前言

在當今高度數(shù)字化時代，數(shù)據(jù)誤刪事件時有發(fā)生，勒索攻擊也處于高發(fā)態(tài)勢。每一次攻擊都可能導(dǎo)致數(shù)據(jù)丟失、業(yè)務(wù)停擺、重大經(jīng)濟損失，以及造成不可挽回的聲譽損失。2022 年，國內(nèi)某知名新能源汽車公司遭遇勒索病毒攻擊，勒索團伙獲取了其用戶數(shù)據(jù)信息和車輛銷售信息，勒索上千萬。盡管公司支付了贖金以恢復(fù)數(shù)據(jù)，但這一事件不僅損害了其財務(wù)狀況，還引發(fā)了公眾對其網(wǎng)絡(luò)安全能力的質(zhì)疑。2024 年，某半導(dǎo)體企業(yè)遭遇了更加復(fù)雜的勒索攻擊：攻擊者不僅加密了企業(yè)關(guān)鍵數(shù)據(jù)，還威脅泄露其敏感資料，不僅會為企業(yè)帶來經(jīng)濟損失，更可能引發(fā)供應(yīng)鏈斷裂和行業(yè)危機。事實上，不僅大型企業(yè)集團面臨著勒索軟件攻擊團伙的威脅，中小型企業(yè)同樣難以擺脫其覬覦。根據(jù) 2023 年 12 月所發(fā)布的《中小企業(yè)網(wǎng)絡(luò)安全：亞太區(qū)企業(yè)為數(shù)字化防御做準備》調(diào)查報告顯示，中國有 42%的中小企業(yè)在過去 12 個月遭到網(wǎng)絡(luò)攻擊，有 61%的中小企業(yè)因此丟失了客戶信息。41%的企業(yè)損失超過 50 萬美元,3%的企業(yè)損失超過 100 萬美元。這些真實發(fā)生的案例不斷警示我們：忽視數(shù)據(jù)安全將付出沉重代價。

佳節(jié)接踵而至，但節(jié)日的輕松氛圍并不會讓黑客停止行動，相反他們的攻擊可能更加猖獗。我們該如何切實保障云上數(shù)據(jù)的安全呢？又該采取怎樣的有效措施，才能夠讓我們安心地享受這些美好的節(jié)日，而無需為數(shù)據(jù)安全問題憂心忡忡呢？本文就為您提供切實可行的方案建議。

一、云備份服務(wù)為您的數(shù)據(jù)安全保駕護航

無論是應(yīng)對數(shù)據(jù)丟失還是病毒攻擊，備份構(gòu)筑起數(shù)據(jù)安全的最后一道防線。以華為云的云備份服務(wù) CBR 為例，它針對病毒入侵、人為誤刪除、軟硬件故障等場景，為華為云服務(wù)器、云硬盤、云數(shù)據(jù)庫及云桌面等提供統(tǒng)一的備份服務(wù)。華為云客戶可通過制定合理的備份策略并定期對重要數(shù)據(jù)進行備份，這樣即使遇到數(shù)據(jù)丟失、被勒索病毒加密等惡性事件，也能依靠備份數(shù)據(jù)快速恢復(fù)，讓業(yè)務(wù)正常運轉(zhuǎn)不受太大影響。

二、應(yīng)用場景及價值

下面來分享一下華為云備份服務(wù) CBR 的應(yīng)用場景及價值。結(jié)合華為云官方介紹以及信通院等第三方權(quán)威機構(gòu)的評估，我們總結(jié)出 CBR 有以下幾個主要場景。

1、 云主機備份

提供對云服務(wù)器基于多云硬盤一致性快照技術(shù)的數(shù)據(jù)保護，無需部署代理，對業(yè)務(wù)幾乎無影響。當出現(xiàn)數(shù)據(jù)丟失時，可依據(jù)備份數(shù)據(jù)分鐘級快速恢復(fù)虛機（VM）。

2、 數(shù)據(jù)庫備份

提供對數(shù)據(jù)庫服務(wù)器應(yīng)用一致性備份，如包含 GaussDB、MySQL 或 SAP HANA 數(shù)據(jù)庫的彈性云服務(wù)器。備份速度最高可達 1GB/s，從目前各官方公布數(shù)據(jù)來看為行業(yè)最佳。若要進一步提升備份數(shù)據(jù)可靠性，還可通過將備份數(shù)據(jù)復(fù)制到異地以便支持本地數(shù)據(jù)丟失的極端情況。

