序号互动区提问嘉宾解答1期望安装方便，昨天安装个MySQL费劲死了华为云数据库即开即用，完全托管软硬件部署、补丁升级、自动备份、监控告警、弹性扩容、故障转移等功能。不需要额外的安装和维护工作。2咱们华为云的安全机制和友商的云机制有什么独特的优势呢？市场上的友商比较多，简单的来说，我们华为云比较独特的云机制有四个方面：回收站功能，闪回保护，异地容灾，DBSS，这几个都是在业界比较领先的技术。3现在各个友商云数据库也都在打折，咱们华为云数据库比较明显的优势是什么？咱们华为云数据库与友商相比的优势，在前面的攻略里面已经讲的很清楚了，我再补充一点，现在只要下单购买华为云数据库产品，都能获得一个月的免费DBSS数据库安全服务。4可以授权的终端有限制吗？各种移动设备都可以吗？这个问题没有具体的语境，无法回答，如果视频前的提问者现在在听的话，可以把问题再详细描述一下，麻烦您了。5一般企业中Sys   account权限都会关闭吧？是否关闭取决于您的业务需求。一般来讲，最高权限的账号肯定有它存在的意义，因为它可以做很多运维上的事情，比如备份、数据库的关键调整等。当然，关闭与否取决于客户的安全策略，可以把权限给少量的人，也可以直接关闭。如果咱们的系统不会进行太大的变动，可以临时关闭，或者定期修改密码，这两种做法都是可以的。6那我们的审计是否通过登录日志来审核检查呢？可能一些云下数据库可能会这样审核，但是云上数据库已经云服务化了，审计工作可以直接在界面上进行查看了，非常的方便，欢迎您在线购买华为云产品进行体验。7请问一下，客户就单独购买了一台数据库，   我记得当初说过，我们华为云是不是支持访问外网，不过带宽比较小？华为云数据库支持访问公网，这个是毫无疑问的。我们在数据库的界面免费提供了公网访问接口，这个接口的带宽确实比较小，因为它主要是用来进行数据查询，不适合长期与公网进行数据传输。如果您这边需要长期与外部进行网络胡互通，您可以根据需求的购买一个弹性IP（也就是公网IP），设置带宽，包年包月或者按流量收费都可以。此外，因为华为云数据库默认是内网不允许出去外网，您还需要在安全组里面做一个最小的出云规则设置，设定好需要把您的数据库导入到外部的哪些地址。8请问，白名单机制感觉也不是能够百分之百的防范恶意侵入？如果出现意外的情况，如何补救呢？这个问题比较复杂，需要全面考虑，白名单只是其中的一环，。首先，白名单可以决定哪些IP可以访问数据库，这样就阻止了不明IP访问我们的数据库，极大提升了数据安全。但是假如这个IP地址被透露给了其他人的话，这个怎么防范呢？实话说，要制止他访问还是比较难的，因为机器无法识别我们的行为意图，所以才有了我们刚才所说的一系列的技术组合。一方面，您要对高危数据进行控制，如果您的数据确实非常的敏感机密，我推荐您使用我们的DDBS服务，它可以自动对这些数据进行脱敏。另一方面，一些高危动作是需要授权的，并非哪个账号都有这种权限。还有一种最极端的情况，有人可以拿着合格授权的账号密码来进行一些不合规的的事情，这个可能不属于技术问题了。不过，这些行为都是有纪录的，而且通过三权分立机制，这些行为可以得到有效的监控和预防。9ADG的方式，是设置Archive_dest的路径吗？如果是关于Oracle的ADG模式的设置，那么您可以在Oracle的官网找到ADG这两种模式部署的步骤指导即可。10RDS数据库如果出现问题切换是秒级的吗？首先是秒级的，但不是所有的场景都是秒级的，因为我们就对数据有敬畏的一家公司。我们如果识别到您主机出现故障，还有一部分数据没有输送到备机的话，我们会采取等待的工作，通常来讲情况比较少见。因为MySQL5.6本身是有主从，复制是单线程的，有可能存在极端的情况，源端的性能负载比较重的时候，备机有点跟不上的情况，这种情况在华为RDS内核团队在努力下进行了改良，基本上巨大的瓶颈已经得到解决，它跟5.7的表现很类似，所以出现这种时延的情况是很罕见的，一般来讲主备倒换是非常快的，基本控制在50s以内，如果顺利可能是十几秒。11该方案是否适用于大专院校呢？整个技术没有很强的业务属性，都是比较通用的技术，个人认为是符合大专院校，如果您有具体上云想法，需要联系华为云数据库的售前，他们会提供专业方面及安全方面的咨询，这样根据您的具体要求做出解答。12直播结束后有没有回放，还是可以收藏这个链接？有回放，https://huaweicloud.bugu.mudu.tv/watch/4mavjpvm 13Flash back 怎么设置？首先它是在DAS服务里面，它不是一个设置，它是一个功能，默认就有，只是使用时需要操作这个闪回，您需要告诉DAS您闪回的表是什么，是哪张表要恢复到哪个时间点，它就会根据您的要求把这个东西逆向操作一次，但是建议在做闪回之前保留现场，对当前的表再做一个备份，详细操作可以翻阅DAS官方网站https://www.huaweicloud.com/product/das.html   。14请问时间点恢复时候可以随意设置吗？受什么条件约束呢？假设说的是闪回和备份恢复这两种场景，如果您说的是闪回，那么这个是利用了数据库日志的一个逆向操作，那么它最长可以闪回到的时间点是取决于您的日志是否还在，因为日志的生成是有一个机制，这个会占用您的空间，用户可以自由设置保存时间，时间设置大一点占用空间就大一点，自然闪回的能力也就更强；备份与恢复，就是对数据库整体进行一个备份与恢复，是自带全量备份和增量备份的，这个只需要您动动您的鼠标即可制定策略，理论上来讲它99%的时间都是自由恢复的，但是增量是5分钟一次的频率，意味着极端情况下，您如果就想刚刚恢复到10分钟之前的，极端情况下10分钟内的数据有可能，只是有可能恢复不到，一般来讲，不在极端情况下，那么5分钟以前的数据您可以随便随时恢复，可随便恢复到哪一个时间点。