第15期 2021/09/30
英方軟件CTO周華: 云原生架構和應用不具備預防勒索軟件攻擊的能力
英方軟件是一家專注于數據復制的基礎軟件企業,致力于動態文件字節級復制、數據庫語義級復制、存儲層變長塊級復制及其他信息化技術的研發與推廣。產品廣泛應用于災備、數據保護、云數據管理等領域,幫助各類用戶打破數據孤島,實現數據互聯互通,為數字經濟的發展保駕護航。
近日,針對云原生的數據保護,至頂網采訪了英方軟件CTO周華,他認為,云原生架構和應用并不具備預防勒索軟件攻擊的能力,還是需要依靠防病毒軟件和CDP備份等軟件。
數據保護的需求,從行業監管看,是要遵守法規性,也就是符合網絡安全法、數據安全法、等保2.0及行業安全法規。例如,重要的數據要做好實時備份、異地備份、歸檔管理等,這些需求反映了數據安全在云原生架構和應用發展過程中,依然是企業數字化轉型不可或缺的建設項目。
云原生數據保護面臨的挑戰
眾所周知,云原生架構和應用能夠在可靠性、擴展性、易維護等方面,相比傳統架構更具有優勢,一系列的云原生應用、容器、微服務及DevOps開發流程的讓企業效率更高。在這個過程中, IT架構的變化,將給原有的數據保護技術、方式、策略帶來挑戰,英方軟件CTO周華認為有幾個挑戰:
首先,傳統格式與云原生格式的兼容性問題。文件系統、數據庫系統的數據進行備份,有固定的文件格式,如何迭代到云原生格式,這需要進行迭代、適配;
其次,數據備份的實時性與業務連續性問題。傳統數據備份顆粒度大,RPO值大,容器、虛擬化平臺的災備,如果需要在業務停機狀態下進行,會影響業務的連續性。
最后,備份對于生產性能開銷的影響問題。傳統備份技術會對生產性能帶來影響,特別是源端數據重刪,會造成性能開銷大。
針對云原生的數據保護,英方軟件擁有自主研發的三大數據復制核心技術——字節級復制技術、數據庫語義級復制技術、變長塊級復制技術,這三大技術都是基于高性能的云主機環境進行開發、測試,具有天然的云親和力,特別適合窄帶寬、遠距離的數據災備場景。
“在數據備份這個領域,英方可以針對數據庫數據進行異地備份,將數據低時延地備份到不同的可用區或云中心,實現數據庫的容災;針對勒索軟件的攻擊,可以通過英方CDP技術,實現數據的準實時備份,并且能夠跨操作系統進行數據級災備,如從Windows到Linux操作系統,這對于勒索軟件利用某操作系統漏洞進行攻擊具備平臺型防護優勢。”英方軟件CTO周華談到。
英方軟件CTO周華最后表示,勒索軟件通過加密系統數據,破壞了業務系統的正常運轉。所以勒索軟件是從底層邏輯破壞系統的可持續性,云原生架構和應用并不具備預防勒索軟件攻擊的能力,還是需要依靠防病毒軟件和CDP備份等軟件。
本文章選自《AI啟示錄》雜志,閱讀更多雜志內容,請掃描下方二維碼
