在数字化时代,数据已成为企业最宝贵的资产之一。然而,随着网络威胁的不断加剧,勒索病毒攻击频发,企业数据安全面临前所未有的挑战。近日,XSKY 与 Veritas 合作,经过数月的联合测试,成功通过了 NetBackup (NBU) 对象锁认证,为数据保护树立了新的行业标杆。
数月的深度协作,见证了 XEOS 与 NetBackup(NBU)团队携手完成的全面兼容性测试。此次测试犹如一场严苛的大考,涵盖所有与 S3 对象锁相关的 API 和功能。最终,XEOS 以卓越表现通过测试,在支持 AWS S3 对象锁协议的每一个细微之处都表现出色。测试结果表明,XEOS 完全满足 NBU 对防勒索攻击数据保护的严格要求,成为国内首个通过 NBU 对象锁认证的对象存储平台,为企业提供了一个强有力的数据安全解决方案。
网络威胁加剧,勒索攻击频发
在过去的一年中,全球网络安全形势愈发严峻。据最新数据显示,全球 26 个勒索病毒组织在过去一年内已向我国 71 个机构发起攻击。这些攻击不仅频率高,破坏力强,而且攻击手段日益复杂,使得企业的数据安全风险急剧增加。
数据备份:勒索病毒的有效防护手段
面对勒索病毒的威胁,数据备份已成为企业数据安全策略中不可或缺的一环。通过数据备份,企业可以在病毒攻击后迅速恢复数据,减少损失。数据备份的方式多样,包括:
- 定期全量备份:定期对整个系统或数据库进行全量备份,确保数据的完整性。
- 增量备份:仅备份自上次备份以来发生变化的数据,节省存储空间并提高备份效率。
- 差异备份:备份自上次全量备份以来发生变化的数据,平衡了全量备份和增量备份的优缺点。
对象锁与备份软件的协同防护
虽然数据备份能够复原病毒破坏的文件,但现代病毒已经发展到能够同时攻击备份数据。因此,像 NetBackup (NBU) 这样的备份软件,通过集成对象存储中的对象锁技术,为企业构建了坚固的防护盾。这项技术能够在设定的时间内将所有备份数据锁定为“不可变”状态,保证在保留期间,数据无法被修改或删除。这种“写入后不可修改”(WORM)的模式,有效保障了备份数据在面对勒索软件攻击时的完整性与安全性。
对象锁特性实现端到端数据保护
XSKY XEOS 对象存储完整支持 AWS S3 的对象锁功能,包括监管模式和合规模式,为企业提供了全面的防篡改数据保护解决方案。
- 监管模式:允许有特定权限的用户在保留期内删除或修改对象。在这种模式下,企业可以灵活管理数据,同时确保在必要情况下具备调整数据的权限,但仍然提供了一定的防篡改保护。
- 合规模式:在保留期内,任何用户都无法删除或修改对象,即使拥有最高权限的管理员也无法绕过这一保护措施。合规模式适用于满足严格法规要求的场景,如金融、医疗等领域,确保数据在规定的时间内不可更改。
XEOS 全面的数据保护特性
除了对象锁功能,XEOS 还提供了更加全面的数据保护机制,形成了多层次的防护体系:
1、第一层保护:对象锁功能
XEOS 通过支持 AWS S3 兼容的对象锁功能,提供了防篡改保护,确保在保留期内的数据不可被修改或删除。对象锁分为监管模式和合规模式,帮助企业应对勒索软件攻击和其他恶意篡改行为。
2、第二层保护:桶回收站和对象回收站
XEOS 增加了第二层保护,通过桶回收站和对象回收站两个功能,进一步提升数据安全性和管理灵活性。
- 桶回收站:针对管理人员误删除桶的场景,XEOS 提供了桶回收站功能。当管理人员误操作删除整个存储桶时,系统会将该桶放入回收站,允许后续的恢复操作,从而避免不可逆的数据丢失。
- 对象回收站:主要解决业务人员或应用误删除对象的问题。XEOS 允许用户将删除的对象放入对象回收站,支持批量恢复操作,确保业务数据能够快速找回,减少误删除带来的损失。
这两层保护共同作用,使 XEOS 在防止数据篡改、意外删除和快速恢复方面,提供了更全面的解决方案,保障企业在复杂数据管理场景中的数据安全性。
总结
在网络威胁日益加剧的今天,XSKY XEOS 是国内唯一通过 Veeam、Commvault、NBU 对象锁认证的对象存储平台,同时还支持爱数、鼎甲、云祺、英方、数存科技、精容数安、上海数腾等国产化备份软件,这不仅为企业防范勒索病毒提供了强有力的技术支撑,还通过对象锁、桶回收站和对象回收站等多层次的保护机制,进一步增强了数据的安全性和可恢复性。XEOS 以全面的防篡改与防误删功能为企业打造了端到端的数据保护方案,树立了新一代数据安全标准,帮助企业在面对勒索病毒攻击时更具韧性和防御能力。