富士康又被攻击了!感恩节周末,一家位于墨西哥的富士康 CTBG MX 生产设施遭到了勒索病毒的攻击,已加密了约 1200 台服务器,窃取了100 GB 的未加密文件,并删除了 20TB 至 30 TB 的备份内容。被索要2.3亿赎金,否则文件都将被损坏!
和力记易的客户们,莫慌!作为在容灾备份领域有十几年经验的“老师傅”,自然是有武德来对付勒索病毒的。
和力记易容灾备份的武德
武德一:权威认证,保密局检测。
《涉密信息系统产品检测证书》是由国家保密局涉密信息系统安全保密测评中心经过功能性和安全性双重测试,且通过国家保密局审核批准后,获得该证书。国家保密局涉密信息系统安全保密测评中心,是国家级的测评机构,在技术上具有先进性,权威性和科学性。
武德二:数字证书,安全又可靠。
和力记易很早就采用了权威的数字签名证书对软件进行数字签名。数字签名证书采用的是以数字加密技术为核心的数字证书认证技术。作用一:保护发行商身份安全。通过对代码进行数字签名来标识发行商的身份,可保证发行商身份和代码在签名之后不被非法篡改。作用二:防止用户下载有害文件。数字签名针对网上发布控件、应用程序、驱动程序,如设备驱动程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”,给软件添加数字签名可验证内容的来源及完整性,减少错误消息和安全警告,增加软件发行、下载。
武德三:自我强化,软猬甲护体。
和力记易的备份系统搭载在经过安全加固的Linux平台之上,并通过二次开发的核心数据库提供更稳定、高效的数据管理。备份系统部署安全策略,采用了看门狗和白名单方式防止外部入侵,防止漏洞攻击等不安全访问。系统核心数据库具备自我保护机制,周期性备份关键数据结构,以应对备份系统遭遇故障以后的自我修复。
和力记易的备份平台需通过HTTPS连接进行访问管理,并具有超时锁定、会话锁定、可查看历史访问记录,密码过期时间设置等安全手段。
武德四:自主产权,真正中国心。
软件的每一行代码都具有自主知识产权,每一个控件都是自己编写。从根本上杜绝了因为源码而造成的安全隐患。真正完全属于自己的东西,才具有100%的可控性。
武德五:信创联盟,铸民族长城。
2013年“棱镜门”事件曝光之后,中国整个信息安全市场对国产化的呼声越来越高,因此成立国产化信息技术联盟势在必行。信息技术应用创新产业(简称“信创”)应运而生,发展信创是为了解决本质安全的问题。
北京和力记易科技有限公司从核高基时代就注重于国产化的兼容,目前硬件上兼容了飞腾、鲲鹏、龙芯、海光、申威、兆芯等CPU,软件上兼容了红旗、UOS统信、方德、深度、麒麟等操作系统以及达梦数据库、人大金仓、神舟通用等数据库。真正实现了内外国产的一体化。
只有国产化信息系统的联合发展,才能共铸民族长城,抵御外来入侵,维护国家信息安全。
在和力记易容灾备份产品的武德下,希望勒索病毒耗子尾汁。