勒索软件防御
勒索软件无法触及的备份
您的备份从创建之日起即不可更改。没有人能修改它们。黑客不能,甚至你自己也不能。
每家备份厂商都承诺恢复。但没有一家每天验证它。Rediacc 会。
$ rdc repo push production
✓ 正在快照文件系统状态 .................... done
✓ 正在创建不可变 btrfs 快照 .............. done
✓ 正在使用写保护锁封存 .................... done
✓ 正在验证快照完整性 .................... done
✓ 正在运行自动恢复测试 .................... 通过
✓ 备份已封存:production-2026-02-27T03:00
Time: 48s Size: 380 GB Status: 不可变 Verified: ✓
输出仅作示例,实际运行可能有更多日志。
0
Files Changed After Backup
100%
Immutable by Default
<60s
Full Backup Time
问题所在
勒索软件首先瞄准你的备份
现代攻击者在加密文件之前会先找到你的备份。如果你的备份可以被修改,它们就会被修改。传统备份工具留下了后门——94% 的勒索软件受害者的备份在攻击期间被针对性攻击。你需要在创建的瞬间就锁定的备份。
94% 的攻击针对备份 Sophos 2024 [1] [1]
$4.88M 平均数据泄露成本 IBM Cost of a Data Breach 2024 [2] [2]
24 days 平均恢复时间 Coveware Quarterly Report [3] [3]
传统方式
第 1 天 安排备份
第 2 天 备份运行
第 7 天 期望备份干净
第 14 天 勒索软件来袭
第 15 天 备份也被加密了
使用 Rediacc
备份
封存
已验证
真实成本
一次勒索软件攻击会花费你多少钱?
拖动滑块以匹配你的基础设施。数字累加得很快。
计算你的勒索软件风险敞口
不使用 Rediacc
每次事故的停机时间72 hours
恢复人力成本$43,200
声誉/客户流失$120,960
面临风险的收入$360,000
年度风险敞口
$524,160
使用 Rediacc
每次事故的停机时间<5 分钟
恢复人力成本约 $200
声誉/客户流失$0
面临风险的收入~$0
年度风险敞口
约 $200
面临风险的收入基于平均每分钟停机成本 $9,000(Splunk/Oxford Economics 2024)[4]。恢复人力:6 名工程师 × 恢复小时数 × $200/小时混合费率。声誉成本按直接成本的百分比估算(行业估计)。使用 Rediacc:不可变快照在 5 分钟内恢复——停机时间趋近于零。
工作原理
一条命令,全面保护。
1
备份
运行 rdc repo push production --immutable。您的数据被即时捕获并封存。
2
Lock
不可变性在文件系统层生效。不允许任何更改。勒索软件不行,root 用户也不行。
3
恢复
当灾难来临时,您的干净备份已在等待。完整环境在 5 分钟内恢复。
生产环境 运行中
gitlab :443
postgres :5432
mailcow :25
redis :6379
封存
不可变备份 已封存
gitlab read-only
postgres read-only
mailcow read-only
redis read-only
底层技术
为什么勒索软件无法加密这些备份
Rediacc 使用 btrfs 只读快照在文件系统层面运行。一旦快照被封存,内核本身就会阻止修改——不是恶意软件可以绕过的软件锁,而是文件系统级别的不可变性。即使拥有 root 权限,勒索软件也无法加密、修改或删除封存的 btrfs 快照。
传统备份工具
Rediacc(btrfs 不可变)
软件级"不可变性"——可通过管理员/root 权限绕过
内核强制的只读快照——即使拥有 root 权限也无法修改
备份文件作为普通文件存储在磁盘上——可见且可被加密
快照存在于文件系统层——用户空间恶意软件不可见
验证 = 仅"备份完成"状态消息
自动化每日克隆 + 启动 + 健康检查——实际恢复并验证
每次备份完整复制:380 GB × 30 天 = 11.4 TB 存储
CoW 快照:30 个每日备份共享块(总增量约 40 GB)
重要意义
您将获得什么
一次写入,永久读取
备份无法被任何人修改、删除或加密——无论是黑客、被入侵的管理员,还是拥有 root 权限的勒索软件。
无需信任
即使管理员账户被入侵,也无法修改封存的备份。自动化每日验证在您的 CI 流水线中运行——失败?在问题变严重之前您就会收到告警。
即时验证
每个备份都会自动恢复到临时克隆并进行健康检查。不是"备份完成"——而是每天实际验证。
差距对比
唯一具备文件系统级不可变性的备份
传统备份工具通过软件锁承诺不可变性。Rediacc 在内核层面强制执行——勒索软件无法触及的地方。
| 功能 | Veeam | Rubrik | Commvault | Druva | Zerto | Rediacc |
|---|---|---|---|---|---|---|
| 不可变备份 | ✓[4] | ✓[5] | ✓[6] | ✓[7] | ✗ | ✓ |
| 文件系统级强制 | ✗ | ✗ | ✗ | ✗ | ✗ | ✓ |
| 自动化每日恢复验证 | ✗[8] | ✗ | ✗ | ✗ | ✗ | ✓ |
| 零拷贝存储 (CoW) | ✗ | ✗ | ✗ | ✗ | ✗ | ✓ |
| 即时克隆用于测试 | ✗[9] | ✓[10] | ✗[11] | ✗[12] | ✓[13] | ✓ |
| 恢复时间 | Minutes[14] | Minutes[15] | Hours[16] | Hours[17] | Seconds[18] | <5 min |
| 自托管/无云依赖 | ✓[19] | ✗[20] | ✓[21] | ✗ | ✗[22] | ✓ |
不再担心勒索软件
从免费的社区版开始。免费保护最多 10 个工作负载。无需信用卡。
免费开始使用社区版 最多 10 个工作负载永久免费 $ rdc repo push production --to backup-vault -m primary
保护任何容器化工作负载
GitLabNextcloudWordPressMariaDBMailcowGrafanaVaultwardenMinIO
数据库、邮件服务器、CI/CD、CMS、监控、密钥库——只要在容器中运行,Rediacc 就能保护它。
来源与参考
- Sophos, “The Impact of Compromised Backups on Ransomware Outcomes,” March 2024. “94% of organizations hit by ransomware in the past year said that the cybercriminals attempted to compromise their backups during the attack.” www.sophos.com
