英方软件CTO周华: 云原生架构和应用不具备预防勒索软件攻击的能力 原创

英方软件是一家专注于数据复制的基础软件企业，致力于动态文件字节级复制、数据库语义级复制、存储层变长块级复制及其他信息化技术的研发与推广。产品广泛应用于灾备、数据保护、云数据管理等领域，帮助各类用户打破数据孤岛，实现数据互联互通，为数字经济的发展保驾护航。

近日，针对云原生的数据保护，至顶网采访了英方软件CTO周华，他认为，云原生架构和应用并不具备预防勒索软件攻击的能力，还是需要依靠防病毒软件和CDP备份等软件。

数据保护的需求，从行业监管看，是要遵守法规性，也就是符合网络安全法、数据安全法、等保2.0及行业安全法规。例如，重要的数据要做好实时备份、异地备份、归档管理等，这些需求反映了数据安全在云原生架构和应用发展过程中，依然是企业数字化转型不可或缺的建设项目。

云原生数据保护面临的挑战

众所周知，云原生架构和应用能够在可靠性、扩展性、易维护等方面，相比传统架构更具有优势，一系列的云原生应用、容器、微服务及DevOps开发流程的让企业效率更高。在这个过程中， IT架构的变化，将给原有的数据保护技术、方式、策略带来挑战，英方软件CTO周华认为有几个挑战：

首先，传统格式与云原生格式的兼容性问题。文件系统、数据库系统的数据进行备份，有固定的文件格式，如何迭代到云原生格式，这需要进行迭代、适配；

其次，数据备份的实时性与业务连续性问题。传统数据备份颗粒度大，RPO值大，容器、虚拟化平台的灾备，如果需要在业务停机状态下进行，会影响业务的连续性。

最后，备份对于生产性能开销的影响问题。传统备份技术会对生产性能带来影响，特别是源端数据重删，会造成性能开销大。

针对云原生的数据保护，英方软件拥有自主研发的三大数据复制核心技术——字节级复制技术、数据库语义级复制技术、变长块级复制技术，这三大技术都是基于高性能的云主机环境进行开发、测试，具有天然的云亲和力，特别适合窄带宽、远距离的数据灾备场景。

“在数据备份这个领域，英方可以针对数据库数据进行异地备份，将数据低时延地备份到不同的可用区或云中心，实现数据库的容灾；针对勒索软件的攻击，可以通过英方CDP技术，实现数据的准实时备份，并且能够跨操作系统进行数据级灾备，如从Windows到Linux操作系统，这对于勒索软件利用某操作系统漏洞进行攻击具备平台型防护优势。”英方软件CTO周华谈到。

英方软件CTO周华最后表示，勒索软件通过加密系统数据，破坏了业务系统的正常运转。所以勒索软件是从底层逻辑破坏系统的可持续性，云原生架构和应用并不具备预防勒索软件攻击的能力，还是需要依靠防病毒软件和CDP备份等软件。