數(shù)月的深度協(xié)作���,見證了 XEOS 與 NetBackup(NBU)團(tuán)隊攜手完成的全面兼容性測試���。此次測試猶如一場嚴(yán)苛的大考���,涵蓋所有與 S3 對象鎖相關(guān)的 API 和功能�����。最終���,XEOS 以卓越表現(xiàn)通過測試,在支持 AWS S3 對象鎖協(xié)議的每一個細(xì)微之處都表現(xiàn)出色��。測試結(jié)果表明�,XEOS 完全滿足 NBU 對防勒索攻擊數(shù)據(jù)保護(hù)的嚴(yán)格要求,成為國內(nèi)首個通過 NBU 對象鎖認(rèn)證的對象存儲平臺����,為企業(yè)提供了一個強(qiáng)有力的數(shù)據(jù)安全解決方案。
網(wǎng)絡(luò)威脅加劇���,勒索攻擊頻發(fā)
在過去的一年中��,全球網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻����。據(jù)最新數(shù)據(jù)顯示,全球 26 個勒索病毒組織在過去一年內(nèi)已向我國 71 個機(jī)構(gòu)發(fā)起攻擊���。這些攻擊不僅頻率高�,破壞力強(qiáng)�,而且攻擊手段日益復(fù)雜,使得企業(yè)的數(shù)據(jù)安全風(fēng)險急劇增加��。
數(shù)據(jù)備份:勒索病毒的有效防護(hù)手段
面對勒索病毒的威脅��,數(shù)據(jù)備份已成為企業(yè)數(shù)據(jù)安全策略中不可或缺的一環(huán)����。通過數(shù)據(jù)備份,企業(yè)可以在病毒攻擊后迅速恢復(fù)數(shù)據(jù)�,減少損失。數(shù)據(jù)備份的方式多樣�,包括:
- 定期全量備份:定期對整個系統(tǒng)或數(shù)據(jù)庫進(jìn)行全量備份,確保數(shù)據(jù)的完整性�����。
- 增量備份:僅備份自上次備份以來發(fā)生變化的數(shù)據(jù)�����,節(jié)省存儲空間并提高備份效率����。
- 差異備份:備份自上次全量備份以來發(fā)生變化的數(shù)據(jù),平衡了全量備份和增量備份的優(yōu)缺點�。
對象鎖與備份軟件的協(xié)同防護(hù)
雖然數(shù)據(jù)備份能夠復(fù)原病毒破壞的文件,但現(xiàn)代病毒已經(jīng)發(fā)展到能夠同時攻擊備份數(shù)據(jù)��。因此��,像 NetBackup (NBU) 這樣的備份軟件�,通過集成對象存儲中的對象鎖技術(shù),為企業(yè)構(gòu)建了堅固的防護(hù)盾���。這項技術(shù)能夠在設(shè)定的時間內(nèi)將所有備份數(shù)據(jù)鎖定為“不可變”狀態(tài)����,保證在保留期間��,數(shù)據(jù)無法被修改或刪除。這種“寫入后不可修改”(WORM)的模式�,有效保障了備份數(shù)據(jù)在面對勒索軟件攻擊時的完整性與安全性。
對象鎖特性實現(xiàn)端到端數(shù)據(jù)保護(hù)
XSKY XEOS 對象存儲完整支持 AWS S3 的對象鎖功能�����,包括監(jiān)管模式和合規(guī)模式��,為企業(yè)提供了全面的防篡改數(shù)據(jù)保護(hù)解決方案�。
- 監(jiān)管模式:允許有特定權(quán)限的用戶在保留期內(nèi)刪除或修改對象。在這種模式下��,企業(yè)可以靈活管理數(shù)據(jù)���,同時確保在必要情況下具備調(diào)整數(shù)據(jù)的權(quán)限��,但仍然提供了一定的防篡改保護(hù)���。
- 合規(guī)模式:在保留期內(nèi),任何用戶都無法刪除或修改對象�,即使擁有最高權(quán)限的管理員也無法繞過這一保護(hù)措施。合規(guī)模式適用于滿足嚴(yán)格法規(guī)要求的場景����,如金融�����、醫(yī)療等領(lǐng)域���,確保數(shù)據(jù)在規(guī)定的時間內(nèi)不可更改��。
XEOS 全面的數(shù)據(jù)保護(hù)特性
除了對象鎖功能���,XEOS 還提供了更加全面的數(shù)據(jù)保護(hù)機(jī)制�����,形成了多層次的防護(hù)體系:
1��、第一層保護(hù):對象鎖功能
XEOS 通過支持 AWS S3 兼容的對象鎖功能�����,提供了防篡改保護(hù)�����,確保在保留期內(nèi)的數(shù)據(jù)不可被修改或刪除��。對象鎖分為監(jiān)管模式和合規(guī)模式��,幫助企業(yè)應(yīng)對勒索軟件攻擊和其他惡意篡改行為����。
2、第二層保護(hù):桶回收站和對象回收站
XEOS 增加了第二層保護(hù)��,通過桶回收站和對象回收站兩個功能���,進(jìn)一步提升數(shù)據(jù)安全性和管理靈活性����。
- 桶回收站:針對管理人員誤刪除桶的場景��,XEOS 提供了桶回收站功能���。當(dāng)管理人員誤操作刪除整個存儲桶時��,系統(tǒng)會將該桶放入回收站���,允許后續(xù)的恢復(fù)操作,從而避免不可逆的數(shù)據(jù)丟失。
- 對象回收站:主要解決業(yè)務(wù)人員或應(yīng)用誤刪除對象的問題��。XEOS 允許用戶將刪除的對象放入對象回收站��,支持批量恢復(fù)操作�,確保業(yè)務(wù)數(shù)據(jù)能夠快速找回,減少誤刪除帶來的損失����。
這兩層保護(hù)共同作用,使 XEOS 在防止數(shù)據(jù)篡改����、意外刪除和快速恢復(fù)方面�,提供了更全面的解決方案,保障企業(yè)在復(fù)雜數(shù)據(jù)管理場景中的數(shù)據(jù)安全性��。
總結(jié)
在網(wǎng)絡(luò)威脅日益加劇的今天�����,XSKY XEOS 是國內(nèi)唯一通過 Veeam����、Commvault、NBU 對象鎖認(rèn)證的對象存儲平臺,同時還支持愛數(shù)�、鼎甲、云祺��、英方���、數(shù)存科技����、精容數(shù)安���、上海數(shù)騰等國產(chǎn)化備份軟件���,這不僅為企業(yè)防范勒索病毒提供了強(qiáng)有力的技術(shù)支撐,還通過對象鎖���、桶回收站和對象回收站等多層次的保護(hù)機(jī)制�����,進(jìn)一步增強(qiáng)了數(shù)據(jù)的安全性和可恢復(fù)性�。XEOS 以全面的防篡改與防誤刪功能為企業(yè)打造了端到端的數(shù)據(jù)保護(hù)方案���,樹立了新一代數(shù)據(jù)安全標(biāo)準(zhǔn)��,幫助企業(yè)在面對勒索病毒攻擊時更具韌性和防御能力�����。
