點擊這里聯(lián)系客服銷售客服
銷售客服
點擊這里聯(lián)系客服售前客服
售前客服
點擊這里聯(lián)系客服售后維護
售后維護
首頁 > 文章詳細

應對勒索病毒,群暉數(shù)據(jù)保護黃金架構(gòu),多維度保護企業(yè)安全

發(fā)布日期:2024-06-26 15:01:02 【關閉】
摘要:一套系統(tǒng)化的備份方案,才可以幫助企業(yè)對抗勒索病毒的侵襲。群暉數(shù)據(jù)災備方案,從源頭實現(xiàn)高效備份,并驗證備份是否正常完成,以及數(shù)據(jù)是否可被還原,在遇到勒索病毒攻擊后,可以即時恢復生產(chǎn)環(huán)境,提升企業(yè)運營連續(xù)性。

惡性的攻擊和意外事件總是防不勝防,提前部署災備方案可以在遭遇意外時盡可能減少企業(yè)損失。那么面對無處不在的勒索病毒和潛在風險,為什么依然有很多企業(yè)還會遭遇數(shù)據(jù)丟失?

根據(jù) Zscaler 安全威脅實驗室發(fā)布的《2023 年全球勒索軟件報告》,截至 2023 年 10 月,全球勒索軟件攻擊數(shù)量同比增長 37.75%,更糟糕的是,研究人員通過 Zscaler 覆蓋全球的沙箱中觀察到,勒索軟件的有效攻擊載荷激增了 57.50%。

去年,IBM 發(fā)布了《2023 年數(shù)據(jù)泄露成本報告》,數(shù)據(jù)泄露的平均成本 2023 年達到 445 萬美元,比 2022 年的 435 萬美元增加了 2.3%。雖然數(shù)據(jù)泄露成本持續(xù)上升,但受訪者對于是否計劃因數(shù)據(jù)泄露而增加安全投資的意見幾乎各占一半。

很多企業(yè)雖然有備份習慣,但備份的部署架構(gòu)可能過于單一。此外,有備不一定無患,在備份 321 架構(gòu)基礎上,還要確保數(shù)據(jù)可被恢復。

面對潛在的安全威脅,企業(yè)如何保護數(shù)據(jù)安全?群暉累積多年對于數(shù)據(jù)保護的研究和探索,對于必要的備份措施總結(jié)為以下三點:

1)高效。勒索病毒是企業(yè)很難預防的一種導致數(shù)據(jù)丟失的原因,其不僅有高頻攻擊的特點,并且還有高達 30 天,甚至更長的潛伏期。所以需要高效的備份方案,可以滿足完整備份、快速備份,以及保持業(yè)務連續(xù)性。

2)可驗證。對于備份后的數(shù)據(jù),不僅是作為副本,還要確保備份數(shù)據(jù)可用,所以要定期進行還原演練。

3)安全。數(shù)據(jù)不是備份了就安全,很多勒索病毒也會攻擊備份數(shù)據(jù)。所以可以隔離攻擊,確保數(shù)據(jù)不可變更,并且可實現(xiàn)異地災備,才是備份黃金架構(gòu)。


群暉黃金備份架構(gòu)滿足企業(yè)備份必備措施,應對企業(yè)對于數(shù)據(jù)保護所要面對的每個環(huán)節(jié)。

高效備份

一個入口集中管理電腦、服務器、虛擬機備份任務

面對數(shù)據(jù)分散在各終端、平臺上的環(huán)境,想要進行一站式的備份,并進行統(tǒng)一管理,這是很多企業(yè)面臨的第一道難關。而在解決統(tǒng)一備份和管理難題后,又要面對不斷累積增長的備份容量,以及備份時占用的帶寬和完成時長,這對于企業(yè) IT 管理人員來說,都是影響備份效率以及成本的重要因素。

群暉 Active Backup for Business(ABB)整機備份滿足企業(yè)高效備份需求,不論是電腦、物理服務器還是虛擬機,都可以實現(xiàn)整機備份,并且通過單一入口,就能管理所有備份任務。而不同于訂閱制的備份軟件,群暉備份一體機設計,無需額外軟件許可證費用。群暉災備方案在 Gartner Peer Insights "客戶之聲”評選中,獲得 100% 用戶推薦*。

在備份技術(shù)層面,群暉采用增量備份技術(shù),在初次備份完成后,之后每一次備份,只會備份有變動的數(shù)據(jù)區(qū)塊。這不僅幫助企業(yè)節(jié)省帶寬資源,并且大幅縮減備份時長。

