免费下载 · A4 PDF · CISO/CTO 级
勒索软件生存指南
94% 的勒索软件攻击都针对备份。其中 57% 攻击成功。
仅一封邮件。邮件确认。一键退订。
简报包含什么
了解你真正要防的威胁、系统如何运作、需要满足哪些合规要求,以及审计人员想要的证据。约 10 至 14 页,干货十足。
- 你真正要防的是什么(白话直说)
- 系统怎么工作的,为什么攻击者破不了
- 防住什么了,现实中的真实案例
- 哪些合规要求适用:罚款、时间期限、条款原文
- 成本测算,基于真实数据
- 跟其他厂商比技术,不是比价格
- 怎么部署,有哪些不涵盖的地方
- 审计人员会问的那些证据
读者常问的问题
这份简报给谁看的?
给 CISO、CTO 或架构评估的高级基础设施工程师。简报假设你懂备份、懂存储、也知道你的技术栈受什么规则约束。
有非技术版本吗?
有。填完邮箱后,同一页面会给你个五分钟高管速览 PDF,可以转发给 CFO、IT 总监或董事。
我的邮箱怎么处理?
一封确认邮件。然后你就订上了我们的月刊(每月一篇产品更新)。一键就能退订。你的邮箱数据默认存储在欧盟,符合 Rediacc 的数据驻留政策。
为什么是 btrfs?
简报里有完整说明。简单说:btrfs 把不可变备份和秒级快照放在存储层里,不是靠上面的应用软件。发送/接收功能把这些备份往别的机器上送。所以就算攻击者拿到了你的 admin 密码,也改不了、删不了这些备份。
AWS RDS 这样的托管服务也适用吗?
不直接适用。这套架构是给你自己的服务器运行数据库用的(在 btrfs 卷上用 Docker)。如果你的关键数据在 RDS 或 Aurora,简报会说明这一点,然后告诉你这套模型哪些地方适用、哪些地方不适用。
关于本简报
Rediacc 是一家塔林公司。我们在 btrfs 和商用 Linux 上做备份和灾难恢复。这份简报由工程团队撰写,按照反废话指南进行了编辑,发布前逐一核实了每一项说法。
有问题想加到这页?请发送至 hello@rediacc.com。
下载简版简报(PDF)