数字化转型方略 第15期 2021/09/30

英方软件CTO周华: 云原生架构和应用不具备预防勒索软件攻击的能力

文/任新勃
近日,针对云原生的数据保护,至顶网采访了英方软件CTO周华,他认为,云原生架构和应用并不具备预防勒索软件攻击的能力,还是需要依靠防病毒软件和CDP备份等软件。

英方软件是一家专注于数据复制的基础软件企业,致力于动态文件字节级复制、数据库语义级复制、存储层变长块级复制及其他信息化技术的研发与推广。产品广泛应用于灾备、数据保护、云数据管理等领域,帮助各类用户打破数据孤岛,实现数据互联互通,为数字经济的发展保驾护航。

近日,针对云原生的数据保护,至顶网采访了英方软件CTO周华,他认为,云原生架构和应用并不具备预防勒索软件攻击的能力,还是需要依靠防病毒软件和CDP备份等软件。

数据保护的需求,从行业监管看,是要遵守法规性,也就是符合网络安全法、数据安全法、等保2.0及行业安全法规。例如,重要的数据要做好实时备份、异地备份、归档管理等,这些需求反映了数据安全在云原生架构和应用发展过程中,依然是企业数字化转型不可或缺的建设项目。

云原生数据保护面临的挑战

众所周知,云原生架构和应用能够在可靠性、扩展性、易维护等方面,相比传统架构更具有优势,一系列的云原生应用、容器、微服务及DevOps开发流程的让企业效率更高。在这个过程中, IT架构的变化,将给原有的数据保护技术、方式、策略带来挑战,英方软件CTO周华认为有几个挑战:

首先,传统格式与云原生格式的兼容性问题。文件系统、数据库系统的数据进行备份,有固定的文件格式,如何迭代到云原生格式,这需要进行迭代、适配;

其次,数据备份的实时性与业务连续性问题。传统数据备份颗粒度大,RPO值大,容器、虚拟化平台的灾备,如果需要在业务停机状态下进行,会影响业务的连续性。

最后,备份对于生产性能开销的影响问题。传统备份技术会对生产性能带来影响,特别是源端数据重删,会造成性能开销大。

针对云原生的数据保护,英方软件拥有自主研发的三大数据复制核心技术——字节级复制技术、数据库语义级复制技术、变长块级复制技术,这三大技术都是基于高性能的云主机环境进行开发、测试,具有天然的云亲和力,特别适合窄带宽、远距离的数据灾备场景。

“在数据备份这个领域,英方可以针对数据库数据进行异地备份,将数据低时延地备份到不同的可用区或云中心,实现数据库的容灾;针对勒索软件的攻击,可以通过英方CDP技术,实现数据的准实时备份,并且能够跨操作系统进行数据级灾备,如从Windows到Linux操作系统,这对于勒索软件利用某操作系统漏洞进行攻击具备平台型防护优势。”英方软件CTO周华谈到。

英方软件CTO周华最后表示,勒索软件通过加密系统数据,破坏了业务系统的正常运转。所以勒索软件是从底层逻辑破坏系统的可持续性,云原生架构和应用并不具备预防勒索软件攻击的能力,还是需要依靠防病毒软件和CDP备份等软件。

本文章选自《数字化转型方略》杂志,阅读更多杂志内容,请扫描下方二维码

《数字化转型方略》杂志