资讯速递：

近期，安全公司Kela发文揭露了臭名昭著的Anubis勒索软件组织正构建一张精密的地下合作网络。该组织在黑客论坛广招合作伙伴专职负责实施勒索攻击、索要赎金、渗透企业网络，形成分工明确的黑色产业链。更令人心悸的是，Anubis为其勒索软件嵌入了“鱼死网破”键：一旦启动，受害者的数据将被彻底清空，支付赎金也无法挽回。这无疑将受害企业推入“付钱或毁灭”的绝望抉择。

Anubis的升级，暴露出当前勒索攻击的致命趋势——攻击者不再满足于加密数据，而是以彻底摧毁为终极威胁，直接瞄准企业赖以生存的数字根基。传统被动防御体系在此类攻击面前显得愈发脆弱，此时，安全备份的重要性不言而喻。

共性风险：传统备份为何成安全链薄弱环节？

1、漏洞响应滞后       

厂商依赖频繁补丁修复漏洞，但企业因测试周期长、运维惰性等原因延迟升级，形成“补丁真空期”。

2、备份系统成攻击目标

勒索软件无处不在，攻击者不仅攻击生产环境，还攻击备份。复杂的生存环境已对企业的网络弹性和数据保护带来严峻挑战。

云祺：坚持安全备份才是最好的服务

"数据安全不亚于人的生命安全"，截至目前，备份已不再是数据安全的最后一道防线，面对行业共性挑战，云祺坚定的认为：“安全备份”才是最好的服务。

那么“安全备份”需要注意哪些要点呢？

--安全性

体系化的安全防护非常重要，防止数据被破坏，必须确认安全性

--可用性

必须确保数据正常恢复可用，如果不能，那备份将毫无意义

--保密性

备份过程同样需要确保安全，需要通过加密等措施防止敏感信息泄露

围绕上述三个要点，我们以“云祺防勒索体系”+“3-2-1-1-0-0安全备份策略”

为核心构建全生命周期安全闭环：

1、3-2-1-1-0-0安全备份策略

3份数据副本 + 2种存储介质 → 冗余保障

1份异地副本 + 1份不可变存储 → 攻击隔离

0恢复失败 + 0未授权访问 → 可靠性兜底

不再局限于传统的“321备份策略”，云祺首创的“3-2-1-1-0-0”策略能够为用户带来全方位数据防护、防篡改以及业务连续性支撑，确保用户始终掌握“干净备份数据”的主动权。

2、不可变备份，以不变应万变

勒索病毒是不断变化的，但万变不离其宗，都是要通过删除、加密来篡改数据，那云祺要做的就是确保备份数据处于不可变的状态。云祺的内核级防护加固采用进程认证、不可变存储、WORM保护等手段，实时监控备份进程，能够有效预防非法删除或篡改备份数据的情况。

3、主动查杀病毒，安全可靠

云祺可通过隔离沙箱进行病毒查杀，内置杀毒引擎与业界领先的杀毒产品进行了深度对接。用户不需要将备份数据挂载到额外的环境，就可以通过内置的杀毒引擎对备份数据进行恶意软件、勒索病毒的自动识别、标记、隔离以及清理，也可以对勒索病毒进行攻击溯源、取证分析。

4、自动验证数据，可用性保证

借助云祺内置验证/演练资源，可帮助用户进行定期自动化验证业务恢复的可行性，测试恢复是否就绪，全程在隔离验证环境中完成，不影响生产业务正常运行，验证智能编排，批量验证业务，还能大幅减少管理工作。整个验证过程智能、清晰、简洁，真正做到“备有所用”。

5、快速、安全、弹性地恢复数据

快速恢复：无需处理系统、应用、数据等复杂关联，直接整机拉起，也可使用云祺内置恢复资源快速支撑业务恢复，降低恢复成本。

安全恢复：在恢复前进行恶意软件扫描与查杀，以确保正确、干净、有效的恢复，防止恢复后造成二次感染。

弹性恢复：采用云祺特有的VMCE跨平台恢复引擎，实现异构智能转换、驱动智能替换与自动修复系统引导，进一步提升灵活弹性恢复的能力

6、端到端加密，防止数据泄露

数据自离开生产系统的那一刻起，即被全程加密，包括传输加密和存储加密，在被使用之前，数据都处于加密状态，即使泄露也不会泄密。同时支持对备份数据设置恢复密钥，恢复时将验证密码，进一步加强数据安全。

当备份系统自身成为攻击目标，数据安全的“最后防线”需要重构。云祺提出“安全备份才是数据安全的最后一道防线”，在漏洞防御、勒索对抗、跨云协同等维度建立新一代安全基准。在数据要素驱动发展的时代，唯有将安全备份的基因植入备份系统内核，才能真正守护数字经济的生命线。

关注云祺，获取更多精彩信息。