15智能防护如何防范正常的错误输入或者操作呢？这个问题比较有代表性，其实再智能的的防护其实是分不清人的意识的，也就是说像我们要更新一个表的数据，假如说我们做的一整套的安全机制全部都有实施，但是仍然防不住一种情况，这种情况不属于技术也不属于制度，它属于人的犯错，人的犯错是技术上无法识别的，因为它认为人拥有正确的权限，做了一个权限范围允许之内的事情，那么我们在这种情况下只能拿出补救的措施，补救措施包括闪回，回收站，备份与恢复，恢复到一个新的库，把误操作之前的数据进行获取，还有DBSS的脱敏的事情，如果您一开始设置这是敏感数据，那么别人就动不了，只能是做这些后补动作。16请问下使用云数据，现在担心的不是云端，而是客户端，有时网络不畅，请问如何解决这个问题？通常云端的网络质量是比较好的，特别是同城的情况下，如果您的客户端到数据库经常网络不稳定，有几个建议可以供您参考和选择：1.   云下机房和云拉通专线  2.排查云下机房出口网络是否顺畅   3.考虑在云内购买云服务器，安装客户端，使用数据库建议通过内网进行调用，速度就有保障了。

12月26日，华为云在北京发布智能工作平台WeLink。华为云副总裁、联接与协同业务总裁薛浩表示：“ 华为云WeLink源自华为数字化转型实践，是更懂企业的智能工作平台，具备智能高效、安全可靠、开放共赢三大核心优势，为政企开启数字化办公智能新体验，助力实现数字化转型。”薛浩介绍道，华为云WeLink提供基础服务和增值服务两种类型，通过WeLink应用市场和华为云严选市场，提供持续更新的各类企业应用和智能硬件，助力企业数字化升级。薛浩发布华为云WeLink智能高效、安全可靠、开放共赢的智能工作平台戳视频，华为云WeLink带你开启高效办公模式智能高效作为更懂企业的智能工作平台，华为云WeLink可以实现AnyTime、AnyWhere、AnyDevice、AnyBody的全场景智能办公，助力用户随时、随地、通过各类终端设备（手机、电脑、Pad、电子白板等）实现协作办公。通过“越用越懂你”的AI工作助手小微，一句话即可直达找人、找邮件、预定差旅、报销费用、充值卡包等百种服务。WeLink带来真正的智能会议室，多种终端自由实现多种投屏方式，颠覆传统会议场景；会议纪要自动转文字，扫码发送纪要到邮箱；强大的实时翻译功能，支持消息、文档、邮件等多种内容翻译成七种语言，更支持一键从邮件转群聊，让跨区域、跨语言的沟通变得更加简单。安全可靠在当前的企业数字化办公实践中，安全是最大的挑战之一。对此，薛浩认为，企业信息安全的核心不仅仅是安全的结果，更需要构建一个可信的安全体系。华为云已获得50+项国内外第三方安全认证，国家安全等保三级，建立了可信的安全体系。华为云WeLink从设计理念出发保护企业数据与信息安全，用户账号归属于企业，信息100%在企业内部流转。在技术层面，华为云WeLink具备业界独有的安全技术，实现芯、端、管、云全链路防护。开放共赢华为云WeLink坚持做开放的平台，合作的生态，坚持三个基本原则：第一，保持中立，恪守边界，不与伙伴争利；第二，使能伙伴，持续创新，引领行业未来；第三，共创、共享、共赢。发布会上，华为云WeLink携手合作伙伴成立华为云WeLink生态联盟，首批加入的伙伴包括（排名不分先后）：金山办公、中软国际、致远互联、罗技、华为商旅、红圈营销、合思费控、Coremail论客、芯盾集团、目睹直播、视源股份、喜马拉雅、为知笔记等。华为云WeLink生态联盟正式成立华为云WeLink携手在企业应用、智能硬件、专业服务、渠道等领域的伙伴，共建繁荣生态。文章来源：华为公众号

在上两节OBS相关课程中，我们一起学习了迁移本地和第三方云厂商数据至OBS的方法。无论是将原有业务数据迁移至OBS上，还是在OBS上新建业务，都会首先考虑存储的数据是否安全的问题。别担心，OBS把大家想到的想不到的都考虑进来啦。大家对号入座哈。我的数据存在OBS中，如何保证安全性？OBS通过可信云认证，让数据存储安全放心。支持访问权限控制、服务端加密、防盗链、日志记录、审计等，保障数据安全可信。  1. 访问权限控制：默认情况下，只有资源拥有者可以访问OBS资源，其他用户在未经授权的情况下均无访问权限。OBS提供多种方式将OBS资源权限授予给他人，资源拥有者可以根据业务需求制定不同的权限控制方案，从而确保数据安全。权限控制方式，包括IAM策略、IAM委托、桶策略、对象策略、桶ACL、对象ACL、对象限时访问。  2. 服务端加密：传输数据时，OBS支持HTTPS/SSL协议；如果您需要更高安全性，可以开启服务端加密功能。用户上传对象时，数据会在服务端加密成密文后存储。用户 下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。  3.  防盗链：为了防止用户在OBS的数据被其他人盗链，OBS支持基于HTTP header中表头字段referer的防盗链方法。OBS同时支持访问白名单和访问黑名单的设置。  4. 