发布于 2024-01-05
首先,建议用户可以通过不同的数据保存周期在存储上设置策略,这样可以在系统被攻击时,快速将数据回滚到之前任意的一个健康的时间点。其次,建议建立基于 AIR GAP 控制的数据隔离区,确保在隔离区内的数据绝大部分时间是断网状态,数据不会受到来此生产区的攻击,并且隔离区的存储可... (more)
多重防勒索在各个环节中对系统的性能影响非常有限。防篡改功能对系统几乎不构成影响,而侦测勒索的功能可以通过外置的方式避免对系统产生额外开销,并且可以设定策略在系统空间的时候进行勒索病毒的扫描,因此不会降低系统性能。... (more)
单一安全方案无法有效应对复杂勒索攻击,需要建立多层安全体系,由椰子壳模型转为洋葱模型,因此,在防勒索中,网络、存储、应用、主机层的防勒索方案并不是单选,而是多选,好比汽车有防碰撞检测系统、安全带、安全气囊,在此基础上还需要购买车险,因此并不存在安全带和安全气囊有先后建... (more)
存储层面的防勒索并不影响 PACS 数据的对外共享。因为存储防勒索只是对 PACS 数据进行防篡改设置,不允许恶意的写和改的动作,但并不会妨碍数据的读取和共享。
目前市场上已有防勒索部分能力构筑在芯片上,如安全启动,专用检测卡,加密复制网卡等等。
存储层和纯软件层实现根据具体实现的程度带来的成本也不同,无法简单比较那个成本更高。
大数据应用从描述过去走向决策未来,新数据范式驱动数据应用效率提升。大数据应用经过十来年的发展,已经从对历史数据进行统计描述走向主动决 策、智能决策。企业通过优化大数据平台与基础设施,构建领先的数据价值挖 掘能力和应用效率,将获得竞争优势。趋势展望1 大数据应用... (more)
建议用户选择具备防勒索能力的专业存储,且具备数据防篡改能力,以确保在黑客获取管理员权限的情况下,存储的数据、备份以及快照不会被恶意修改和删除。建议部署安全隔离环境,使得有一份干净的数据可以被离线保存。建议采购存储具备主动的侦测分析能力,更快更有效的帮助用户发现... (more)
传统防病毒方案主要通过签名针对已知病毒来检测,存在病毒库需要实时更新以及不能检测变种和未知病毒的情况,而存储层在提供安全保护策略(防篡改、 Air Gap 等)的同时,通过用户行为特征来检测是否有安全威胁,不依赖频繁更新特征库,即可有效检测未知勒索软件攻击。... (more)
相比于其他侧的防护手段,存储设备能够提供独特的安全恢复能力,因此存储设备在防勒索中扮演的关键角色是考虑防止被攻击的同时,能够让数据被攻击后得到安全有效恢复的关键能力。常见的关键能力有防篡改(如安全快照, WORM ) ,Air Gap (安全隔离)、侦测分析(黑名单拦截、实时异常行为... (more)
华为全面启动数据基础设施战略,围绕数据“采-存-算-管-用”全生命周期,将数据存储产品及解决方案落地生产交易、数据湖、边缘数存等核心业务场景,提供全闪存存储、海量存储、智能边缘存储及解决方案。华为数据存储解决方案中心为twt社区行业会员持续提供领先的存储产品技术服务与支持,帮助客户全面数字化转型。