去年年末,據(jù)外媒 BleepingComputer 報(bào)道,富士康在墨西哥的一家工廠遭受了名為 DoppelPaymer 勒索軟件攻擊,黑客在此之前偷竊了未加密的文件,進(jìn)而在入侵之后對(duì)設(shè)備進(jìn)行了加密處理。勒索組織加密了約1200臺(tái)服務(wù)器,竊取了100GB未加密數(shù)據(jù),并刪除了20~30TB備份數(shù)據(jù),索要金額高達(dá)2.3億元。
此1次攻擊事件使工廠日常業(yè)務(wù)的開展受到了不同程度的干擾。最直接的就是被加密文件無(wú)法訪問,加密文件涉及到的相關(guān)業(yè)務(wù)被迫中斷,業(yè)務(wù)連續(xù)性受到嚴(yán)重的影響。網(wǎng)絡(luò)威脅正變得越來(lái)越普遍。保護(hù)數(shù)據(jù)不僅僅意味著執(zhí)行日常存儲(chǔ)備份操作,還意味著保護(hù)數(shù)據(jù)免受各種網(wǎng)絡(luò)威脅。
企業(yè)亟需加強(qiáng)自主數(shù)據(jù)保護(hù)和數(shù)據(jù)災(zāi)備意識(shí),做好關(guān)鍵數(shù)據(jù)的容災(zāi)備份。南凌科技云災(zāi)備于2020年3月正式對(duì)外發(fā)布,并在同年年中升級(jí)到2.0.200630版本,能更有效應(yīng)對(duì)勒索病毒攻擊等相關(guān)數(shù)據(jù)安全問題。
南凌科技云災(zāi)備解決方案
專用定制操作系統(tǒng),風(fēng)險(xiǎn)最小化
南凌科技云災(zāi)備新一代災(zāi)備系統(tǒng)使用專用定制Linux系統(tǒng),將操作系統(tǒng)上非災(zāi)備所需的應(yīng)用、端口、功能模塊進(jìn)行刪減,在經(jīng)過(guò)云災(zāi)備平臺(tái)嚴(yán)格漏洞掃描和滲透測(cè)試后,專有操作系統(tǒng)多次經(jīng)歷運(yùn)營(yíng)商級(jí)安全測(cè)試和風(fēng)險(xiǎn)評(píng)估,可信可靠。
動(dòng)態(tài)且唯一系統(tǒng)后臺(tái)密碼,保障災(zāi)備系統(tǒng)后臺(tái)不被非法登入
南凌科技云災(zāi)備為維護(hù)企業(yè)備份數(shù)據(jù)安全,采取嚴(yán)格的系統(tǒng)后臺(tái)密碼安全措施。南凌科技云災(zāi)備系統(tǒng)后臺(tái)密碼是由“用戶admin密碼”+“隨機(jī)密碼“組成,隨機(jī)密碼用預(yù)置的公鑰加密后保存,如需要登錄后臺(tái)時(shí),需要將加密后的“設(shè)備獨(dú)有系統(tǒng)碼字符串”提供給南凌技術(shù)員,技術(shù)人員將該“設(shè)備獨(dú)有系統(tǒng)碼字符串”輸入南凌內(nèi)網(wǎng)中隔離的解密服務(wù)器,解密服務(wù)器用預(yù)置的私鑰將“設(shè)備獨(dú)有系統(tǒng)碼字符串”解密出來(lái),只有湊齊“用戶admin密碼“+“設(shè)備獨(dú)有系統(tǒng)碼字符串”才能登陸后臺(tái)。當(dāng)用戶每次更改“用戶admin密碼“時(shí),“設(shè)備獨(dú)有系統(tǒng)碼字符串”也會(huì)隨之發(fā)生改變,所以理論上每一個(gè)系統(tǒng)后臺(tái)密碼都是唯一的。
南凌科技云災(zāi)備“解密服務(wù)器”放置在物理隔離環(huán)境中,黑客無(wú)任何機(jī)會(huì)獲取“私鑰”,更不可能破解跟勒索病毒加密方法一樣的公私鑰,系統(tǒng)后臺(tái)密碼泄露風(fēng)險(xiǎn)為零,確保災(zāi)備系統(tǒng)后臺(tái)不被非法登入!