日志记录：通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后，OBS会自动对这个桶的访问请  求记录日志，并生成日志文件写入用户指定的桶（即目标桶）中。  5. 审计：您可以通过云审计服务（CTS）对OBS中桶和对象的各类事件操作记录进行收集、存储和查询，用于安全分析、合规审计、资源跟踪和问题定位等。 OBS会不会扫描我的数据用于其他用途？系统对数据做的扫描仅限于判断数据块是否存在和被损坏（如有损坏，会启动修复），不会读取具体的内容。后台管理人员能否导出我存在OBS中的数据？管理员无法导出用户数据。访问桶或对象时，如果桶或对象未公开，只有桶或对象的拥有者才能够访问，访问时需要提供访问密钥（AK/SK）。OBS如何保证我的数据不会被盗用？只有桶或对象的拥有者才能访问，访问时需要提供访问密钥（AK/SK），并且还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全。 我删除的数据，OBS会不会保留副本？用户在OBS上彻底删除数据后，OBS不会保留副本。需要关注的是OBS提供多版本控制功能，开启或者关闭时删除机制不同。用户可以根据需要删除处理，OBS不会自行处理数据。详见删除文件或文件夹。划重点：桶没有开启多版本控制功能时，已删除的数据不可恢复，请谨慎操作。在启用了多版本控制功能的OBS桶中，如果想将删除的文件找回，可以通过“取消删除”功能来实现。详见取消删除文件。 OBS提供的访问权限控制功能非常丰富和强大，后续课程我们将针对性的展开深入学习，敬请期待哦。       单击云计算小课汇总了解更多内容。

2019年安全圈讨论热度最高的词汇里一定有“等保2.0”。在之前的文章里，我们对等保2.0中数据安全的要求进行了梳理，今天，我们将结合信核产品，进行更加细致的分析，希望能给到你一些参考与建议。根据《中华人民共和国网络安全法》 中第五十九条规定网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。总结下来就是：用户单位不做等级保护测评，要被罚款1万-100万；主管人员需要被罚款5000-10万。所以等保是一定要做的！！！这不仅仅是应付检查，更是对自己的数据及业务负责，它们需要不同程度的安全保障。针对等保2.0中对数据安全的要求，我们整理了以下表格。等保2.0依然是五个级别，但是第五级别等级太高，属于保密范畴，故不纳入范畴。面对前四个等级对数据安全提出的要求，信核提供了“高可用+持续数据保护”解决方案，配套产品为“存储网关+数据方舟”。数据方舟 是集数据持续保护与业务系统快速恢复为一体的智能设备，基于镜像和CDP持续数据保护技术，可实现应用、数据库、操作系统及文档的一体化保护与快速恢复。借助P2V、SAN Boot等技术，数据方舟可实现5分钟内业务应急恢复，显著缩短故障造成的业务中断时间，降低数据丢失率。同时，结合异地的两台或多台数据方舟，可满足异地实时备份要求。当灾难发生时，通过异地数据方舟实现数据及业务的快速恢复。结合信核存储网关，可平滑扩展至平台级容灾系统。数据方舟同时提供x86平台版本及其他版本。数据方舟可轻松满足等保2.0中第一、二级别对数据安全的要求。在第一、二级别基础上，信核提供了存储网关产品，来实现第三、四级别里对系统高可用性的要求。信核存储网关通过内置的 OSNSolution 开放式存储调度保护平台软件，可提供异构存储整合、容量按需分配、存储本地高可用、同城双活，远程容灾等全面数据保护功能。存储网关可做到业务在线接管，任一设备出现故障，存储服务即静默切换，不会影响前段业务运行；同时支持异构存储同城双活，实现整套系统的无缝切换。当灾难发生时，后台系统静默切换，前端业务不受影响。信核希望，大家不要把等保看作是应付检查而被迫实践的一项工作，不要因为危险没有出现，就忽略数据安全，要去主动抵御风险。《网络安全等级保护制度》2.0将于 12月1日正式开始实施，时间愈加紧迫，小伙伴们一定要要快点行动起来~

灾备到底有多重要？美国德克萨斯州大学较早的一次调查显示：只有 6% 的公司可以在数据丢失后生存下来，43%的公司会彻底关门，51%的公司会在两年之内消失。另一份针对“灾备”这一课题的研究报告也显示——灾难发生之后，如果无法在14天内恢复信息作业，有75%的公司业务会完全停顿，20%的企业在两年之内被迫宣告破产。而随着企业对数据处理依赖程度的递增，该比例还有逐渐上升的趋势。IDC在全球范围内，针对多个行业的中小型企业的调研结果显示：近80％的企业预计每小时的停机成本至少在2万美元以上，超过20％的企业估算其每小时的停机成本至少为10万美元。2016年灾备行业的一份可用性报告显示，企业每年因应用停机造成的损失达到1600万美元。可见，企业IT系统的容灾能力确实与企业的未来直接挂钩，轻则造成财务损失，重则退出市场，直接凉凉。作为数据安全最后一道防线，灾备技术具有巨大的市场前景，但是现阶段，企业对灾备建设仍旧不够重视，或者是意识上重视而行动上忽视。用户应该明白：IT事故虽是小概率事件，但一旦被“锅”砸中，就成为 100% 的灾难，抱着侥幸心理，不如提早做好准备！！！这个时候，很多用户可能会说“我做了备份，是不是暂时可以不考虑容灾系统搭建了？”那么，这里又存在了一个误区，关于容灾与备份的误区。 备份与容灾的区别。什么是备份？备份分为系统备份和数据备份。