Up主——勒索软件——磁带备份

4月27日，B站百大Up主之一的“机智的党妹”发布了一条自己团队的网络被勒索软件攻击，所有视频素材都被勒索病毒封禁而无法打开。她在最新发布的视频中表示：“事发突然，我被勒索了，还有可能继续被诈骗，这种诈骗的页面是由病毒程序自动生成并留在那里的。”此事，在网络上掀起了一阵不小的波澜。

虽然单个的Up主可被视为一个个人用户，但目前，在直播、短视频内容风起云涌的大潮之下，很多知名的Up主身后，其实都是由一个公司或团队在进行运作。而党妹所遭遇的网络攻击，回首来看，其实总是在以一定的频率，占据着大众新闻的头条，从较远时候的“熊猫烧香”到前两年让人闻风丧胆的“Wannacry”。

然而在企业级的IT环境下，恶意软件防御的话题热度始终处于高位，在巨大的利益面前，（设想一下，你的历年核心生产数据或财务数据被挟持为人质的话，赎金要用1后面的多少个0来衡量呢）操纵勒索软件的不法分子们，就像动物世界里描绘的捕食者一般，静静地躲在暗处等待，细心且耐心地寻找着企业的网络漏洞，直到他们发现可以绕过安全防护体系的方法，他们就会迅速出击，力求一击即中。当然网站用什么做备份，我的意思并不是想诋毁市场上现有的网络安全解决方案。但如果说，我们从发生过的案例中学到了什么的话，那就是网络罪犯们极其耐心，甚至称得上是顽强，且异常渴望得到对应的回报。

备份策略的必要性

备份策略，是网络安全防护措施中的重要一环。看到这，我不得不来一套问号三连，你的所有关键信息都备份了吗？是否是离线存储？是否已测试过备份策略，以确保其有效？这些问题不是我，而是一家权威的安全机构提出的，有多权威可看下图。在该机构网站上发布的，一份忠告企业管理者（同样也适用于Up主背后的运营团队或公司）该如何防范、应对勒索软件潜在威胁的告示中网站用什么做备份，如何保护网络安全的第一个答案是，备份。

磁带存储：你的最后防线

为了让数据得到真正的保护，我们建议在部署安全软件、磁盘存储以及云存储的同时，再增加一个离线数据备份，以使得备份策略更加完善。这就是为什么我们需要利用磁带系统，为数据安全构造最后一道防御工事。在数据由热到冷的整个生命周期过程中，综合运用网络安全软件、HDDs、闪存和数据复制等多项技术，创建一份“与世隔绝”的磁带备份数据变得十分划算，甚至可以说是存储长期数据的最佳方式。

磁带系统可提供高效的数据恢复性能

磁带存储不但拥有上佳的成本效益，同时还能提供高效的数据恢复性能。目前LTO-8磁带驱动器的传输速率已经达到了750MBps。这使得它不但可以用来长期保存大量数据，还可以用来保护您的数据资产。虽然数据复制技术也可以实现快速的数据恢复，但不要忘了，它们在勒索软件面前，只有投降的份儿。

而昆腾，拥有一套巧妙应对勒索软件攻击的独门秘笈——通过一款名为Active Vault的可选软件，配合Scalar磁带库产品，可以让您在面对勒索软件的恐吓时做到处变不惊。Active Vault可以利用磁带库中未授权的磁带插槽资源创建一个绝对安全的、磁带库内置的归档分区；这个专用分区不包含任何磁带驱动器，且与所有外部应用软件完全隔离。当有磁带被Export导出时，机器臂会将他们移动到这个Active Vault归档分区之中，而不是通常的导入/导出仓。如果应用程序需要访问到相关磁带数据时，操作员必须首先登录磁带库的远程图形用户界面，输入指令将磁带从Active Vault分区中移回应用程序分区，当然，这一切操作都可以在电脑屏幕前完成。

当你的“武器库”里装备有磁带设备时，在面对勒索软件袭击的时候，你就会比他人多一些主动权，虽然谈不上反击，但至少可以安心做好防守，不至于一击即溃或者委曲求全，早早地就在城头竖起白旗。当然，我们并不是希望您在备份方案中，用磁带设备来替换超高速的固态硬盘或闪存。而是推荐利用磁带设备，额外创建一份备份数据，以免当您发现自己的网络连接设备已经被勒索软件破坏时，没有半点退路。

青春洋溢的UP主们，与拥有数十年发展历史的磁带技术，这样的搭配听着似乎有些违和。但仅仅通过了解一项技术存在的历史就发出其尚能饭否的疑问，是不太明智的。我认为，磁带，就像是Up主脚上穿着的复古匡威帆布鞋，年头虽久，但仍可以数十年如一日地在潮流界占据着一席之地。而对于Up主们背后的企业来说，出于网络安全方面的考虑，利用磁带设备创造一份“与世隔绝”的备份文件，是十分有必要的。