- IBM Security, “Cost of a Data Breach Report 2024,” July 2024. “The global average cost of a data breach reached $4.88 million in 2024, as breaches grow more disruptive and further expand demands on cyber teams.” newsroom.ibm.com
- Coveware, “Quarterly Ransomware Report Q2 2022,” July 2022. “In Q2, the average days of downtime was measured at 24 days, a decrease of 8% from Q1 2022.” www.coveware.com
- Splunk & Oxford Economics, “The Hidden Costs of Downtime,” June 2024. “Each minute of downtime costs $9,000 or $540,000 per hour.” www.splunk.com
- Rubrik Atlas filesystem stores all backup data in proprietary append-only immutable format that cannot be modified or deleted. www.rubrik.com
- Commvault supports WORM storage lock and compliance lock on disk libraries for immutable backups. documentation.commvault.com
- Druva's SaaS architecture stores backups in an air-gapped, immutable cloud decoupled from the customer's environment. www.druva.com
- Veeam SureBackup automatically verifies backup recoverability by booting VMs in an isolated Virtual Lab environment. helpcenter.veeam.com
- Veeam Instant VM Recovery mounts backups directly on ESXi/Hyper-V hosts for near-instant VM recovery and testing. helpcenter.veeam.com
- Rubrik Live Mount instantly mounts backup snapshots as live VMs or file shares for testing and recovery. docs.rubrik.com
- Commvault Live Recovery boots VMs directly from backup via NFS export for instant testing and recovery. documentation.commvault.com
- Druva Instant Restore boots VMware VMs directly from backup cloud in under 5 minutes with live migration. help.druva.com
- Zerto continuous replication with journal-based recovery delivers near-zero RPO and minutes-level RTO for instant recovery. www.zerto.com
- Veeam Instant VM Recovery enables sub-5-minute RTO by booting VMs directly from backup files. helpcenter.veeam.com
- Rubrik Instant Recovery enables sub-5-minute recovery by mounting VMs directly from immutable snapshots. docs.rubrik.com
- Commvault Live Recovery enables sub-5-minute RTO by mounting VMs from backup with background Storage vMotion. documentation.commvault.com
- Druva Instant Restore minimizes downtime with sub-5-minute VM recovery directly from backup cloud storage. help.druva.com
- Zerto's always-on replication with sub-10-second RPOs and minute-level RTOs enables near-instant full-environment recovery. www.zerto.com
- Veeam Backup & Replication is deployed on-premises on Windows Server with full customer control over infrastructure. helpcenter.veeam.com
- Rubrik is deployed as on-premises appliances (r6000 series) with integrated compute, storage, and software. docs.rubrik.com
- Commvault supports fully self-hosted on-premises deployments with CommServe, MediaAgent, and Access Node components. documentation.commvault.com
- Zerto is deployed on-premises with a Zerto Virtual Manager and per-host Virtual Replication Appliances. help.zerto.com
产品性能声明基于 Rediacc 的 btrfs 写时复制架构。计算器估算使用行业标准成本模型;实际成本因组织而异。