除此之外,影響企業(yè)備份效率和成本的另一因素,就是存儲空間,一個文件可能存儲在所有員工電腦,或在不同設備或平臺上,如每一份都備份保留,則會嚴重占用存儲空間。群暉支持全局重復數(shù)據(jù)刪除,可以實現(xiàn)跨設備、跨平臺去重,高效節(jié)省存儲空間。



國藥控股福建有限公司通過群暉備份一體機,對現(xiàn)有 15 臺虛擬機進行備份,主要保護上傳到 OA 系統(tǒng)的附件備份及 ERP 數(shù)據(jù)庫備份。得益于群暉 Active Backup for Business(ABB)的數(shù)據(jù)重刪、數(shù)據(jù)壓縮功能,其系統(tǒng)內(nèi)原 2.7TB 的數(shù)據(jù)壓縮至 1.7TB,精簡率達到 63%。并且還設定了自定義備份策略,每天在 23 點執(zhí)行備份任務,避開辦公使用高峰期,充分利用空閑時的帶寬。


四道防線

數(shù)據(jù)實現(xiàn)可備可還

數(shù)據(jù)安全不是做了備份就可以高枕無憂,完整的備份還要確保數(shù)據(jù)可被還原。為此,群暉提供四道防線,確保數(shù)據(jù)可被還原。

首先,需要檢測數(shù)據(jù)完整性,群暉將存儲技術(shù)加入數(shù)據(jù)保護方案中,通過 Btrfs 校驗,可以自動檢測靜態(tài)數(shù)據(jù)損毀,并進行自動修復,這是確保數(shù)據(jù)可被還原的第一道防線。

在此基礎上,還要確保原始數(shù)據(jù)的不可變更,很多企業(yè)還需要遵循相關規(guī)范條例,例如《等保》、《會計法》等,需要對數(shù)據(jù)進行存檔保留,并保證數(shù)據(jù)的真實性。而在數(shù)據(jù)保護層面,群暉支持為數(shù)據(jù)定期拍攝不可變更的快照,不僅有效抵御勒索病毒,而且備份數(shù)據(jù)不可變更,這就是數(shù)據(jù)可被還原的第二道防線。



最后兩道防線是最重要的,群暉支持備份驗證和還原演練,借助群暉內(nèi)置的虛擬化應用,可以驗證備份后的物理設備是否可以正常開啟,這是第三道防線。而最后一道防線,就是還原演練,將備份數(shù)據(jù)還原到群暉虛擬化應用內(nèi)建的 HyperVisor 中,在不影響生產(chǎn)環(huán)境的同時,演練數(shù)據(jù)的還原過程。

支持不同級別的細粒度還原

提升企業(yè)運營連續(xù)性

有了高效、可驗證、安全的備份方案,還要考慮到企業(yè)實際環(huán)境情況,來應對不同層級和不同環(huán)境的還原方式。

群暉可以實現(xiàn)文件層級,以及系統(tǒng)裸機還原,以此恢復企業(yè)的生產(chǎn)環(huán)境。針對勒索病毒攻擊單一平臺的特性,群暉 Active Backup for Business 備份套件支持跨 Hypervisor 恢復功能,以此縮短 RTO 時間并且分散還原所面臨的風險。借助靈活的還原方式,可滿足企業(yè)多樣的環(huán)境需求。

一套系統(tǒng)化的備份方案,才可以幫助企業(yè)對抗勒索病毒的侵襲。群暉數(shù)據(jù)災備方案,從源頭實現(xiàn)高效備份,并驗證備份是否正常完成,以及數(shù)據(jù)是否可被還原,在遇到勒索病毒攻擊后,可以即時恢復生產(chǎn)環(huán)境,提升企業(yè)運營連續(xù)性。


鴻萌---國內(nèi)專業(yè)數(shù)據(jù)安全服務提供商!專業(yè)提供數(shù)據(jù)備份、數(shù)據(jù)加密、數(shù)據(jù)恢復、數(shù)據(jù)清除、 網(wǎng)絡安全等服務及企業(yè)級存儲產(chǎn)品。

公司地址:天津市南開區(qū)鞍山西道百腦匯科技大廈2301室

服務熱線:022-58392028;18920060818

數(shù)據(jù)安全服務:http://www.hongmengdata.com

硬盤之家:http://wxiaoli2.cn

微信公眾號:hongmengservice