系统备份：将操作系统事先贮存起来，用于故障后的后备支援。数据备份：指的是用户将数据包括文件，数据库，应用程序等贮存起来，用于数据恢复时使用。备份又分为定时备份、实时备份、持续数据保护CDP。☑ 定时备份：是指每隔一定时间进行一次的数据备份方式，如一天一次，一周一次，它无法保证数据零丢失。☑ 实时备份：是指无时间间隔的备份，通过实时数据复制，保证主备两端的数据读写一致，确保数据的零丢失。☑ 持续数据保护CDP：是一种连续数据保护技术，是一种高级的实时备份，兼具数据备份与恢复功能，可恢复至任意历史时间点。备份是为应对灾难来临时造成的数据丢失问题，备份是容灾的基础。贰什么是容灾？容灾分为本地容灾、异地容灾、云容灾。☑ 本地容灾：多指主机集群，当某主机无法使用时，其他主机可替代工作。☑ 异地容灾：是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。☑ 云容灾：是指云数据中心或虚拟机的容灾。容灾强调系统的连续性，灾难发生时，后台系统静默切换，前端业务系统无影响。叁二者的区别？简单来讲就是，灾难发生后，备份可以保存数据，系统恢复运行需要一定时间，而容灾则保证业务系统不受影响，连续运行。所以做了备份，并不能保证系统连续在线，仍旧需要搭建容灾系统。数据安全&业务连续当然对于很多中小企业来讲，可能没有足够多的成本来进行灾备建设，这个时候，选择信核新推出的渠道版数据方舟不失为良策，它采用了块级CDP技术，可对物理机、虚拟机、PC、操作系统、应用、文件进行一体化持续保护，轻松应对人为误操作、勒索病毒、系统崩溃、硬件故障等问题，保护用户业务连续运行。而对系统连续性要求较高的行业，如政府、金融、医疗，最好是搭建容灾系统。信核的存储网关 可实现系统的高可用性。通过内置的 OSNSolution 开放式存储调度保护平台软件，存储网关可提供异构存储整合、容量按需分配、存储本地高可用、同城双活，远程容灾等全面数据保护功能；做到业务在线接管，任一设备出现故障，存储服务即静默切换，不会影响前段业务运行；同时支持异构存储同城双活，实现整套系统的无缝切换。异构存储统一管理通过异构存储虚拟化技术，OSNSolution可实现统一接管任意类型的存储裸设备，打破存储品牌壁垒，高效利用闲置容量。无缝聚合 IP-SAN与FC-SAN，保护既有投资，提升存储控制力。数据在线透明迁移OSNSolution支持“数据在线透明迁移”功能，可实现新旧异构存储间的数据在线迁移。存储容量按需分配OSNSolution可采用容量动态分配的方式实现按需分配。支持预支大容量虚拟空间，后端物理资源按实际需求协调使用。CDP 持续数据保护OSNSolution 可与 Streamer 结合，提供 CDP 持续数据保护功能，自动保存数据历史状态，快速应急恢复机制可有效抵御文件误删、系统中毒等突发状况。支持同城双活容灾OSNSolution可提供同城双活容灾功能，若本地因机房断电、火灾等事故导致整个生产中心无法正常运作，同城容灾中心可继续提供服务。本地存储级高可用OSNSolution提供存储级高可用功能，可在异构存储间构建同步镜像，在不影响应用正常运行情况下，实现故障时存储静默切换。平台级远程容灾支持与 Streamer 结合，构建平台级远程容灾系统，支持数据、业务一体容灾。可与同城双活配套使用，实现高可靠的两地三中心容灾。居安思危，思则有备，有备无患。无论是数据安全体系还是灾备体系，企业都要早做准备，这不仅是灾备存在和持续发展的重要意义，也是信核的价值所在。下一篇，我们将对云灾备的相关知识进行详解。

共担安全使命，共创产业未来2019年8月21日，以“聚合应变，内生安全”为主题的2019北京网络安全大会（BCS 2019）在北京国家会议中心正式举行。作为网络安全行业的顶级盛会，BCS 2019汇聚了来自全球30多个国家近400位行业领袖、产业精英，以及70多个全球知名安全研究机构和500家国内外知名企业，围绕战略、产业、技术三大维度展开探讨，共同为全球网络的发展植入内生安全基因，推动全球网络安全产业向更宽领域、更深层次、更高质量发展。本次大会为期三天，包括33场国际峰会、40场安全行业高端论坛、500多个演讲议题，9大安全行业顶级独立品牌活动，内容涵盖了当前网络安全的政策法规、技术趋势、网络安全产业发展、网络安全建设及解决方案、数据安全以及安全人才培养、创新创业、国际合作等几乎所有热门的网络安全话题。信核数据作为勒索病毒防治领域的代表性企业受邀参会，与现场数百位专家一起探讨数据安全之道，并向来宾们展示信核数据方舟在抵御勒索病毒上的奇效。聚合应变，内生安全对于大会主题“聚合应变，内生安全”，专家们纷纷表达了自己的看法，信核数据市场部总监兼云事业部总监张宇华也有着独特见解，她认为重点在“聚合”以及“内生”上。在当下的IT环境里，企业不能再继续单打独斗单边作战了，只有合作才能满足用户的多边安全需求。大家要凝聚力量，从行业内部发力，推动全球范围内政、产、学、研、用各方面在网络、数据安全领域的合作，构建命运共同体，如此，才能真正做到从内生安全的视角，探寻全新的网络、数据安全发展路线图。而对于“内生”二字，她感触颇深。安全之道，在于内生，向内生，向外长，从内部发力，外向影响与塑造，让内生安全具有自主性与成长性。而这正好契合信核“技术为道”的发展理念，我们坚持技术可靠、产品可靠的原则，本次亮相大会的数据方舟产品，便是如此，因为帮助太多用户成功抵御勒索病毒，而被亲切的称呼为“勒索病毒的克星”。