数据备份的时候要遵循一定的原则,也基本上是业界认为的最佳实践,主要是指:备份数据要至少保留三个副本,备份存储有二个不同的存储介质,至少有一个异地备份。当然目前有些行业法律法规会明确规定要保留的最短时间。1.保留时间至少三个数据副本:通常市面常我们见到的备份厂家在进行设置备份策略时,需要至少保留三个数据副本,最终为了应对数据的丢失或个别数据副本损坏的情况(这里包含的增量备份,完整备份和差异备份)。目前市面上大部分的存储产品都会提供多副本功能,特别是当前比较流行的分布式存储,根本目的还是为了应对磁盘损坏或分布式下单个节点故障的问题。这是存储厂商本身应对数据丢失的一个冗余措施方法,最终的目的还是为了保证存储上的业务的连续性,特别是部分存储厂商宣称可用性已高达99.9999%,...
我们先来看几个问题:灾备全称是什么?跟容灾一样吗?CDP、HA、双活是什么?与应用级灾备的区别在哪?BCP、DRP、BCM又是什么?它们之间的联系与区别呢?灾备是服务还是产品?这些问题可能我们都没有有一个清晰的认识,接下来就剖开这些问题来一探究竟。1.灾备(Backup and Disaster Recovery),翻译的大概意思为灾难恢复和备份。也就是说灾备包括灾难恢复和备份两部分。先来说备份,因为备份是前提,是基础。百度百科的解释,备份是指为应付文件、数据丢失或损坏等可能出现的意外情况,将电子计算机存储设备中的数据复制到磁带等大容量存储设备中。维基百科上英文的解释为:Backup refers to the copying and archiving of computer data so it may be used to ......
随着数据的重要性深入人心,数据备份成为企业运营发展的必需品,大多数企业都会通过定期备份来预防意外停机、数据受损等天灾人祸。数据存储的规模每12个月到18个月就会翻番,因此,帮助企业增加可用数据空间,节省在数据空间的成本投入是非常值得关注的事。例如,一家企业拥有400名员工,他们使用台式机和笔记本电脑。一台普通的笔记本电脑可以在硬盘上保存50到数百GB的数据。所有电脑包含20到150TB的数据。压缩率为2:1时,备份管理员需要为每个完整备份提供10到75TB的空间,并且还需要额外的空间用于增量备份和差异备份。最终,该企业需要为电脑数据备份准备多达1PB的存储空间。假设该企业为电脑备份投资了昂贵的存储设备。下一个更大的挑战是将PC备份到此存储中。一个100 Mbit(兆位)的网络每秒只能传输10MB的数据。以这种速度,...
数据安全是什么?数据安全是用于描述确保企业数据安全并防止未经授权的内部和外部访问或数据损坏(包括恶意攻击和内部威胁)的流程、策略和技术的术语。在数字化时代之前,企业可以通过给门上锁、将敏感纸质文件锁在文件柜中、并对计算机进行密码保护等来解决数据安全问题。但随着数字化转型,现在需要更多的努力和最新的技术和工具来保护您的系统、应用程序和数据。用于保护系统、应用程序和数据的安全技术不胜枚举。常见的有以下几种:数据加密是对传输和静态数据进行编码的过程,通常使用军用AES-256加密。下一代反恶意软件保护采用多层方法,结合人工智能 (AI)、机器学习 (ML) 的行为检测来捕获已知和未知的威胁。漏洞评估是高度自动化的过程,用于搜索目标系统中的已知弱点,例如过时的软件、未应用的补丁、网络控制中...
来自Malwarebytes的统计数据显示,全球针对个人勒索病毒攻击在过去一年里下降了12%,然而针对商业勒索病毒攻击,从2018年6月以来增加了363%。现在的勒索病毒运营团伙已经开始转向商业,主要针对企业进行攻击,国内的企业做好应对准备了吗?最近一两年,勒索病毒总量似乎有所下降,但是新型流行的勒索病毒家族却不断在涌现,而且这些新型的勒索病毒的传播速度和感染量在全球范围内不断增加,全球很多企业和组织受到勒索的攻击,现在每一款流行的勒索病毒背后都有强大的黑产团队在操作运营,比如:GandCrab、Ryuk、Globelmposter、Sodinokibi、CrySiS(Dharma)、Phobos、MegaCortex、Paradise等,虽然GandCrab勒索病毒在2019年6月初宣布停止运营之后,但是勒索病毒的攻击却没有停止,反正越来越多,现在勒索病毒黑产运营团队,主要进行商业的攻击,以寻求获取...