3、防勒索防線構(gòu)筑

針對威脅中最為突出的勒索病毒攻擊，華為云基于主機安全服務(wù) HSS 和云備份服務(wù) CBR 推出安存聯(lián)動防勒索解決方案, 幫助您搭建安全的防勒索系統(tǒng)，滿足您對勒索病毒的防護需求，保護數(shù)據(jù)資產(chǎn)，最大程度減小損失。當發(fā)生勒索攻擊時，能提供一份干凈可用、不被篡改的數(shù)據(jù)用于安全恢復(fù)，提升系統(tǒng)韌性。

華為云防勒索方案覆蓋事前、事中、事后端到端全流程：

l事前：通過華為 CBR 進行周期性備份，備份數(shù)據(jù)可復(fù)制到遠端站點進行存儲。備份數(shù)據(jù)啟用不可變副本進行保護，防止備份數(shù)據(jù)被刪除或篡改。同時，由華為云主機安全服務(wù) HSS 進行 I/O 實時監(jiān)控和病毒實時檢測，基于 AI 分析、特征識別、行為判斷精準檢測勒索病毒，檢出率>99%。

l事中：業(yè)界獨有的云備份服務(wù) CBR 與主機安全服務(wù) HSS 聯(lián)動，當檢測到勒索病毒時，秒級觸發(fā)備份，創(chuàng)建最新的應(yīng)急備份副本，減小勒索病毒的影響范圍。

l事后：在恢復(fù)過程中，數(shù)據(jù)將被恢復(fù)到隔離區(qū)，并使用 HSS 掃描，防止勒索病毒感染系統(tǒng)上的其他文件。

在 7 月舉行的 2024 全球數(shù)字經(jīng)濟大會云和軟件安全論壇上，中國信通院在會上宣布了華為云備份 CBR 通過中國信通院組織的“云上勒索攻擊防護能力要求評估（數(shù)據(jù)備份安全能力）”，華為云成為首批通過該評估的企業(yè)。

三、購買體驗指南

1、購買套餐

我們了解到華為云備份正在進行限時促銷活動，優(yōu)惠時長有三個月、六個月及一年可選。最短三個月的時長完美覆蓋即將到來的系列節(jié)日，為節(jié)日保駕護航。大家可以掃描以下海報中二維碼，根據(jù)需要購買。

2、如何配置

接下來就以云服務(wù)器備份為例，跟大家分享一下針對云服務(wù)器備份的配置，具體操作的步驟如下所示：

步驟一：綁定服務(wù)器資源

完成存儲庫的購買后，您需要綁定存儲庫的資源。

所選的服務(wù)器需要未綁定存儲庫，且服務(wù)器狀態(tài)必須為“運行中”或“關(guān)機”。

1) 在云服務(wù)器備份頁面，找到目標存儲庫，單擊“綁定服務(wù)器”。

2) 在資源列表中勾選需要備份的資源，勾選后將在已選列表區(qū)域展示。

3) 單擊“確定”。在“綁定的服務(wù)器”一列可以看到綁定的服務(wù)器，查看到資源已成功綁定。

步驟二：創(chuàng)建云服務(wù)器備份

綁定資源后，您可以對數(shù)據(jù)進行手動或自動備份，只有“運行中”和“關(guān)機”狀態(tài)的服務(wù)器支持備份。

1) 在云服務(wù)器備份界面，選擇“存儲庫”頁簽，找到云服務(wù)器所對應(yīng)的存儲庫。

2) 單擊“操作”列下的“執(zhí)行備份”。選擇綁定存儲庫上需要備份的服務(wù)器，勾選后將在已勾選服務(wù)器列表區(qū)域展示。

3) 需要輸入備份的“名稱”和“描述”，如參數(shù)說明所示。

4) 選擇是否“執(zhí)行全量備份”。勾選后，系統(tǒng)會為綁定的服務(wù)器執(zhí)行全量備份，備份所占存儲容量也會相應(yīng)增加。

5) 單擊“確定”。系統(tǒng)會自動為服務(wù)器創(chuàng)建備份。

在“備份副本”頁簽，產(chǎn)生的備份的“備份狀態(tài)”為“可用”時，表示備份任務(wù)執(zhí)行成功。

3、客戶支持

更多聯(lián)系方式：

https://www.huaweicloud.com/service/contact.html

結(jié)束語

通過上文的分析介紹，我們已充分了解到備份能夠為數(shù)據(jù)安全構(gòu)筑起最后一道保障，了解到了華為云備份 CBR 的應(yīng)用場景及購買流程。

防患于未然其價值遠勝于事后亡羊補牢，您的每一個決定都在鑄就企業(yè)的未來格局。不妨行動起來，用實際舉措守護數(shù)據(jù)安全，守護企業(yè)的穩(wěn)健前行。

審核編輯 黃宇