信核一直以来只是在用心做产品，而好的产品外向影响了整个数据安全行业，这便是信核作为单个小个体向内生，向外长的成果。而在下午的“中国网络安全产业担当与发展高峰论坛”里，张宇华进行了“勒索病毒防治”的主题演讲，就勒索病毒肆虐现状以及信核数据方舟如何抵御勒索病毒进行介绍。那么，特色鲜明的数据方舟到底是款什么样的产品呢？为什么它能作为勒索病毒防治领域的代表产品参展呢？我们一起来了解下它吧。勒索病毒遇克星：信核数据方舟数据方舟是集数据保护与业务系统快速恢复为一体的智能设备，基于镜像和CDP持续数据保护技术，可实现操作系统、应用、数据库及文档的一体化保护与快速恢复。而在信核之前的文章里曾详述过，只有持续数据保护+系统级恢复才能让勒索病毒失去价值。数据方舟正是基于这一原理来实现勒索病毒防治的。块级CDP备份技术一体化持续保护业务主机，从容应对勒索病毒、误操作、硬件故障等造成的数据丢失、业务中断的问题。主机历史快照点可达上亿，真正实现业务主机的持续保护。多样的系统级快速恢复技术支持多种P2P、P2V、V2V恢复方式。历史副本完整在线，裸机挂载即可验证数据；主机故障最快3分钟应急接管，修复后支持在线回迁。数据方舟到底是如何恢复被感染文件，拉起业务运行的？我们举个小例子。假定某用户在17:00感染勒索病毒，由于持续数据保护，我们选取3个快照点进行校验，分别是16:50、16:40、16:30，校验后发现16：30的数据还未被感染，此时就可以快速恢复用户数据到16:30，拉起关键业务运行。之后，在确保新环境无病毒的情况下，重新备份数据，恢复所有业务正常。数据方舟在抵御勒索病毒上确实有自己的一套模式，而且可以由集成商自行操作，它无愧于“勒索病毒的克星”这一称号。高峰论坛演讲预告在BCS2019后天的高峰论坛，我们的产品总监童亮还将进行更多分享，欢迎大家来现场互动交流。

  据保护法规只会越来越严格。你需要确保始终将顾客的最大利益放在心上。自从欧盟的《通用数据保护条例》生效以来，加州和纽约分别成功地通过了《加州消费者隐私法案》(California Consumer Privacy Act, CCPA) 和《阻止黑客行为和改进电子数据安全法案》(Stop Hacks and Improve Electronic Data Security, SHIELD)。目前还有 12 个州正在申请批准数据保护立法，预计这个数字还会增长。随着美国各地出台更多不同的法案，企业为了避免高昂的监管罚款需要采取的措施只会变得越来越复杂。这些问题得到了答案，你晚上就会睡得好一点。那些有应对攻击的计划或者已经在执行这些指导方针的人应该抱有信心，他们的企业将客户的最佳利益放在心上。1. 你是否将 “隐私和安全设计” 融合到了你的环境中?通过设计实现隐私和安全性，是一种一开始就主动整合隐私和数据保护的方法。这种方法遵循七个原则，以在 IT 和业务环境中逐步实现目标。在特定的技术，操作，体系结构和网络的设计过程中，尽早倡导隐私和安全性将确保你在整个设计生命周期中构建成熟的流程。2. 敏感数据是否在传输和静止期间被加密?加密密钥对于保护数据处理和存储的数据至关重要。密钥管理的级别应该与这些密钥所服务的关键功能的级别相对应。我强烈建议定期更新加密密钥，并与数据分开存储。本质上数据总在移动，当它跨边界移动时，保护这些信息需要对其静止和传输过程进行强加密。3. 是否需要根据需要访问数据?数据始终应该被划分为敏感数据和非敏感数据，并且只能由有合法业务理由的授权员工访问。采用基于角色的权限和 “根据需要” 进行限制将有助于保护你的数据。强烈建议始终使用具有多因素身份验证的非共享用户名和密码，这将会验证每个用户。此外，每年至少应该进行一次访问审查;这将确保为正确的人提供合适的访问权限。4. 是否有灾难恢复和备份环境?在当今的数字世界中，拥有灾难恢复 (DR) 和备份环境是必须的。DR 和业务连续性 (BC) 计划必须到位，所有相关人员都应该被告知他们的角色。DR 和 BC 计划应该每年进行一次测试，然后总结经验教训。将生产和备份位置分开几百英里能在发生自然灾害或人为灾难时提高数据的安全性。5. 是否进行了漏洞、风险、渗透和其他审计评估?评估工作应该贯穿全年。你的团队应该针对环境中的信息系统和操作区域进行评估。对所有资产(内部和外部)进行这些评估非常重要。你的分析应该分五个步骤完成：识别资产并确定其优先顺序识别威胁识别漏洞分析控制了解事件发生的可能性，并了解该威胁可能对你的系统造成的影响。6. 是否有删除或销毁数据的流程?无论是谁在处理你的数据，都应该有一个数据保留计划。制定计划将确保你在删除一定时间范围内的数据。在制定数据保留计划并了解可以删除哪些内容之后，应该遵循正确删除和销毁数据的安全最佳实践。遵循行业标准，如国家标准与技术协会 (NIST)，将确保你的员工知道如何以及何时销毁和删除数据。任何符合 NIST 800-88 数据清理指南的方法都应该被获准使用。7. 你是否建立了事件响应团队和数据泄漏计划?你的企业应该有一个强大的事件响应 (IR) 和数据泄漏计划，并且应该每年进行测试。IR团队的职责应该是管理IR流程，防范攻击，并在事件发生时防止进一步的损失发生，为了防止攻击再次发生做出改进，并报告任何安全事件的结果。你的内部计划应基于行业领导者制定，并涵盖以下三个阶段：第一阶段：检测、评估和分类。第二阶段：遏制、收集证据、分析和调查以及补救。第三阶段：修复、恢复和反思。必须及时通知客户，这应该在你的协议中详细说明。8. 你在记录安全事件吗?应该启用日志功能，以便为所有对敏感数据的访问建立足够的审计跟踪。日志记录也应该在应用程序级别执行。应该实现自动审计跟踪来重构系统事件，并且应该保护它们不被任何方式所更改。应该采用文件完整性监控来确保所有客户数据的机密性、完整性和可用性。9. 你在持续更新隐私政策吗?你的企业需要预先了解它正在收集的信息。你应该严格遵守最新的安全和隐私规定，以避免任何法律问题。如果你的组织机构正在收集有关客户的任何数据(例如，IP 地址、位置等)，那么你的隐私策略必须对所有客户都适用。你的隐私政策应该考虑到所有主要的利益相关者、法律团队、营销团队和安全性问题。纳讯网络 

