数据存储安全检测-为什么存储是数据安全的最后一道防线？

存储检测安全数据的方法_数据存储安全检测_存储检测安全数据包括

勒索事件频频发，安全圈里各种忙，运用多种手段围追堵截，细数如下：

我们发现，安全厂商大多都会再加上一句：企业用户一定要提高安全意识，定期备份重要业务数据，防患于未然。

既然防御勒索攻击已有这么多手段，为什么还需要存储来助力？

勒索软件，难缠在哪里？

勒索软件不同于普通病毒，如果把普通病毒看成恶作剧的话，勒索就是精心策划的阴谋，它具有盈利目标，是不达目的不罢休的“罪犯”。而且，勒索软件穷尽手段进行伪装，难以预防：

伪装手段多：勒索软件善于伪装，它可以通过存储介质、钓鱼邮件、网站木马、社交网络、恶意内部人员，以及零日漏洞（即还没有补丁的安全漏洞）等多种方式入侵系统，使拦截不能做到100%。

潜伏期长：勒索软件持续进化、日趋复杂，本着“放长线，钓大鱼”的目的，勒索软件对高价值目标会进行长达数周甚至数月的探测侦查和精心策划，最终实现一次成功。

传统的安全防御体系，防不胜防

存储检测安全数据的方法_存储检测安全数据包括_数据存储安全检测

诺斯罗普·格鲁曼纵深防御模型

根据诺斯罗普·格鲁曼纵深防御模型，面对勒索软件攻击数据存储安全检测，共有5层防线。

网络边界安全防护和网络安全防护构建在网络层，网络层防勒索的关键在于预防并阻断已知威胁，防止勒索软件的侦查探测。主机安全防护和应用安全防护部署在主机层，主机层一般通过及时更新系统和和软件补丁，可以预防勒索软件利用已知漏洞攻击。但网络层和主机层防勒索手段均属于被动防御，防火墙、杀毒软件等产品，几乎只能阻挡已知病毒的攻击。

网络防火墙和杀毒软件等常用防护手段覆盖了前四层，但第五层的数据安全防护长期处于缺位状态。

由于勒索软件的高隐蔽性和伪装性，用户发现勒索软件通常具有滞后性。攻击者往往在发动攻击的几个月前就潜伏在系统中，直到获取更高的权限并掌握大量关键数据后，才会加密数据并索取赎金。勒索攻击先发制人的做法往往让受害者措手不及，事后的“围追堵截”只是亡羊补牢，而数据早已直面黑客的“摧残”。

针对勒索软件的难以识别和长期潜伏，前四层的防范如果失效，用户的数据资产将会面临勒索软件的巨额敲诈，给企业带来巨大损失。作为数据安全的最后一道防线，存储必须主动“站出来”，构筑最终防御的第五层。

数据已经被攻击，存储如何来兜底？

存储防勒索，必须要“又稳又准”！

稳：任你怎么攻击，“我”自岿然不动；你有数据加密，“我”有不可篡改。备份或快照的历史数据要做到不可篡改，不可删除，出现攻击可快速恢复，减少损失。

准：存储要第一时间检测到勒索软件攻击的异常IO，华为存储对勒索软件的识别准确率高达99.9%。一旦发现，迅速启动数据保护，使数据丢失量达到最小。

华为存储防勒索解决方案构建四层体系，从勒索检测、生产恢复、备份恢复、隔离区恢复四个维度实现数据层层防护数据存储安全检测，让勒索软件乘兴而来，败兴而归。

存储检测安全数据的方法_数据存储安全检测_存储检测安全数据包括