发表时间: 2020-12-22 11:00:00
作者: 深圳市可信云科技有限公司
浏览:
11月29日,电子巨头富士康在墨西哥的一家生产设施遭到了勒索软件攻击,勒索组织加密了约1200台服务器,窃取了100GB未加密数据,并删除了20~30TB备份数据,索要金额高达2.3亿元。
勒索组织不讲武德,居然删除了备份数据!为了预防备份数据被攻陷,企业级用户焦急寻求可信解决方案。科力锐新老用户不要慌,科力锐2.0.200630版本于2020年年中已经发布,该版本针对该情形提供可靠解决方案!
科力锐解决之道
1、专用定制操作系统,风险最小化
科力锐新一代灾备系统使用专用定制Linux系统,将操作系统上非灾备所需的应用、端口、功能模块进行删减,在科力锐灾备技术实验室经过严格漏洞扫描和渗透测试后,专有操作系统多次经历运营商级安全测试和风险评估,可信可靠。
2、动态且唯一系统后台密码,保障灾备系统后台不被非法登入
科力锐为维护企业备份数据安全,采取严格的系统后台密码安全措施。
科力锐灾备系统后台密码是由“用户admin密码”+“随机密码“组成,随机密码用预置的公钥加密后保存,如需要登录后台时,需要将加密后的“设备独有系统码字符串”提供给科力锐工作人员,工作人员将该“设备独有系统码字符串”输入科力锐内网中隔离的解密服务器,解密服务器用预置的私钥将“设备独有系统码字符串”解密出来,只有凑齐“用户admin密码“+“设备独有系统码字符串”才能登陆后台。当用户每次更改“用户admin密码“时,“设备独有系统码字符串”也会随之发生改变,所以理论上每一个系统后台密码都是唯一的。
科力锐“解密服务器”放置在物理隔离环境中,黑客无任何机会获取“私钥”,更不可能破解跟勒索病毒加密方法一样的公私钥,系统后台密码泄露风险为零,确保灾备系统后台不被非法登入!
3、网络访问端口全关闭,通过网络入侵灾备系统可能性几乎为零
科力锐在灾备系统网络设置中加入了“网卡自动关闭/开启策略”。
科力锐灾备系统可将除备份数据传输端口外的SSH、网络访问等网络端口全部关闭,杜绝除传输备份数据流之外一切网络访问的可能,只能通过外接显示器、键盘的形式访问灾备系统。
黑客入侵唯一路径:攻克科力锐备份系统底层代码或私有协议,但缺乏网络访问环境,黑客散失了暴力破解和登录灾备系统后台的机会,攻克科力锐备份系统底层代码或私有协议的可能性几乎为零。
4、双机超可靠数据保护方案,数据可靠性提升百倍
为保障用户备份数据安全,科力锐设计AB双机超可靠数据保护方案,A设备可按计划对用户提供数据保护服务,B设备按策略定时开启网络接口同步A设备备份数据,其余时间B设备如同“砖头”杜绝一切外部网络访问。若想访问B设备,只能通过外接显示器、键盘的方式登录,为用户提供超可靠数据保护方案,数据可靠性提升百倍!
5、“磁盘数据块传输+AES256”双重保障,数据传输更安全
科力锐备份系统采用磁盘数据块复制而非传统文件级复制,备份数据仅能通过科力锐灾备系统解析为有效数据,即使网络传输时数据被截获,非法人员也无法解析,获取为任何有价值数据!
科力锐备份数据还可采取加密传输,传输过程中对磁盘数据块流进行加密,再次提升安全性,为用户数据传输提供双重保障!
客户需求就是科力锐技术创新的方向!备份数据被勒索组织删除,科力锐完美应对,为用户数据安全性和业务连续性提供更简单、更快速、更可靠的持续保障!