对象存储防勒索升级：XEOS 国内首家通过 NBU 对象锁认证

在数字化时代，数据已成为企业最宝贵的资产之一。然而，随着网络威胁的不断加剧，勒索病毒攻击频发，企业数据安全面临前所未有的挑战。近日，XSKY 与 Veritas 合作，经过数月的联合测试，成功通过了 NetBackup （NBU） 对象锁认证，为数据保护树立了新的行业标杆。数月的深度协作，见证了 XEOS 与 NetBackup（NBU）团队携手完成的全面兼容性测试。此次测试犹如一场严苛的大考，涵盖所有与 S3 对象锁相关的 API 和功能。最终，XEOS 以卓越表现通过测试，在支持 AWS S3 对象锁协议的每一个细微之处都表现出色。测试结果表明，XEOS 完全满足 NBU 对防勒索攻击数据保护的严格要求，成为国内首个通过 NBU 对象锁认证的对象存储平台，为企业提供了一个强有力的数据安全解决方案。

在过去的一年中，全球网络安全形势愈发严峻。据最新数据显示，全球 26 个勒索病毒组织在过去一年内已向我国 71 个机构发起攻击。这些攻击不仅频率高，破坏力强，而且攻击手段日益复杂，使得企业的数据安全风险急剧增加。

面对勒索病毒的威胁，数据备份已成为企业数据安全策略中不可或缺的一环。通过数据备份，企业可以在病毒攻击后迅速恢复数据，减少损失。数据备份的方式多样，包括：

• 定期全量备份：定期对整个系统或数据库进行全量备份，确保数据的完整性。
• 增量备份：仅备份自上次备份以来发生变化的数据，节省存储空间并提高备份效率。
• 差异备份：备份自上次全量备份以来发生变化的数据，平衡了全量备份和增量备份的优缺点。

虽然数据备份能够复原病毒破坏的文件，但现代病毒已经发展到能够同时攻击备份数据。因此，像 NetBackup （NBU） 这样的备份软件，通过集成对象存储中的对象锁技术，为企业构建了坚固的防护盾。这项技术能够在设定的时间内将所有备份数据锁定为“不可变”状态，保证在保留期间，数据无法被修改或删除。这种“写入后不可修改”（WORM）的模式，有效保障了备份数据在面对勒索软件攻击时的完整性与安全性。

• 监管模式：允许有特定权限的用户在保留期内删除或修改对象。在这种模式下，企业可以灵活管理数据，同时确保在必要情况下具备调整数据的权限，但仍然提供了一定的防篡改保护。
• 合规模式：在保留期内，任何用户都无法删除或修改对象，即使拥有最高权限的管理员也无法绕过这一保护措施。合规模式适用于满足严格法规要求的场景，如金融、医疗等领域，确保数据在规定的时间内不可更改。

XEOS 增加了第二层保护，通过 桶回收站 和 对象回收站 两个功能，进一步提升数据安全性和管理灵活性。

• 桶回收站：针对管理人员误删除桶的场景，XEOS 提供了桶回收站功能。当管理人员误操作删除整个存储桶时，系统会将该桶放入回收站，允许后续的恢复操作，从而避免不可逆的数据丢失。
• 对象回收站：主要解决业务人员或应用误删除对象的问题。XEOS 允许用户将删除的对象放入对象回收站，支持批量恢复操作，确保业务数据能够快速找回，减少误删除带来的损失。

在网络威胁日益加剧的今天，XSKY XEOS 是国内唯一通过 Veeam、Commvault、NBU 对象锁认证的对象存储平台，同时还支持爱数、鼎甲、云祺、英方、数存科技、精容数安、上海数腾等国产化备份软件，这不仅为企业防范勒索病毒提供了强有力的技术支撑，还通过对象锁、桶回收站和对象回收站等多层次的保护机制，进一步增强了数据的安全性和可恢复性。XEOS 以全面的防篡改与防误删功能为企业打造了端到端的数据保护方案，树立了新一代数据安全标准，帮助企业在面对勒索病毒攻击时更具韧性和防御能力。