去年年末,據外媒 BleepingComputer 報道,富士康在墨西哥的一家工廠遭受了名為 DoppelPaymer 勒索軟件攻擊,黑客在此之前偷竊了未加密的文件,進而在入侵之后對設備進行了加密處理。勒索組織加密了約1200臺服務器,竊取了100GB未加密數據,并刪除了20~30TB備份數據,索要金額高達2.3億元。
此1次攻擊事件使工廠日常業務的開展受到了不同程度的干擾。最直接的就是被加密文件無法訪問,加密文件涉及到的相關業務被迫中斷,業務連續性受到嚴重的影響。網絡威脅正變得越來越普遍。保護數據不僅僅意味著執行日常存儲備份操作,還意味著保護數據免受各種網絡威脅。
企業亟需加強自主數據保護和數據災備意識,做好關鍵數據的容災備份。南凌科技云災備于2020年3月正式對外發布,并在同年年中升級到2.0.200630版本,能更有效應對勒索病毒攻擊等相關數據安全問題。
南凌科技云災備解決方案
專用定制操作系統,風險最小化
南凌科技云災備新一代災備系統使用專用定制Linux系統,將操作系統上非災備所需的應用、端口、功能模塊進行刪減,在經過云災備平臺嚴格漏洞掃描和滲透測試后,專有操作系統多次經歷運營商級安全測試和風險評估,可信可靠。
動態且唯一系統后臺密碼,保障災備系統后臺不被非法登入
南凌科技云災備為維護企業備份數據安全,采取嚴格的系統后臺密碼安全措施。南凌科技云災備系統后臺密碼是由“用戶admin密碼”+“隨機密碼“組成,隨機密碼用預置的公鑰加密后保存,如需要登錄后臺時,需要將加密后的“設備獨有系統碼字符串”提供給南凌技術員,技術人員將該“設備獨有系統碼字符串”輸入南凌內網中隔離的解密服務器,解密服務器用預置的私鑰將“設備獨有系統碼字符串”解密出來,只有湊齊“用戶admin密碼“+“設備獨有系統碼字符串”才能登陸后臺。當用戶每次更改“用戶admin密碼“時,“設備獨有系統碼字符串”也會隨之發生改變,所以理論上每一個系統后臺密碼都是唯一的。
南凌科技云災備“解密服務器”放置在物理隔離環境中,黑客無任何機會獲取“私鑰”,更不可能破解跟勒索病毒加密方法一樣的公私鑰,系統后臺密碼泄露風險為零,確保災備系統后臺不被非法登入!
網絡訪問端口全關閉,通過網絡入侵災備系統可能性幾乎為零
南凌科技云災備系統在網絡設置中加入了“網卡自動關閉/開啟策略”。
南凌科技云災備系統可將除備份數據傳輸端口外的SSH、網絡訪問等網絡端口全部關閉,杜絕除傳輸備份數據流之外一切網絡訪問的可能,只能通過外接顯示器、鍵盤的形式訪問災備系統。黑客入侵唯一路徑:攻克南凌科技云災備備份系統底層代碼或私有協議,但缺乏網絡訪問環境,黑客喪失了暴力破解和登錄災備系統后臺的機會,攻克南凌科技云災備備份系統底層代碼或私有協議的可能性幾乎為零。
多副本超可靠數據保護方案,數據可靠性提升百倍
為保障用戶備份數據安全,南凌科技云災備設計AB多副本超可靠數據保護方案,A設備可按計劃對用戶提供數據保護服務,B設備按策略定時開啟網絡接口同步A設備備份數據,其余時間B設備如同“磚頭”杜絕一切外部網絡訪問。若想訪問B設備,只能通過外接顯示器、鍵盤的方式登錄,為用戶提供超可靠數據保護方案,數據可靠性提升百倍!
“磁盤數據塊傳輸+AES256”雙重保障,數據傳輸更安全
南凌科技云災備備份系統采用磁盤數據塊復制而非傳統文件級復制,備份數據僅能通過南凌科技云災備系統解析為有效數據,即使網絡傳輸時數據被截獲,非法人員也無法解析,獲取為任何有價值數據!南凌科技云災備備份數據還可采取加密傳輸,傳輸過程中對磁盤數據塊流進行加密,再次提升安全性,為用戶數據傳輸提供雙重保障!南凌科技云災備系統將顛覆傳統的災備模式,為企業數據安全保駕護航,面對企業備份數據被勒索組織刪除,南凌科技云災備系統能夠完美應對,為用戶數據安全性和業務連續性提供更簡單、更快速、更可靠的持續保障!
