存储防勒索解决方案
从主存到备份构建高安全防护体系
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
从主存到备份构建高安全防护体系
勒索软件的本质是恶意软件攻击,对重要数据加密并窃取,导致计算机或特定文件不可用或不可读;只有受害人支付了赎金,才有可能获取用于恢复电脑或解密被加密文件的密钥。近年来,勒索病毒攻击量倍增,且隐蔽性极强、变种多、变化快,攻击目标更多元,普通的杀毒软件一般难以快速识别并查杀,已经成为网络威胁最热门的话题。
大型企业和基础设施成为攻击重点
“双重勒索”模式引发数据泄露风险
勒索攻击RaaS化
供应链成为勒索攻击主要切入点
攻击能力接近“APT”水平
常态化
为了避免勒索,除了网络层的安全防护方案外,专业存储也需要具备防勒索能力,华为存储提供从主存到备份的高安全防护解决方案,保证企业的安全运营。
▪ 主存储防勒索:当数据进入生产存储,通过存储本身的安全快照/WORM等能力,在设备内部建立一块干净区域保证数据防篡改、被删除,也可以建立一个单独的物理隔离区域,通过Air Gap自动关断控制,将数据复制到隔离区形成更安全的保护效果。
▪ 备份防勒索:除了主存储自身的防勒索能力,我们在备份存储上同样提供防勒索能力,备份存储的加密、安全快照/WORM等保证存储内部数据的干净,通过建立隔离区,保证数据安全,以便我们在遭受勒索攻击的时候能快速恢复安全数据,确保企业的正常运营。
* 产品路标:NAS场景和备份场景防勒索能力2022年9月30日版本支持
方案价值
华为存储防勒索方案覆盖SAN存储、NAS存储与备份存储的应用场景,通过存储加密、Air Gap、安全快照/WORM等关键技术,实现数据防篡改、数据安全检测和数据的安全恢复。
端到端数据加密
NFS、CIFS/SMB协议,支持协议层加密。
生产和备份数据,支持加密存储。
AIR GAP复制,支持加密传输。
数据和备份副本远程复制,加密传输。
AIR GAP复制
通过设定AIR GAP复制SLA,自动化、周期性从生产/备份存储将副本复制到隔离环境保存。非复制期间,复制链路断开,副本处于“离线状态”,减少被攻击的可能。
数据防篡改、防删除
WORM文件系统,可对生产/备份数据设置保护周期,保护期内防止对数据进行任意修改和删除操作。
安全快照,在只读快照基础上,实现快照防删除,可设置保护周期,保护期内快照不可删除,数据不可修改。
勒索软件检测
根据历史数据建立基线模型,判断副本元数据变化特征值是否有异常。
对于异常副本,对比前后两次快照副本数据,计算文件的大小变化、熵值、相似度等。
使用机器学习模型判断文件变化是否属于勒索加密导致,并进行勒索加密标记。
新技术
技术解读
攻防演练
相关产品
OceanStor 全闪存存储系列产品
OceanStor Dorado 系列和 OceanStor F V5 系列全闪存存储专为企业关键业务打造,为不同行业、规模、应用场景提供多样化的产品选择,帮助用户更快地实现企业数字化转型。
了解更多
OceanProtect专用备份存储
专用备份存储,具有极致性能、高效缩减、稳定可靠的特点,帮助用户实现数据高效备份,节省TCO。
了解更多
OceanCyber数据安全一体机
华为OceanCyber数据安全一体机作为数据存储的安全引擎,为多类型存储设备提供安全策略统一配置管理、全局侦测分析及主动防御能力,助力客户防范勒索攻击、快速安全恢复,构筑数据安全最后一道防线。
了解更多
