在数字化办公日益普及的今天,勒索病毒攻击频发,给企业和个人数据安全带来巨大威胁。群晖NAS凭借其数据保护黄金架构,构建多层安全防线,从主动防御、实时备份、快速恢复等方面,全方位保障数据安全。通过结合快照技术、异地备份、多重认证等手段,用户可有效降低数据被加密或丢失的风险,确保业务连续性和文件安全。本文将详细解析群晖的数据防护策略,助您构建坚不可摧的防御体系。
数据加密与备份清除,双重打击
前阵子,某公司突然遭遇勒索病毒,不仅生产数据被加密,该勒索病毒还删除了备份文件夹,切断数据恢复路径。 该公司借助群晖 Drive 回溯历史版本,找回部分数据后,立刻再次采购了一台群晖 NAS,用于部署不可变快照,实现不可变灾备 。
备份≠安全,有备不一定无患
很多企业虽然有备份习惯,但备份的部署架构可能过于单一。此外,有备不一定无患,在备份 321 架构基础上,还要确保数据可被恢复。面对潜在的安全威胁,企业如何保护数据安全?群晖累积多年对于数据保护的研究和探索,对于必要的备份措施总结为以下三点:
1)高效。勒索病毒是企业很难预防的一种导致数据丢失的原因,其不仅有高频攻击的特点,并且还有高达 30 天,甚至更长的潜伏期。所以需要高效的备份方案,可以满足完整备份、快速备份,以及保持业务连续性。
2)可验证。对于备份后的数据,不仅是作为副本,还要确保备份数据可用,所以要定期进行还原演练。
3)安全。数据不是备份了就安全,很多勒索病毒也会攻击备份数据。所以可以隔离攻击,确保数据不可变更,并且可实现异地灾备,才是备份黄金架构。
01 高效备份:一个入口集中管理备份任务
面对数据分散在各终端、平台上的环境,想要进行一站式的备份,并进行统一管理,这是很多企业面临的第一道难关。而在解决统一备份和管理难题后,又要面对不断累积增长的备份容量,以及备份时占用的带宽和完成时长,这对于企业 IT 管理人员来说,都是影响备份效率以及成本的重要因素。
群晖 Active Backup for Business(ABB)整机备份满足企业高效备份需求,不论是电脑、物理服务器还是虚拟机,都可以实现整机备份,并且通过单一入口,就能管理所有备份任务。而不同于订阅制的备份软件,群晖备份一体机设计,无需额外软件许可证费用。群晖灾备方案在 Gartner Peer Insights "客户之声”评选中,获得 100% 用户推荐*。
*Gartner Peer Insights 是 IT 专业人员和技术决策者共同参与的 IT 软件和服务评测分析平台。
在备份技术层面,群晖采用增量备份技术,在初次备份完成后,之后每一次备份,只会备份有变动的数据区块。这不仅帮助企业节省带宽资源,并且大幅缩减备份时长。
02 不可变快照、Secure SignIn 打造勒索病毒新防线
大家对于防范勒索病毒的手段,可能还是比较直觉的停留在备份上,其实除了备份,“快照”更适合应对这一威胁。
群晖的快照套件 Snapshot Replication,它能够锁定快照时间点数据的完整状态。对于共享文件夹和 iSCSI LUN 甚至可以提供最短 5 分钟快照频率,当遭受到病毒攻击时,文件就可以通过先前快照快速恢复。
虽然快照已经能大幅提升提升勒索病毒的防护能力,但是群晖不止于此,在 DSM 7.2 中,我们还加入了 WORM(单写多读)技术,可以对共享文件夹设置锁定时间,在锁定时间内对 WriteOnce 共享文件夹无法进行修改、删除等操作。由于被备份的 WORM 文件无法被修改和删除,所以可以实现不可变灾备。群晖将 WORM 技术与 Snapshot Replication 快照与复制进行整合,因此 WriteOnce 共享文件夹快照无法被任何人删除,实现不可变快照。
除此之外,弱口令也是黑客攻击常用的手段之一,利用弱密码,入侵系统并植入病毒。Synology Secure SignIn 支持免密登录或是双重验证,可以通过手机批准登录、macOS Touch ID、Windows Hello 以及 USB 安全密钥等多种方式,登录 DSM 账户,不用担心账密外泄,恶意攻击也无从入手。