網(wǎng)絡(luò)訪問端口全關(guān)閉,通過(guò)網(wǎng)絡(luò)入侵災(zāi)備系統(tǒng)可能性幾乎為零
南凌科技云災(zāi)備系統(tǒng)在網(wǎng)絡(luò)設(shè)置中加入了“網(wǎng)卡自動(dòng)關(guān)閉/開啟策略”。
南凌科技云災(zāi)備系統(tǒng)可將除備份數(shù)據(jù)傳輸端口外的SSH、網(wǎng)絡(luò)訪問等網(wǎng)絡(luò)端口全部關(guān)閉,杜絕除傳輸備份數(shù)據(jù)流之外一切網(wǎng)絡(luò)訪問的可能,只能通過(guò)外接顯示器、鍵盤的形式訪問災(zāi)備系統(tǒng)。黑客入侵唯一路徑:攻克南凌科技云災(zāi)備備份系統(tǒng)底層代碼或私有協(xié)議,但缺乏網(wǎng)絡(luò)訪問環(huán)境,黑客喪失了暴力破解和登錄災(zāi)備系統(tǒng)后臺(tái)的機(jī)會(huì),攻克南凌科技云災(zāi)備備份系統(tǒng)底層代碼或私有協(xié)議的可能性幾乎為零。
多副本超可靠數(shù)據(jù)保護(hù)方案,數(shù)據(jù)可靠性提升百倍
為保障用戶備份數(shù)據(jù)安全,南凌科技云災(zāi)備設(shè)計(jì)AB多副本超可靠數(shù)據(jù)保護(hù)方案,A設(shè)備可按計(jì)劃對(duì)用戶提供數(shù)據(jù)保護(hù)服務(wù),B設(shè)備按策略定時(shí)開啟網(wǎng)絡(luò)接口同步A設(shè)備備份數(shù)據(jù),其余時(shí)間B設(shè)備如同“磚頭”杜絕一切外部網(wǎng)絡(luò)訪問。若想訪問B設(shè)備,只能通過(guò)外接顯示器、鍵盤的方式登錄,為用戶提供超可靠數(shù)據(jù)保護(hù)方案,數(shù)據(jù)可靠性提升百倍!
“磁盤數(shù)據(jù)塊傳輸+AES256”雙重保障,數(shù)據(jù)傳輸更安全
南凌科技云災(zāi)備備份系統(tǒng)采用磁盤數(shù)據(jù)塊復(fù)制而非傳統(tǒng)文件級(jí)復(fù)制,備份數(shù)據(jù)僅能通過(guò)南凌科技云災(zāi)備系統(tǒng)解析為有效數(shù)據(jù),即使網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)被截獲,非法人員也無(wú)法解析,獲取為任何有價(jià)值數(shù)據(jù)!南凌科技云災(zāi)備備份數(shù)據(jù)還可采取加密傳輸,傳輸過(guò)程中對(duì)磁盤數(shù)據(jù)塊流進(jìn)行加密,再次提升安全性,為用戶數(shù)據(jù)傳輸提供雙重保障!南凌科技云災(zāi)備系統(tǒng)將顛覆傳統(tǒng)的災(zāi)備模式,為企業(yè)數(shù)據(jù)安全保駕護(hù)航,面對(duì)企業(yè)備份數(shù)據(jù)被勒索組織刪除,南凌科技云災(zāi)備系統(tǒng)能夠完美應(yīng)對(duì),為用戶數(shù)據(jù)安全性和業(yè)務(wù)連續(xù)性提供更簡(jiǎn)單、更快速、更可靠的持續(xù)保障!
