage ZS9-2 Specifications

·         Oracle KeyVault Management Documentation