從“321”到“32110” Veeam打造防護(hù)勒索軟件新密碼

9月7日消息，就在今年5月7日，美國最大的燃油輸油管線運(yùn)營商科洛尼爾（Colonial Pipeline）遭勒索病毒勒索，控制系統(tǒng)被迫全面暫停，美國東海岸45%的燃料供應(yīng)的輸油管道被迫關(guān)閉。數(shù)小時后，科洛尼爾公司支付了將近500萬美元的贖金。勒索軟件帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)再次引發(fā)業(yè)界的強(qiáng)烈關(guān)注。

云數(shù)據(jù)管理備份解決方案提供商Veeam Software（衛(wèi)盟軟件），近日發(fā)布針對勒索軟件保護(hù)的白皮書。該白皮書旨在給全球的技術(shù)人員包括在中國的技術(shù)人員關(guān)于網(wǎng)絡(luò)安全、勒索軟件方面的建議。

其中，白皮書就提到，應(yīng)將企業(yè)數(shù)據(jù)備份方案和網(wǎng)絡(luò)安全框架結(jié)合起來，以應(yīng)對勒索軟件帶來的危害。

Veeam從2008年成立之初就是圍繞云來做數(shù)據(jù)的災(zāi)備恢復(fù)，為用戶交付整個數(shù)據(jù)有效性和云數(shù)據(jù)管理的統(tǒng)一解決方案，為數(shù)據(jù)安全打造一個安全的防線。Veeam能夠面向云端、虛擬和物理環(huán)境的單個平臺，基于備份與恢復(fù)、云的移動性、監(jiān)控與分析、編排與自動化、數(shù)據(jù)的治理和合規(guī)這五個方面，通過自動化核心備份和恢復(fù)功能來實(shí)現(xiàn)數(shù)據(jù)的不間斷訪問，減少因?yàn)槔账鬈浖⑼C(jī)、自然災(zāi)害等不確定因素引起數(shù)據(jù)治理和安全問題。

針對數(shù)據(jù)安全保護(hù)Veeam曾提出 “3-2-1”規(guī)則，即每個數(shù)據(jù)都必須有3個備份、要有2個不同的媒介來儲存、1個必須是異地備份。Veeam產(chǎn)品戰(zhàn)略的高級總監(jiān)Rick Vanover介紹，當(dāng)今不斷升級的攻擊威脅使得數(shù)據(jù)保護(hù)需要超越3-2-1的規(guī)則。2021年Veeam提出了“3-2-1-1-0”規(guī)則，新增加的這個“1”是數(shù)據(jù)離線備份/不可變備份，“0”是零恢復(fù)錯誤。這個新配方對于企業(yè)應(yīng)對勒索軟件非常有效。

Veeam認(rèn)為為了實(shí)現(xiàn)對于勒索軟件更好地保護(hù)，需要更多的不變性的方案來保護(hù)數(shù)據(jù)安全。“3-2-1-1-0”方案對于保護(hù)企業(yè)免受勒索軟件威脅是非常強(qiáng)有力的措施。

同時，Rick Vanover強(qiáng)調(diào)，“3-2-1-1-0”規(guī)則最大的優(yōu)點(diǎn)就是靈活性。可以基于Linux系統(tǒng)，或者是在云端，企業(yè)也可以通過磁盤，不需要用云端的解決方案來搭建自身的技術(shù)架構(gòu)。Veeam作為一個軟件公司，會和很多的合作伙伴合作來給客戶提供不同的解決方案，幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)。

生成海報(bào)