勒索病毒防护，鼎甲DBackup可助一臂之力

勒索病毒的前世今生

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马、远程桌面协议（RDP）、SMB 爆破等形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

自2017年5月12日网络上被一款名为 WanaCrypt0r 2.0 的比特币勒索病毒爆发的消息刷屏了后，迄今为止全球共有至少74个国家遭到了攻击，无数的电脑感染，财产损失无计其数。

一直到今天，勒索病毒从来没有被消灭过。每当你麻痹大意，或者觉得已经战胜它的时候，它又会以另外一种“形态”出现，让你措手不及。在与勒索病毒“交锋”的无数次战斗中，我们总结出一条血的教训：防范勒索病毒不是靠网络安全防护就可以把它阻之门外的。毫不夸张的说“任何一种防范手段都不能保证百分之百的安全”。于是“打补丁、杀毒、屏蔽端口、备份”等一系列的方式成为保证信息安全、防范勒索病毒的“组合拳”。这一系列手段之中，备份、备份、备份（重要的事情说三遍），是最重要、最直接、最有效的数据保护手段。

数据备份与灾难恢复是数据安全的最后一道防线

这是一句被绝大多数从事信息安全人士所认可的话，但是这里的“最后”，并不是说备份在整个“防疫”的前期可以被忽视，而恰恰相反，备份是整个“防疫体系”里面，最重要的手段，也是应该最先学会的手段，数据备份是目前安全的最后一道防线。利用备份系统可在业务数据感染病毒后，恢复数据至未感染病毒前的状态，如图所示：

为控制勒索软件攻击造成的损害，企业可增加运行备份的频率，或可采用更先进的数据实时保护技术以缩短恢复点目标 ( RPO )。制定健全的备份策略以全面抵御此类威胁。目前有多种备份战略可最大限度降低企业沦为勒索软件受害者的风险：

备份数据集中存放：将业务数据集中备份至专用备份一体机中，实现生产数据与备份数据的隔离存储。备份一体机采用专用linux系统，并已进行安全加固，感染病毒的几率大大降低。

备份数据离线存放：采用磁带，光盘等离线介质存储备份数据副本。利用离线介质无法更改的特性实现与生产数据的隔离存储，提高数据安全性。

备份数据至云存储：将备份数据副本存储到云中的对象存储介质中。利用对象存储不易于改写的特性对备份数据进行保护。

鼎甲 DBackup 全融合灾备解决方案

鼎甲 DBackup 数据保护平台搭建了备份云体系，集合了数据备份、数据容灾、数据高可用等功能的数据安全保护平台，支持多租户的共享使用，以及本地和云端数据的协同，保护企业的操作系统、数据库、应用、文件、虚拟机等数据，在遭遇数据灾难时，能完整、准确、快速地还原数据，最大化降低企业的经济损失。透过内置到硬件一体化设备中，可将系统的管理和维护复杂度降低，并全面提升系统的性能，最大程度抵御勒索软件和恶意的网络活动。

1、DBackup 数据备份恢复

数据备份与恢复：支持生产数据的完全备份、差异备份、增量备份、日志备份等多种备份方式，提供了全备份恢复和单文件、单邮件等细粒度的数据历史副本恢复。

整机备份保护：可迅速完成 Linux 或 Windows 操作系统的备份，当操作系统损坏后，预设的启动盘启动计算机系统，将最新的备份副本还原到计算机系统上，操作系统被恢复为正常运行状态。

可信计算支持：支持国家对程序文件签名的可信计算环境支持，可部署和应用在可信计算环境，防止非信任的恶意程序运行。

数据库同步：对 Oracle、SQL Server 等数据库，构建主/从数据库环境，提供定时、准实时的数据同步复制保护。

业务高可用：整合了共享存储型高可用和镜像型高可用，满足业务应用数据在不同运行环境中的高可用保护。

持续数据保护：可迅速完成 Linux 或 Windows 操作系统的备份，当操作系统损坏后，预设的启动盘启动计算机系统，将最新的备份副本还原到计算机系统上，操作系统被恢复为正常运行状态。

2、DRO 应急接管保障

业务应急接管：Dbackup DRO 支持任意时间点的系统级应急接管，业务快速应急接管时间跨度维持在3-5分钟，非接管状态下不占用接管平台的资源，保障业务连续性。

容灾演练：基于 WebGUI 的系统管理平台，一键生成任意时间点的应急演练数据，用于仿真生产业务系统，高达99%应用数据仿真率，保障遭遇攻击时，能万无一失地恢复数据。

灾难恢复：系统内可以指定任意的恢复时间点，快速产生恢复数据集，通过内置的虚拟化管理系统即可启动操作系统和恢复应用访问。

鼎甲 DBackup 向勒索病毒“say no”

作为央企中国电子旗下唯一的数据保护企业，鼎甲也将继续踏实前行，保持技术研发与创新，做好做精自身产品，守住数据安全的最后一道防线！