前阵子,某公司突然遭遇勒索病毒,不仅生产数据被加密,该勒索病毒还删除了备份文件夹,切断数据恢复路径。 该公司借助群晖 Drive 回溯历史版本,找回部分数据后,立刻再次采购了一台群晖 NAS,用于部署不可变快照,实现不可变灾备 。
备份≠安全,有备不一定无患
很多企业虽然有备份习惯,但备份的部署架构可能过于单一。此外,有备不一定无患,在备份 321 架构基础上,还要确保数据可被恢复。
面对潜在的安全威胁,企业如何保护数据安全?群晖累积多年对于数据保护的研究和探索,对于必要的备份措施总结为以下三点:
1)高效。勒索病毒是企业很难预防的一种导致数据丢失的原因,其不仅有高频攻击的特点,并且还有高达 30 天,甚至更长的潜伏期。所以需要高效的备份方案,可以满足完整备份、快速备份,以及保持业务连续性。
2)可验证。对于备份后的数据,不仅是作为副本,还要确保备份数据可用,所以要定期进行还原演练。
3)安全。数据不是备份了就安全,很多勒索病毒也会攻击备份数据。所以可以隔离攻击,确保数据不可变更,并且可实现异地灾备,才是备份黄金架构。
群晖数据保护黄金架构,有备无患
1. 高效备份:一个入口集中管理备份任务
面对数据分散在各终端、平台上的环境,想要进行一站式的备份,并进行统一管理,这是很多企业面临的第一道难关。而在解决统一备份和管理难题后,又要面对不断累积增长的备份容量,以及备份时占用的带宽和完成时长,这对于企业 IT 管理人员来说,都是影响备份效率以及成本的重要因素。
群晖 Active Backup for Business(ABB)整机备份满足企业高效备份需求,不论是电脑、物理服务器还是虚拟机,都可以实现整机备份,并且通过单一入口,就能管理所有备份任务。而不同于订阅制的备份软件,群晖备份一体机设计,无需额外软件许可证费用。群晖灾备方案在 Gartner Peer Insights "客户之声”评选中,获得 100% 用户推荐*。
*Gartner Peer Insights 是 IT 专业人员和技术决策者共同参与的 IT 软件和服务评测分析平台。
在备份技术层面,群晖采用增量备份技术,在初次备份完成后,之后每一次备份,只会备份有变动的数据区块。这不仅帮助企业节省带宽资源,并且大幅缩减备份时长。
2. Secure SignIn 打造勒索病毒新防线
大家对于防范勒索病毒的手段,可能还是比较直觉的停留在备份上,其实除了备份,“快照”更适合应对这一威胁。
群晖的快照套件 Snapshot Replication,它能够锁定快照时间点数据的完整状态。对于共享文件夹和 iSCSI LUN 甚至可以提供最短 5 分钟快照频率,当遭受到病毒攻击时,文件就可以通过先前快照快速恢复。
虽然快照已经能大幅提升提升勒索病毒的防护能力,但是群晖不止于此,在 DSM 7.2 中,我们还加入了 WORM(单写多读)技术,可以对共享文件夹设置锁定时间,在锁定时间内对 WriteOnce 共享文件夹无法进行修改、删除等操作。由于被备份的 WORM 文件无法被修改和删除,所以可以实现不可变灾备。群晖将 WORM 技术与 Snapshot Replication 快照与复制进行整合,因此 WriteOnce 共享文件夹快照无法被任何人删除,实现不可变快照。
除此之外,弱口令也是黑客攻击常用的手段之一,利用弱密码,入侵系统并植入病毒。Synology Secure SignIn 支持免密登录或是双重验证,可以通过手机批准登录、macOS Touch ID、Windows Hello 以及 USB 安全密钥等多种方式,登录 DSM 账户,不用担心账密外泄,恶意攻击也无从入手。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
