9月19日,华为全联接大会2024在上海正式拉开帷幕,大会以“共赢行业智能化”为主题,邀请思想领袖、商业精英、技术专家、合作伙伴、开发者等业界代表,从商业、产业、生态等方面共同探讨如何通过智能化、数字化技术赋能千行万业,把握新机遇、共赢智能未来。19日下午,华为云正式宣布华为云备份CBR通过中国信通院云上勒索攻击防护能力评估检验并获得证书。
华为云存储灾备总经理王宇表示:“华为云备份服务 (Cloud Backup and Recovery, CBR)为华为云弹性云服务器、裸金属服务器、云硬盘、云文件系统和云下VMware虚拟化环境提供简单易用的备份服务,在发生病毒入侵、软硬件故障、人为误删除等事件时,可将数据恢复至任意备份点。华为云备份CBR提供的防勒索解决方案帮助客户搭建安全的防勒索系统,满足客户对勒索病毒的防护需求,保护数据资产,最大程度减小损失。当发生勒索攻击时,能提供一份干净可用、不被篡改的数据用于安全恢复,提升系统韧性。”
华为云备份CBR防勒索方案的主要优势为可覆盖事前、事中、事后端到端全流程:
• 事前:通过华为CBR进行周期性备份,备份数据可复制到远端站点进行存储。备份数据启用WORM保护,防止被删除或篡改。同时,由华为云主机安全服务HSS进行I/O实时监控和病毒实时检测,基于AI分析、特征识别、行为判断精准检测勒索病毒,检出率>99%。
• 事中:云备份服务CBR与主机安全服务HSS联动,当检测到勒索病毒时,秒级触发备份,创建最新的应急备份副本。
• 事后:在恢复过程中,数据将被恢复到隔离区,并使用HSS扫描,防止勒索病毒感染系统上的其他文件。
华为云存储灾备总经理 王宇
随后,中国信通院云大所开源和软件安全部副主任卫斌,介绍了中国信通院勒索攻击防护体系建设相关工作,以及《云上勒索攻击防护能力要求》标准。
中国信通院云大所开源和软件安全部副主任 卫斌
根据信通院最新标准,云上勒索攻击防护按照勒索病毒攻击事前、事中、事后三个阶段进行了分类,从准备、预防、检测、缓解、恢复、根源分析六个环节进行了梳理,总结归纳了勒索攻击防护能力要求,如下图所示。其中数据备份和恢复是防勒索的关键手段。
图: 云上勒索攻击防护能力要求
最后,中国信通院卫斌在会上宣布了华为云备份CBR通过中国信通院组织的“云上勒索攻击防护能力要求评估”,华为云成为首批通过该评估的企业之一。
现场合影
企业上云,安全先行。华为云存储一直致力于为用户提供安全、高效的云存储服务。未来,华为云将继续携手各方合作伙伴,不断探索创新,为构建更加安全的数字世界贡献力量。
09-19 17:09
09-19 16:20
09-19 15:56
09-19 15:49
09-19 15:21
09-19 14:42
09-19 14:42
09-19 14:41
09-19 13:36
09-19 10:57