方案概述
应用场景
勒索病毒,也称为勒索软件,是一种特殊的恶意软件,与其他病毒最大的不同在于攻击手段伴随着有组织的网络威胁攻击和加密数据后勒索赎金。
勒索病毒已成为全球主要网络威胁,严重影响着数字经济的发展,而面对勒索病毒的侵害,大多数企业并没有全面和有效的方法予以应对。不得不通过支付高额的赎金来请求黑客对加密的数据进行解锁。而在企业遭受到攻击的同时,会造成企业的重要数据丢失、企业停工停产、合同违约、商誉减值、企业管理者离职以及众多不可预计的后果。
华为云备份防勒索解决方案与主机安全服务HSS结合,为客户提供有效云上防勒索解决方案,满足客户对数据安全保护的需求。
介绍视频
方案架构
云备份所提供的防勒索解决方案服务,从业务实际出发,以客户数据安全要求为导向,帮助客户搭建一个安全可靠的备份防勒索系统,满足客户对于勒索病毒防护的需求,保护数据资产,尽可能减小损失。通过存储库天然具备的访问隔离属性、WORM等特性,实现当云服务器发生勒索攻击时,能提供至少一份干净可用、不被篡改的数据用于安全恢复,提升数据安全的韧性能力,满足客户对于勒索病毒防护的需求。
![](https://support.huaweicloud.com/bestpractice-cbr/zh-cn_image_0000001960932337.png)
方案优势
- HSS主机安全服务与CBR云备份服务联动,当HSS检测到病毒入侵后立即触发CBR备份,有效减小数据损失;
- CBR备份存储库天然具备隔离属性,结合WORM能力,实现本地备份的防篡改防误删;
- 将CBR备份复制到其他区域,结合WORM能力,实现异地备份的防篡改防误删。
流程说明
- 购买云主机备份存储库,可以绑定周期性备份策略并开启备份锁定,请参见配置CBR备份并开启备份锁定;
- 对生产ECS配置HSS主机安全服务,请参见配置HSS主机安全;
- 使用备份恢复ECS,请参见备份恢复;
- 周期性对备份进行演练(可选),请参见周期性演练(可选)。