“仅在过去3年中，就有超过117亿条数据丢失或被盗，企业应重视因数据丢失所产生的成本及其全部影响，并致力于如何降低这些成本。”——IBM X-force事件响应和情报服务全球负责人WendiWhitmore当企业数据随着业务发展不断增加，需要保护的数据也呈几何级数增长，数据安全成为当今企业不得不重视的关键领域。数据丢失、损坏，勒索病毒等给企业造成的不可挽回的经济损失也在不断增长，企业急需一套符合自身IT系统及架构的数据保护产品及体系，为自身发展保驾护航。中小企业作为一个数量庞大且数据保护需求极高的群体，因自身的规模及性质，能投资在数据安全产品上的成本是有限的，这就导致很多中小企业无法构建相对完善的安全体系，许多用户便滋生了侥幸心理，认为灾难不会找上自己，然而花钱买教训的事件比比皆是。此外，随着各项新兴技术发展，企业IT架构呈现出了“稳”和“敏”的双态化趋势，企业需要一套实时备份设备来保护“双态IT”环境，以满足业务实时在线，快速响应的需求。针对中小企业面临的难题及需求信核推出了渠道版数据方舟，旨在帮助用户避免随机事故、勒索病毒导致的数据丢失问题，真正做到解决痛点问题，守护企业数据安全。“那么什么是渠道版数据方舟？它与数据方舟有什么区别？渠道版数据方舟是专为中小企业定制的灾备一体机，是一台1U的X86服务器设备。它以Streamer业务快速恢复软件为内核，核心功能一应俱全；可按照中小企业的数据量进行定制，支持2-6个客户端；支持本地应急恢复功能，能够快速验证数据和应急接管业务，保障中小企业核心业务的连续性。考虑到成本问题以及利用率，渠道版数据方舟去掉了远程容灾功能和对存储容量和一体机性能存储要求高的RealCDP功能。总结来讲，渠道版的数据方舟是中小企业可以轻松购入的，它价格实惠，基础功能支持全面，适应业务主机少、数据关键的企业。“渠道版数据方舟可以做到哪些？它可以轻松应对人为误操作、勒索病毒、系统崩溃、硬件故障等问题，保护业务连续运行。CDP持续保护&快速恢复支持保护物理机、虚拟机、PC、操作系统、应用、文件一体化持续保护；支持FC/iSCSI链路；支持P2V、P2P恢复，保障业务连续。异步镜像支持手动设置异步计划（周期、持续时间）；支持同步限速；错开业务高峰，在对前端业务性能影响较低的情况下实现高效的CDP保护。本地应急15分钟，内置虚拟机一键应急恢复；最多开启2台应急虚机，属于选配功能。虚机备份支持虚拟机的实时及定时保护，支持虚拟机增量备份。故障后可迅速将虚拟机及其内部应用数据恢复至正确状态，保障业务连续。在线回迁业务应急接管后，可通过两次数据增量拷贝的方式将数据回迁至生产环境，回迁过程中应急虚拟机在线运行。勒索病毒防治结合外部防火墙和终端杀毒软件的配合，将感染病毒的可能降到最低；信核数据方舟对各类主机进行实时备份保护，当应用主机遭受到勒索病毒影响时，选择历史副本进行数据验证；找到未受感染的数据副本进行应急接管业务或者恢复业务系统数据到正常时刻。数据灾难可能随时以任何形式发生，数据保护错综复杂，企业应当且必须有自己的一套数据保护体系，以确保自身的抗灾能力。

灾备到底有多重要？美国德克萨斯州大学较早的一次调查显示：只有 6% 的公司可以在数据丢失后生存下来，43%的公司会彻底关门，51%的公司会在两年之内消失。另一份针对“灾备”这一课题的研究报告也显示——灾难发生之后，如果无法在14天内恢复信息作业，有75%的公司业务会完全停顿，20%的企业在两年之内被迫宣告破产。而随着企业对数据处理依赖程度的递增，该比例还有逐渐上升的趋势。IDC在全球范围内，针对多个行业的中小型企业的调研结果显示：近80％的企业预计每小时的停机成本至少在2万美元以上，超过20％的企业估算其每小时的停机成本至少为10万美元。2016年灾备行业的一份可用性报告显示，企业每年因应用停机造成的损失达到1600万美元。可见，企业IT系统的容灾能力确实与企业的未来直接挂钩，轻则造成财务损失，重则退出市场，直接凉凉。作为数据安全最后一道防线，灾备技术具有巨大的市场前景，但是现阶段，企业对灾备建设仍旧不够重视，或者是意识上重视而行动上忽视。用户应该明白：IT事故虽是小概率事件，但一旦被“锅”砸中，就成为 100% 的灾难，抱着侥幸心理，不如提早做好准备！！！这个时候，很多用户可能会说“我做了备份，是不是暂时可以不考虑容灾系统搭建了？”那么，这里又存在了一个误区，关于容灾与备份的误区。 备份与容灾的区别。壹什么是备份？备份分为系统备份和数据备份。系统备份：将操作系统事先贮存起来，用于故障后的后备支援。数据备份：指的是用户将数据包括文件，数据库，应用程序等贮存起来，用于数据恢复时使用。