企业制定一个全面的数据备份和恢复计划,可以使宝贵的数据受到保护。备份和恢复是指创建关键数据的副本,并将其存储在安全的位置,然后在发生硬件故障、意外删除、数据损坏、网络攻击和自然灾害等意外情况时,将数据恢复到原始位置或安全的替代位置。如果我们遇到这样的情况,可能会导致数据丢失,这是一个令人痛心的经历。但是,如果企业已经为自己提供了备份和恢复选项,就能立即恢复所有信息。这样,就可以继续进行日常操作和任务了。备份和恢复流程对所有的企业都至关重要,因为有了这种服务,无论发生什么情况,都能保证企业业务的连续性。企业可以依靠备份和恢复解决方案(无论是本地备份还是基于云的备份和恢复解决方案)来自动化和促进数据的保护和保存,以满足业务需求和监管要求。数据备份和恢复之间有什么...
2019年是勒索病毒团伙针对企业进行勒索攻击爆发的一年,全球多个国家的政府组织机构、企事业单位都成为了勒索病毒团伙攻击的目标,勒索病毒也成为了网络安全最大的网络安全威胁,新的勒索病毒不断涌现,旧的勒索病毒不断变种,来到2020年,勒索病毒攻击更加频繁,全球似乎每天都有勒索病毒攻击的新闻出现,最近两款勒索病毒攻击团伙,又使用了新的玩法:先利用恶意软件盗取企业数据,再使用勒索病毒加密企业数据,不交赎金就公布企业的数据,逼迫勒索病毒的受害者交赎金解密。Maze勒索病毒团伙向Southwire勒索600万美元的赎金,Southwire是北美领先的电线电缆制造商之一,拥有7,500多名员工,2018年的收入为61亿美元,超过了2017年的55亿美元。这家电线制造商也在《福布斯》美国最大的私人公司名单中,如果Southwire不交赎金,Maze勒索病毒...
“微博个人信息已可在暗网买卖。我都买到我自己的信息了。”3月19日晚间,一位区块链领域资深人士表示:“在Telegram上,已有大量被泄露个人信息可以用btc和eth交易,目前暗网已经疯了,大家都在疯狂查询,这事已在国际暗网上产生巨大影响。”这还要源于3月19日上午默安科技CTO魏兴国发布的一条微博(目前已删除)。魏兴国称,通过技术查询发现不少人手机号已经泄露。很快,新浪微博针对微博数据泄露一事回应承认属实,目前已及时强化安全策略,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。但是微博还称,“此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。其一直有提供根据通讯录手机号查询微博好...
2020年3月31日的世界备份日又到了,每年的这个时候我们都要强调备份数据的重要性,回顾过往一年的数据丢失和宕机事件。今年以微盟30亿损失的删库事件为警钟,希望企业和组织都可以贯彻数据备份3-2-1原则:服务器、本地存储、异地云存储三份副本。2020年初,微盟就上了热搜,原因是生产数据库被删库了。2月23日19点,微盟出现了大规模系统故障,官方消息称是运维员工在生产环境的“删库”操作引发的。飞来横祸,给2019年刚上市的微盟带来了巨大损失,自2月23日出现宕机以来,微盟市值合计蒸发30.88亿港元,还有300万商家无故躺枪。最后,腾讯云花了168小时“复活”了微盟。为什么用了这么多时间呢?难道他们不备份吗?具体细节我们不知道,但是最大的可能就是,备份也被干掉了,最后只能从磁盘底层扫描恢复数据,这当然需要很长时间...
2019年是勒索病毒针对企业进行攻击爆发的一年。这一年,仿佛全球各地都在被勒索,每天都有不同的政府、企业、组织机构被勒索病毒攻击的新闻出现。勒索病毒已经成为数据安全最大的威胁。利用勒索病毒犯罪也是全球危害最大的网络犯罪组织活动。下面我们来盘点一下2019年全球十大流行勒索病毒家族:一、STOP勒索病毒STOP勒索病毒最早出现在2018年2月份左右。从2018年8月份开始在全球活跃,它主要通过捆绑其它破解软件、广告类软件包等渠道进行感染传播。而最近一两年,STOP勒索病毒通过捆绑KMS激活工具进行传播,甚至还捆绑过其他防毒软件。截至目前,此勒索病毒一共有160多个变种。虽然此前Emsisoft公司已经发布过它的解密工具,能解密140多个变种,但最新的一批STOP勒索病毒仍无法解密。二、GandCrab勒索病毒2018年1月,首次观察到GandCrab勒索...
