毫不夸张的说,勒索病毒从来没有被消灭过。每当你麻痹大意,或者觉得已经战胜它的时候,它又会以另外一种“形态”出现,让你措手不及。今天又提起关于“勒索病毒”这一老生常谈的话题,主要是因为最近它又开始“作怪”了。
医疗行业又是勒索病毒的首选,据悉,又有许多医院的新农合系统被勒索病毒感染,文件被加密。偶有其他行业,比如:百货公司,也被黑客入侵,文件同样被加密,无法破解。
在与勒索病毒“交锋”的无数次战役中,我们总结出一条血的教训:防范勒索病毒不是靠一种手段能解决的。换句话说,“任何一种防范手段都不能保证百分之百的安全”。于是“打补丁、杀毒、屏蔽端口、备份”等一系列的“组合拳”成为保证信息安全、防范勒索病毒的首选“招式”。这一系列“招式”之中,有一招“保命招式”是任何时候都不能忘记的。
对,就是备份、备份、备份!
数据备份与灾难恢复是数据安全的最后一道防线。
这是一句被绝大多数从事信息安全人士所认可的话。我经常对客户这么说,客户也都表示认可。但是我们千万不要被里面的“最后”两个字给误导了。数据备份是最后一道防线,却是防范勒索病毒等保护数据安全的一系列“招式”里面,应该最先学会的“保命招式”。
俗话说“三十六计走为上”,“保命招式”也是有高下之分的。
作为专门从事容灾备份软件研发与销售的国产软件厂商——北京和力记易科技有限公司为了满足不同行业客户的不同需求,结合过去十余年的专业经验,打造了一条全平台覆盖的产品线。和力记易的容灾备份产品,有软件也有软硬件结合的灾备一体机,可以提供从个人到企业、从物理机到虚拟机、从桌面到服务器、从本地到异地、从文件到数据库全需求全平台容灾备份的产品和服务。
“保命招式”一:定时备份。
对和力记易自主研发的容灾备份软件来说,数据的定时备份与恢复是最最基础的。对于数据实时性要求不高,对业务连续没有需求的客户,定时备份就完全能够满足实际需求了。定时备份支持全量备份、增量备份和差异备份等不同的备份方式,还可以根据需求设定不同的时间策略,对备份数据设置保留策略,并且在数据的传输、备份时可以加密和压缩。
“保命招式”二:实时备份。
而对RPO有较高要求的单位来说,定时备份显然不够用,RPO=0才是他们的目标。国内容灾备份市场在经过长足发展之后,国产容灾备份软件在满足RPO=0这一指标上,已经完全零压力了。于是很多客户在选择备份软件的时候,一听,RPO=0,那就可以了,再加上价格又低,二话不说就准备买了。这没有什么不对的,物美价廉的东西谁都喜欢。
“保命招式”三:CDP持续数据保护
如果实时备份就能够满足数据备份与恢复的全部需求,那估计也就没CDP什么事了。实际情况却是,有些部署了实时备份软件的客户,在遭遇意外情况要恢复数据时,却突然发现恢复过来的数据库打不开,数据用不了,于是,新的需求催生了新的市场。应该说CDP持续数据保护技术的出现,从根本上解决了RPO=0,但是恢复数据却不可用的概率事件。这也是CDP备份软件与实时备份软件最本质的区别,CDP则能在保证RPO=0的同时,保证恢复数据的可用性,即:数据完整+数据可用!
有人说我“资质平平”,学不来那么高级的“招式”,勒索病毒又来势汹汹了,这个时候就该“不拘一格降人才”,管他什么“招式”,先学一招保命要紧。那些还没有做备份的单位,这个事真要提上日程了哈。
防范勒索病毒的要点是:备份、备份、备份!