备份又分为定时备份、实时备份、持续数据保护CDP。☑ 定时备份：是指每隔一定时间进行一次的数据备份方式，如一天一次，一周一次，它无法保证数据零丢失。☑ 实时备份：是指无时间间隔的备份，通过实时数据复制，保证主备两端的数据读写一致，确保数据的零丢失。☑ 持续数据保护CDP：是一种连续数据保护技术，是一种高级的实时备份，兼具数据备份与恢复功能，可恢复至任意历史时间点。备份是为应对灾难来临时造成的数据丢失问题，备份是容灾的基础。贰什么是容灾？容灾分为本地容灾、异地容灾、云容灾。☑ 本地容灾：多指主机集群，当某主机无法使用时，其他主机可替代工作。☑ 异地容灾：是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。☑ 云容灾：是指云数据中心或虚拟机的容灾。容灾强调系统的连续性，灾难发生时，后台系统静默切换，前端业务系统无影响。叁二者的区别？简单来讲就是，灾难发生后，备份可以保存数据，系统恢复运行需要一定时间，而容灾则保证业务系统不受影响，连续运行。所以做了备份，并不能保证系统连续在线，仍旧需要搭建容灾系统。数据安全&业务连续当然对于很多中小企业来讲，可能没有足够多的成本来进行灾备建设，这个时候，选择信核新推出的渠道版数据方舟不失为良策，它采用了块级CDP技术，可对物理机、虚拟机、PC、操作系统、应用、文件进行一体化持续保护，轻松应对人为误操作、勒索病毒、系统崩溃、硬件故障等问题，保护用户业务连续运行。而对系统连续性要求较高的行业，如政府、金融、医疗，最好是搭建容灾系统。信核的存储网关 可实现系统的高可用性。通过内置的 OSNSolution 开放式存储调度保护平台软件，存储网关可提供异构存储整合、容量按需分配、存储本地高可用、同城双活，远程容灾等全面数据保护功能；做到业务在线接管，任一设备出现故障，存储服务即静默切换，不会影响前段业务运行；同时支持异构存储同城双活，实现整套系统的无缝切换。异构存储统一管理通过异构存储虚拟化技术，OSNSolution可实现统一接管任意类型的存储裸设备，打破存储品牌壁垒，高效利用闲置容量。无缝聚合 IP-SAN与FC-SAN，保护既有投资，提升存储控制力。数据在线透明迁移OSNSolution支持“数据在线透明迁移”功能，可实现新旧异构存储间的数据在线迁移。存储容量按需分配OSNSolution可采用容量动态分配的方式实现按需分配。支持预支大容量虚拟空间，后端物理资源按实际需求协调使用。CDP 持续数据保护OSNSolution 可与 Streamer 结合，提供 CDP 持续数据保护功能，自动保存数据历史状态，快速应急恢复机制可有效抵御文件误删、系统中毒等突发状况。支持同城双活容灾OSNSolution可提供同城双活容灾功能，若本地因机房断电、火灾等事故导致整个生产中心无法正常运作，同城容灾中心可继续提供服务。本地存储级高可用OSNSolution提供存储级高可用功能，可在异构存储间构建同步镜像，在不影响应用正常运行情况下，实现故障时存储静默切换。平台级远程容灾支持与 Streamer 结合，构建平台级远程容灾系统，支持数据、业务一体容灾。可与同城双活配套使用，实现高可靠的两地三中心容灾。居安思危，思则有备，有备无患。无论是数据安全体系还是灾备体系，企业都要早做准备，这不仅是灾备存在和持续发展的重要意义，也是信核的价值所在。下一篇，我们将对云灾备的相关知识进行详解。

2019年安全圈讨论热度最高的词汇里一定有“等保2.0”。在之前的文章里，我们对等保2.0中数据安全的要求进行了梳理，今天，我们将结合信核产品，进行更加细致的分析，希望能给到你一些参考与建议。根据《中华人民共和国网络安全法》 中第五十九条规定网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。总结下来就是：用户单位不做等级保护测评，要被罚款1万-100万；主管人员需要被罚款5000-10万。所以等保是一定要做的！！！这不仅仅是应付检查，更是对自己的数据及业务负责，它们需要不同程度的安全保障。针对等保2.0中对数据安全的要求，我们整理了以下表格。等保2.0依然是五个级别，但是第五级别等级太高，属于保密范畴，故不纳入范畴。面对前四个等级对数据安全提出的要求，信核提供了“高可用+持续数据保护”解决方案，配套产品为“存储网关+数据方舟”。数据方舟 是集数据持续保护与业务系统快速恢复为一体的智能设备，基于镜像和CDP持续数据保护技术，可实现应用、数据库、操作系统及文档的一体化保护与快速恢复。借助P2V、SAN Boot等技术，数据方舟可实现5分钟内业务应急恢复，显著缩短故障造成的业务中断时间，降低数据丢失率。同时，结合异地的两台或多台数据方舟，可满足异地实时备份要求。当灾难发生时，通过异地数据方舟实现数据及业务的快速恢复。结合信核存储网关，可平滑扩展至平台级容灾系统。数据方舟同时提供x86平台版本及全国产化平台版本。数据方舟可轻松满足等保2.0中第一、二级别对数据安全的要求。在第一、二级别基础上，信核提供了存储网关产品，来实现第三、四级别里对系统高可用性的要求。信核存储网关通过内置的 OSNSolution 开放式存储调度保护平台软件，可提供异构存储整合、容量按需分配、存储本地高可用、同城双活，远程容灾等全面数据保护功能。存储网关可做到业务在线接管，任一设备出现故障，存储服务即静默切换，不会影响前段业务运行；同时支持异构存储同城双活，实现整套系统的无缝切换。当灾难发生时，后台系统静默切换，前端业务不受影响。信核希望，大家不要把等保看作是应付检查而被迫实践的一项工作，不要因为危险没有出现，就忽略数据安全，要去主动抵御风险。《网络安全等级保护制度》2.0将于 12月1日正式开始实施，时间愈加紧迫，小伙伴们一定要要快点行动起来~

