应对勒索病毒，群晖数据保护黄金架构，多维度保护企业安全

上海2024年4月22日/美通社/ -- 恶性的攻击和意外事件总是防不胜防，提前部署灾备方案可以在遭遇意外时尽可能减少企业损失。那么面对无处不在的勒索病毒和潜在风险，为什么依然有很多企业还会遭遇数据丢失？

根据 Zscaler 安全威胁实验室发布的《2023 年全球勒索软件报告》，截至 2023 年 10 月，全球勒索软件攻击数量同比增长 37.75%，更糟糕的是，研究人员通过 Zscaler 覆盖全球的沙箱中观察到，勒索软件的有效攻击载荷激增了 57.50%。

去年，IBM 发布了《2023 年数据泄露成本报告》，数据泄露的平均成本 2023 年达到 445 万美元，比 2022 年的 435 万美元增加了 2.3%。虽然数据泄露成本持续上升，但受访者对于是否计划因数据泄露而增加安全投资的意见几乎各占一半。

很多企业虽然有备份习惯，但备份的部署架构可能过于单一。此外，有备不一定无患，在备份 321 架构基础上，还要确保数据可被恢复。

面对潜在的安全威胁，企业如何保护数据安全？群晖累积多年对于数据保护的研究和探索，对于必要的备份措施总结为以下三点：

1）高效。勒索病毒是企业很难预防的一种导致数据丢失的原因，其不仅有高频攻击的特点，并且还有高达30 天，甚至更长的潜伏期。所以需要高效的备份方案，可以满足完整备份、快速备份，以及保持业务连续性。

2）可验证。对于备份后的数据，不仅是作为副本，还要确保备份数据可用，所以要定期进行还原演练。

3）安全。数据不是备份了就安全，很多勒索病毒也会攻击备份数据。所以可以隔离攻击，确保数据不可变更，并且可实现异地灾备，才是备份黄金架构。

群晖黄金备份架构满足企业备份必备措施，应对企业对于数据保护所要面对的每个环节。

高效备份，一个入口集中管理电脑、服务器、虚拟机备份任务

面对数据分散在各终端、平台上的环境，想要进行一站式的备份，并进行统一管理，这是很多企业面临的第一道难关。而在解决统一备份和管理难题后，又要面对不断累积的增长的备份容量，以及备份时占用的带宽和完成时长，这对于企业 IT 管理人员来说，都是影响备份效率以及成本的重要因素。

群晖 Active Backup for Business（ABB）整机备份满足企业高效备份需求，不论是电脑、物理服务器还是虚拟机，都可以实现整机备份，并且通过单一入口，就能管理所有备份任务。而不同于订阅制的备份软件，群晖备份一体机设计，无需额外软件许可证费用。

在备份技术层面，群晖采用增量备份技术，在初次备份完成后，之后每一次备份，只会备份有变动的数据区块。这不仅帮助企业节省带宽资源，并且大幅缩减备份时长。

除此之外，影响企业备份效率和成本的另一因素，就是存储空间，一个文件可能存储在所有员工电脑，或在不同设备或平台上，如每一份都备份保留，则会严重占用存储空间。群晖支持全局重复数据删除，可以实现跨设备、跨平台去重，高效节省存储空间。

群晖 ABB 一个入口管理所有备份任务

国药控股福建有限公司通过群晖备份一体机，对现有15 台虚拟机进行备份，主要保护上传到 OA 系统的附件备份及 ERP 数据库备份。得益于群晖 Active Backup for Business（ABB）的数据重删、数据压缩功能，其系统内原 2.7TB 的数据压缩至 1.7TB，精简率达到 63%。并且还设定了自定义备份策略，每天在 23 点执行备份任务，避开办公使用高峰期，充分利用空闲时的带宽。

国控福建备份方案拓扑图

四道防线，数据实现可备可还

数据安全不是做了备份就可以高枕无忧，完整的备份还要确保数据可被还原。为此，群晖提供四道防线，确保数据可被还原。

首先，需要检测数据完整性，群晖将存储技术加入数据保护方案中，通过 Btrfs 校验，可以自动检测静态数据损毁，并进行自动修复，这是确保数据可被还原的第一道防线。

在此基础上，还要确保原始数据的不可变更，很多企业还需要遵循相关规范条例，例如《等保》、《会计法》等，需要对数据进行存档保留，并保证数据的真实性。而在数据保护层面，群晖支持为数据定期拍摄不可变更的快照，不仅有效抵御勒索病毒，而且备份数据不可变更，这就是数据可被还原的第二道防线。

最后两道防线是最重要的，群晖支持备份验证和还原演练，借助群晖内置的虚拟化应用，可以验证备份后的物理设备是否可以正常开启，这是第三道防线。而最后一道防线，就是还原演练，将备份数据还原到群晖虚拟化应用内建的 HyperVisor 中，在不影响生产环境的同时，演练数据的还原过程。

支持不同级别的细粒度还原，提升企业运营连续性

有了高效、可验证、安全的备份方案，还要考虑到企业实际环境情况，来应对不同层级和不同环境的还原方式。

群晖可以实现文件层级，以及系统裸机还原，以此恢复企业的生产环境。针对勒索病毒攻击单一平台的特性，群晖 Active Backup for Business 备份套件支持跨 Hypervisor 恢复功能，以此缩短 RTO 时间并且分散还原所面临的风险。借助灵活的还原方式，可满足企业多样的环境需求。

一套系统化的备份方案，才可以帮助企业对抗勒索病毒的侵袭。群晖数据灾备方案，从源头实现高效备份，并验证备份是否正常完成，以及数据是否可被还原，在遇到勒索病毒攻击后，可以即时恢复生产环境，提升企业运营连续性。

审核编辑 黄宇