勒索病毒防護，鼎甲DBackup可助一(yī)臂之力

勒索病毒的前世今生(shēng)

勒索病毒，是一(yī)種新型電(diàn)腦病毒，主要以郵件、程序木馬、網頁挂馬、遠程桌面協議（RDP）、SMB 爆破等形式進行傳播。該病毒性質惡劣、危害極大(dà)，一(yī)旦感染将給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一(yī)般無法解密，必須拿到解密的私鑰才有可能破解。

自2017年5月12日網絡上被一(yī)款名爲 WanaCrypt0r 2.0 的比特币勒索病毒爆發的消息刷屏了後，迄今爲止全球共有至少74個國家遭到了攻擊，無數的電(diàn)腦感染，财産損失無計其數。

一(yī)直到今天，勒索病毒從來沒有被消滅過。每當你麻痹大(dà)意，或者覺得已經戰勝它的時候，它又(yòu)會以另外(wài)一(yī)種“形态”出現，讓你措手不及。在與勒索病毒“交鋒”的無數次戰鬥中(zhōng)，我(wǒ)們總結出一(yī)條血的教訓：防範勒索病毒不是靠網絡安全防護就可以把它阻之門外(wài)的。毫不誇張的說“任何一(yī)種防範手段都不能保證百分(fēn)之百的安全”。于是“打補丁、殺毒、屏蔽端口、備份”等一(yī)系列的方式成爲保證信息安全、防範勒索病毒的“組合拳”。這一(yī)系列手段之中(zhōng)，備份、備份、備份（重要的事情說三遍），是最重要、最直接、最有效的數據保護手段。

數據備份與災難恢複是數據安全的最後一(yī)道防線

這是一(yī)句被絕大(dà)多數從事信息安全人士所認可的話(huà)，但是這裏的“最後”，并不是說備份在整個“防疫”的前期可以被忽視，而恰恰相反，備份是整個“防疫體(tǐ)系”裏面，最重要的手段，也是應該最先學會的手段，數據備份是目前安全的最後一(yī)道防線。利用備份系統可在業務數據感染病毒後，恢複數據至未感染病毒前的狀态，如圖所示：

爲控制勒索軟件攻擊造成的損害，企業可增加運行備份的頻(pín)率，或可采用更先進的數據實時保護技術以縮短恢複點目标 ( RPO )。制定健全的備份策略以全面抵禦此類威脅。目前有多種備份戰略可最大(dà)限度降低企業淪爲勒索軟件受害者的風險：

備份數據集中(zhōng)存放(fàng)：将業務數據集中(zhōng)備份至專用備份一(yī)體(tǐ)機中(zhōng)，實現生(shēng)産數據與備份數據的隔離(lí)存儲。備份一(yī)體(tǐ)機采用專用linux系統，并已進行安全加固，感染病毒的幾率大(dà)大(dà)降低。

備份數據離(lí)線存放(fàng)：采用磁帶，光盤等離(lí)線介質存儲備份數據副本。利用離(lí)線介質無法更改的特性實現與生(shēng)産數據的隔離(lí)存儲，提高數據安全性。

備份數據至雲存儲：将備份數據副本存儲到雲中(zhōng)的對象存儲介質中(zhōng)。利用對象存儲不易于改寫的特性對備份數據進行保護。

鼎甲 DBackup 全融合災備解決方案

鼎甲 DBackup 數據保護平台搭建了備份雲體(tǐ)系，集合了數據備份、數據容災、數據高可用等功能的數據安全保護平台，支持多租戶的共享使用，以及本地和雲端數據的協同，保護企業的操作系統、數據庫、應用、文件、虛拟機等數據，在遭遇數據災難時，能完整、準确、快速地還原數據，最大(dà)化降低企業的經濟損失。透過内置到硬件一(yī)體(tǐ)化設備中(zhōng)，可将系統的管理和維護複雜(zá)度降低，并全面提升系統的性能，最大(dà)程度抵禦勒索軟件和惡意的網絡活動。

1、DBackup 數據備份恢複

數據備份與恢複：支持生(shēng)産數據的完全備份、差異備份、增量備份、日志(zhì)備份等多種備份方式，提供了全備份恢複和單文件、單郵件等細粒度的數據曆史副本恢複。

整機備份保護：可迅速完成 Linux 或 Windows 操作系統的備份，當操作系統損壞後，預設的啓動盤啓動計算機系統，将最新的備份副本還原到計算機系統上，操作系統被恢複爲正常運行狀态。

可信計算支持：支持國家對程序文件簽名的可信計算環境支持，可部署和應用在可信計算環境，防止非信任的惡意程序運行。

數據庫同步：對 Oracle、SQL Server 等數據庫，構建主/從數據庫環境，提供定時、準實時的數據同步複制保護。

業務高可用：整合了共享存儲型高可用和鏡像型高可用，滿足業務應用數據在不同運行環境中(zhōng)的高可用保護。

持續數據保護：可迅速完成 Linux 或 Windows 操作系統的備份，當操作系統損壞後，預設的啓動盤啓動計算機系統，将最新的備份副本還原到計算機系統上，操作系統被恢複爲正常運行狀态。

2、DRO 應急接管保障

業務應急接管：Dbackup DRO 支持任意時間點的系統級應急接管，業務快速應急接管時間跨度維持在3-5分(fēn)鍾，非接管狀态下(xià)不占用接管平台的資(zī)源，保障業務連續性。

容災演練：基于 WebGUI 的系統管理平台，一(yī)鍵生(shēng)成任意時間點的應急演練數據，用于仿真生(shēng)産業務系統，高達99%應用數據仿真率，保障遭遇攻擊時，能萬無一(yī)失地恢複數據。

災難恢複：系統内可以指定任意的恢複時間點，快速産生(shēng)恢複數據集，通過内置的虛拟化管理系統即可啓動操作系統和恢複應用訪問。

鼎甲 DBackup 向勒索病毒“say no”

作爲央企中(zhōng)國電(diàn)子旗下(xià)唯一(yī)的數據保護企業，鼎甲也将繼續踏實前行，保持技術研發與創新，做好做精自身産品，守住數據安全的最後一(yī)道防線！