大数据安全云盘产品简介大数据安全云盘以“安全”为核心，分布式文件系统和大数据为技术基础，为企业或单位提供安全、方便、快速、易操作的文件和信息安全管理的企业云盘解决方案。整个完整的系统主要分为三大部分：大数据云盘及应用管理业务部分、大数据安全交互部分、分布式对象存储部分。产品优势完善的用户体验大数据安全云盘打造的全新视觉界面，页面采用的扁平化视觉风格，美观大方；交互设计流畅简洁，操作简便；各模块之间分类清晰，逻辑性强；采用模块化、组件化和松耦合系统设计方法，方便维护。多终端数据同步，灵活共享与协作支持Android、iOS、Windows等多种主流终端，随时随地访问，多终端数据实时同步，支持文件分享、离线查看、版本管理等，畅享高效办公。方便的文件管理所有类型文件在线集中管理，快速汇总分发，上传文件大小不设限，还能在线预览大多数格式的文件。沿袭友好的windows文件管理风格，让您的操作更方便。支持文件批量上传下载；在线高质量预览文件，支持大多数文件类型；文件上传或者下载过程中，支持断点续传；误删文件恢复,所有删除的文件可到回收站进行恢复。技术优势以最低的成本搭建高效可用的私有云存储平台为企事业单位搭建了一个高效可用的私有云存储平台，实现了桌面文件备份和不同终端的数据共享，通过这些手段，显著降低了购买存储及管理的成本。建立了数据安全可靠而且高效的共享机制在文件加密、传输过程加密、存储介质加密、权限管理、操作留痕等信息安全管理手段，安全高效便捷在在个人与个人之间，个人与部门之间，设备与设备之间共享数据。建立起以非结构化信息协作平台，大幅度搞高工作成效大数据安全云盘系统在结合了文件云存储管理以及公共资料库管理的基础上，提供了项目协作管理功能模块，这样企事业单位就建立起了以非结构化信息协作的核心平台，与企事业单位之前以结构化信息平台（各类数据库平台）并重，加强了企事业单位员工、各办事机构科室以及客户之间在有一个协作平台，可以大幅度提高企事业单位的工作效率。满足各种智能终端在文件信息协同工作上的迫切需求通过大数据安全云盘可以实现协作开展任务、系统编辑文档，通过PC客户端、WEB端、手机APP，构建了一个高效可用、统一规范的云存储平台，企业单位的工作效率将大大提高。

重庆泛涵数码科技有限责任公司  重庆泛涵数码科技有限责任公司（简称“泛涵公司”）成立于2004年，是一家致力于信息安全大数据产品的设计、研发、销售及售后服务的现代化高新科技公司。 泛涵公司的核心竞争力是技术和人才。公司员工95%以上拥有大学本科及以上学历。公司每年都在技术研发方面投入资金，不断推进核心安全技术的发展。产品简介      面对新型网络攻击手段的出现和广电行业网络对安全的特殊需求，应采用全新安全防护防范理念的网络安全技术，建设网间安全传输系统。目标是在不同网络之间进行物理隔离，同时完成网间数据的安全极速传输。 大数据安全交互系统通过“两层防毒过滤+两层防攻击+统一认证+智能优化高速传输”的设计，确保了数据能安全在不同网络之间传输。产品优势安全的双机架构双独立主机，采用USB或IB线缆连接，从物理上断开以太网链路支持异构操作系统高效的病毒查杀  与国内外知名杀毒软件深度耦合，提升杀毒性能   支持Avira，ESET Nod32，Avast，BitDefender，Kaspersky等严格的文件检查黑白名单策略，严格过滤待传输的文件检测文件类型和文件格式是否匹配，防止文件篡改先进的传输技术采用多通道usb设计或先进的Infiniband设计IB架构系统吞吐量可达10.4Gbps，USB架构系统吞吐量可达6.4GbpsTAG序列每分钟可稳定传输4000个以上完美的终端支持支持浏览器、PC客户端、手机客户端等支持批量上传和断点续传多元的功能模块支持集群传输，统一管理、统一资源调度，完善的审计信息指定存储空间自动扫描传输，并可按设定规则分类迁移丰富的传输方式支持CIFS、B/S、C/S等常用上传方式，兼容多种主流浏览器   完美支持TGA快速传输应用场景通用文件传输部署在非安全网络和高安全网络（比如办公网到制作网、上载区到播出网等），通过USB链路进行连接，编辑记者可在上载区或办公网中安全进行挑选素材，并传输到高安全网络中。网间数据交互云平台和台内业务系统均属于生产业务系统，安全级别相同，根据安全等级保护要求，均需要设定边界，实现安全交互，因此，建议构建网间安全交互系统，实现云平台与台内各业务系统的内容传输。安全送播在制作网/上载与媒资之间部署大数据安全交互，通过文件深度检测、杀毒、隔离安全传输等手段，保证媒资的安全。在媒资与播出之间部署大数据安全交互系统，所有的指令和文件都通过大数据安全交互系统进行传输及解析，保证播出网的万无一失 资质                                               案例

面对如此大量的数据，如何保证数据的安全，包括加密处理等，想问一下是如何实现的

想请问一下，用户的个人数据安全，如何进行保护

请问老师，云端数据安全问题是如何解决的？