2020年初�,一場(chǎng)突如其來(lái)的新型冠狀病毒疫情徹底打亂了人們的生活,病毒從有著“九省通衢”稱(chēng)號(hào)的武漢迅速向全國(guó)蔓延,不足一個(gè)月的時(shí)間��,整個(gè)神州大地已經(jīng)布滿(mǎn)了病毒的身影�。這次疫情讓本該沉浸在歡度鼠年春節(jié)喜悅中的人們只能蝸居在家中��,期盼著一切盡快好起來(lái)����。
這次疫情促使很多人認(rèn)識(shí)到以健康的生活方式提升免疫力����,才是防范病毒的關(guān)鍵。作為IT從業(yè)者的我們��,在這個(gè)不是很忙的日子里是否也在思考��,在這個(gè)各種木馬����、勒索病毒橫行的時(shí)代��,我們企業(yè)的核心數(shù)據(jù)資產(chǎn)又該如何提升“免疫力”�����?
今天��,我就向大家介紹一下Commvault預(yù)防病毒的兩個(gè)“硬核”技術(shù)�。
談起數(shù)據(jù)的防病毒技術(shù)�����,最重要的一點(diǎn)一定是定時(shí)對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份�。對(duì)于重要數(shù)據(jù),一定要做到離線備份��,因?yàn)槟壳斑€沒(méi)有任何病毒可以攻擊位于磁帶或光盤(pán)等離線存儲(chǔ)介質(zhì)上的數(shù)據(jù)��,所以請(qǐng)各位謹(jǐn)記——“防病毒技術(shù)千萬(wàn)條����,離線備份第一條”。
Commvault 作為數(shù)據(jù)保護(hù)領(lǐng)域的領(lǐng)導(dǎo)者���,數(shù)據(jù)備份技術(shù)我就不在此過(guò)多贅述了���,主要給大家介紹Commvault勒索病毒預(yù)防技術(shù)�����。
Commvault勒索病毒預(yù)防技術(shù)主要是通過(guò)監(jiān)控系統(tǒng)文件以及數(shù)據(jù)文件的異常訪問(wèn)來(lái)預(yù)警病毒入侵���,其工作原理如下:
1、首先�,Commvault機(jī)器學(xué)習(xí)算法決定文件的“正常”訪問(wèn)行為模式;
2�、標(biāo)記在短時(shí)間內(nèi)讀取過(guò)多文件的進(jìn)程并進(jìn)行告警,提醒管理員關(guān)注這些異常進(jìn)程��;
3�、標(biāo)記改變文件熵值的進(jìn)程����。加密文件的分發(fā)似乎更加均勻。熵變前后的對(duì)比給出了指示��。如果修改后的文件具有較高的熵值�����,則有可能是病毒正在對(duì)文件進(jìn)行加密;
4�、蜜罐:設(shè)置誘餌文件陷阱勒索軟件。用戶(hù)正常情況下不會(huì)訪問(wèn)這些文件�����,任何對(duì)這些文件的修改嘗試都可能是勒索軟件發(fā)出的信號(hào)�����。
Commvault針對(duì)文件異常訪問(wèn)的展示板如下:
AirGap技術(shù)幫您保留一份數(shù)據(jù)凈土
AirGap對(duì)于大多數(shù)人來(lái)講可能比較陌生���,簡(jiǎn)單來(lái)講���,AirGap能夠幫助您在生產(chǎn)環(huán)境之外建立一個(gè)隔離的數(shù)據(jù)環(huán)境,而這個(gè)數(shù)據(jù)環(huán)境僅在需要傳輸數(shù)據(jù)時(shí)接收來(lái)自Commvault的特定網(wǎng)絡(luò)端口連接���,數(shù)據(jù)傳輸完成后所有連接就會(huì)被關(guān)閉�,這樣能確保任何來(lái)源于生產(chǎn)環(huán)境的異常連接都會(huì)被阻止���。
該技術(shù)可以保證無(wú)論生產(chǎn)環(huán)境是否被病毒感染��,我們都會(huì)保留一份可用的純凈數(shù)據(jù)����。
通過(guò)Commvault這兩個(gè)硬核技術(shù),可以幫助企業(yè)的IT管理者真正做到前有預(yù)防����、后有保障,真正提升數(shù)據(jù)“免疫力”��。
*本文原創(chuàng)作者:Commvault系統(tǒng)工程師 邢衛(wèi)豐
