数据对企业来说至关重要,在如今数据的泄密和破坏事件时有发生,数据的泄密我们可以通过部署加密软件来实现,数据的防破坏该如何做做呢?当前对数据的破坏最严重的是勒索者病毒,该如何防止勒索者病毒对数据,特别是勒索者病毒对服务器的恶意破坏。
上邦数据保险箱,可以有效防止勒索者病毒对服务器数据的破坏。通过沙箱隔绝技术,对服务器的核心数据库和应用做访问隔离,不在服务器数据访问白名单上的程序,全部阻拦在外,能有效防止病毒对数据的恶意加密,并实时对保护的数据,做自动异地备份,增强数据的安全性。
核心功能
沙箱隔离
通过沙箱技术隔离保险箱存储,从而可以对访问者进行身份审核。这是旗帜保险箱系统的核心部分。
虚拟磁盘
用一个加密的巨大文件来模拟一个磁盘,让授权的程序可以在加密盘上存取数据。
白名单
通过设置访问控制列表白名单,从而可以精确的对访问保险箱数据的程序进行授权,拒绝了任何非法的访问,确保数据安全。
数据同步和备份
对保险箱存储的数据,通过对磁盘读写请求进行标记,可以自动或手动对数据进行同步和备份。
产品优势
全过程保护:其他保险箱软件在打开保险箱后,就作为一个普通的磁盘,可以允许任何访问,这个就会让恶意软件有机可乘,窃取保险箱内的数据。而上邦数据保险箱在打开之后,依然把保险箱置于一个隔离的环境内,对任何访问保险箱数据的请求都会进行授权对比,让恶意软件无机可乘。
增加第三方软件的容灾备份能力:如果单位本来使用的业务系统不具备实时的数据同步和备份功能,这样当服务器故障发生的时候,就可能会丢失数据和中断业务。上邦数据保险箱可以透明增加这些有业务系统的灾难备份功能,减少数据丢失的风险。
部署场景和效果
可以通过描述几个场景,来说明保险箱的巨大作用:
1、 某企业的MIS系统里面,保存了大量的文件,有些属于企业的机密文档。MIS系统把这些文件明文存储在服务器上,谁能接触到服务器,谁就能得到这些文件,这导致企业机密信息近乎裸奔。可以通过配置上邦数据保险箱系统,把那些明文文件保存到加密的保险箱里面。这样可以给任何第三方应用系统服务器提供加密安全存储,而不需要它们做任何修改和调整,给企业大量裸奔的数据穿上衣服。
2、 企业内部的一套业务管理系统,比如ERP系统,随着使用的普及和深入,企业就会越来越依赖这样的软件系统,一旦服务器故障,带来的影响就会很大。而且,如果平时管理员没有坚持做日常的数据备份,更是会带来灾难性的后果。但是如果ERP系统采用上邦保险箱作为数据存储方式,使用保险箱镜像功能,就可以让所有的数据都实时在另外一台备份服务器上同步,一旦故障发生,备份服务器随时可以上线工作,不会影响业务管理,也不会丢失数据。
3、 某企业的WEB服务器被黑客攻陷,由于配置疏忽和0-day漏洞的存在,这种危险发生的概率很高。当黑客进入服务器,如果文件就直接保存在服务器磁盘上,这些信息就直接被偷走了。如果服务器上有上邦数据保险箱,黑客即使能进入,也无法看到和访问那些文件数据。保险箱不能防止贼到房间里,但是却能保证贼来了也偷不到任何东西。
4、 大多数网站系统都会把访问数据库的用户密码保存在网站目录下的文件或代码中,在场景2中,黑客切换到网站的目录,打开这个文件,就可以进一步获取数据库的访问权限,从而得到更核心的企业机密信息。同样的,如果有上邦数据保险箱,入侵的风险就不会被扩大,极大的降低企业的风险代价!
5、 如果计算机坏了,需要修理或更换。这过程中,就会有大量的非企业内部人员参与,保存在计算机上的文件就很有可能在这个过程中被窃取。如果安装了上邦数据保险箱系统,所有保存的文件都在一个巨大的加密文件里面,不会在修理的过程中,通过简单的磁盘复制被偷走,相当于给这些数据的安全加了一道强大的锁,而钥匙始终掌握在自己手中。
6、 公司某副总的笔记本计算机上有大量涉及企业机密的文档,平时也很注意安全,从来不把这个笔记本连接到互联网上。但是竞争对手雇佣商业间谍,直接在某一天把笔记本电脑给偷窃走了,读取笔记本计算机的硬盘,所有的涉密文档都被竞争对手获得,给企业造成很大的损失。这种情况下,如果安装了上邦数据保险箱,平时把文档保存在保险箱,就算笔记本被窃取,对手看到的是一个巨大的几个G的加密文件,也获得不到任何涉密文档。就算被偷走也看不到!