2020年初,一場突如其來的新型冠狀病毒疫情徹底打亂了人們的生活���,病毒從有著“九省通衢”稱號的武漢迅速向全國蔓延,不足一個(gè)月的時(shí)間�����,整個(gè)神州大地已經(jīng)布滿了病毒的身影���。這次疫情讓本該沉浸在歡度鼠年春節(jié)喜悅中的人們只能蝸居在家中,期盼著一切盡快好起來�����。
這次疫情促使很多人認(rèn)識到以健康的生活方式提升免疫力����,才是防范病毒的關(guān)鍵。作為IT從業(yè)者的我們���,在這個(gè)不是很忙的日子里是否也在思考����,在這個(gè)各種木馬、勒索病毒橫行的時(shí)代���,我們企業(yè)的核心數(shù)據(jù)資產(chǎn)又該如何提升“免疫力”���?
今天,我就向大家介紹一下Commvault預(yù)防病毒的兩個(gè)“硬核”技術(shù)�����。
談起數(shù)據(jù)的防病毒技術(shù)����,最重要的一點(diǎn)一定是定時(shí)對生產(chǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份。對于重要數(shù)據(jù)����,一定要做到離線備份,因?yàn)槟壳斑€沒有任何病毒可以攻擊位于磁帶或光盤等離線存儲介質(zhì)上的數(shù)據(jù)�����,所以請各位謹(jǐn)記——“防病毒技術(shù)千萬條,離線備份第一條”����。
Commvault 作為數(shù)據(jù)保護(hù)領(lǐng)域的領(lǐng)導(dǎo)者,數(shù)據(jù)備份技術(shù)我就不在此過多贅述了����,主要給大家介紹Commvault勒索病毒預(yù)防技術(shù)。
Commvault勒索病毒預(yù)防技術(shù)主要是通過監(jiān)控系統(tǒng)文件以及數(shù)據(jù)文件的異常訪問來預(yù)警病毒入侵�����,其工作原理如下:
1����、首先����,Commvault機(jī)器學(xué)習(xí)算法決定文件的“正常”訪問行為模式;
2����、標(biāo)記在短時(shí)間內(nèi)讀取過多文件的進(jìn)程并進(jìn)行告警,提醒管理員關(guān)注這些異常進(jìn)程����;
3����、標(biāo)記改變文件熵值的進(jìn)程��。加密文件的分發(fā)似乎更加均勻�����。熵變前后的對比給出了指示�����。如果修改后的文件具有較高的熵值�����,則有可能是病毒正在對文件進(jìn)行加密����;
4、蜜罐:設(shè)置誘餌文件陷阱勒索軟件��。用戶正常情況下不會訪問這些文件����,任何對這些文件的修改嘗試都可能是勒索軟件發(fā)出的信號����。
Commvault針對文件異常訪問的展示板如下:
AirGap技術(shù)幫您保留一份數(shù)據(jù)凈土
AirGap對于大多數(shù)人來講可能比較陌生���,簡單來講����,AirGap能夠幫助您在生產(chǎn)環(huán)境之外建立一個(gè)隔離的數(shù)據(jù)環(huán)境����,而這個(gè)數(shù)據(jù)環(huán)境僅在需要傳輸數(shù)據(jù)時(shí)接收來自Commvault的特定網(wǎng)絡(luò)端口連接,數(shù)據(jù)傳輸完成后所有連接就會被關(guān)閉���,這樣能確保任何來源于生產(chǎn)環(huán)境的異常連接都會被阻止����。
該技術(shù)可以保證無論生產(chǎn)環(huán)境是否被病毒感染�����,我們都會保留一份可用的純凈數(shù)據(jù)����。
通過Commvault這兩個(gè)硬核技術(shù),可以幫助企業(yè)的IT管理者真正做到前有預(yù)防��、后有保障���,真正提升數(shù)據(jù)“免疫力”�����。
*本文原創(chuàng)作者:Commvault系統(tǒng)工程師 邢衛(wèi)豐
