数据库保护和勒索软件恢复能力
Oracle 零数据丢失恢复解决方案与 Oracle Database 协同设计,可实时保护事务,持续验证备份完整性,并提供实时数据库恢复状态,从而帮助您从勒索软件攻击中恢复。
防范勒索软件攻击至关重要
勒索软件攻击会影响企业的各个方面
正常运行时间
数百
遭受勒索软件攻击后,停机时间可能长达数百小时。
数据
数以千计
数以千计的事务可能会在几秒钟内丢失。
收入
数百万
如果没有响应计划,可能会损失数百万美元。
为什么要选择 Oracle 零数据丢失恢复解决方案?
这些解决方案专为 Oracle Database 而构建并与 Oracle Database 协同设计,可提供强大的零数据丢失保护和勒索软件恢复能力,以及值得信赖的快速可靠的恢复功能 — 默认情况下能够防范、保护和恢复数据。
零数据丢失保护
使用实时重做传输功能将您的 Oracle Database 恢复到上次提交的事务。尽可能减少数据丢失并提供快速的业务连续性。
数据库感知异常检测
持续验证 Oracle Database 备份数据的一致性,并在不影响生产工作负载的情况下自动接收任何潜在危害警报。随时了解备份运行状况。
超快的数据库恢复
使用创新的虚拟完整还原功能,每小时可恢复高达 60 TB 的数据。跳过耗时的增量备份还原和应用过程,更快地恢复联机状态。
同类优秀的备份资源优化
永久增量备份策略与虚拟完整备份结合使用,充分提高生产数据库的资源利用率。消除其他解决方案常见的昂贵的完整备份和冗长的恢复操作。
节省空间的加密备份 — Oracle 特有
使用独特的 Oracle 原生算法压缩 Oracle Transparent Data Encryption (TDE) 数据库备份。结合永久增量备份策略,可以减少存储空间占用。
深入了解数据库保护
以数据库为中心,实时监视整个备份生命周期和恢复指标。获取即时警报,以管理日常运营并提前解决问题。访问开箱即用的详细报告和汇总报告,包括备份性能、恢复窗口状态和当前数据丢失风险,以便您随时掌控并充分了解数据保护情况。
勒索软件就绪策略的三大关键支柱
-
01防范
如果安全性遭到破坏,整个数据生命周期的端到端数据加密、备份不变性和强大的访问控制是防止数据盗窃或恶意攻击的基础。
-
02保护
备份是恢复受网络攻击影响的操作的最后一道防线,备份的频率决定了数据丢失的风险。持续的数据保护让您可以恢复到事件发生前的状态。
-
03恢复
数据库恢复取决于备份的有效性,因此备份至关重要。Oracle Database 备份经过验证,确认所有备份片段都可用且可由数据库读取 — 恢复成功与否取决于此。
借助 Oracle 数据库安全性和零数据丢失解决方案战胜勒索软件
数据盗窃和勒索
-
勒索软件攻击会主动窃取数据以泄露敏感信息,但通常不会破坏数据。攻击者锁定访问权限,威胁要公布或出售被盗数据,除非支付赎金 — 他们通过敲诈勒索而不是直接摧毁数据来向受害者施压。
-
加密的数据库和备份
Transparent Data Encryption 是 Oracle 从源头加密数据的原生解决方案,也是我们推荐用于保护数据库和备份中敏感数据的方法。它在存储级别保护数据,因此即使勒索软件直接从磁盘抓取数据或泄露备份,如果没有加密密钥(在 Oracle Key Vault 等系统中安全管理),被盗数据仍无法读取。
特性
- 实时事务保护
- 节省空间的备份
- 数据加密
- 密钥管理
- 身份和访问管理
备份泄露
-
勒索软件攻击经常针对备份数据,阻止访问关键信息和系统。这会导致永久性数据丢失,并大大延迟恢复时间。
-
不可变且经过验证的备份
Oracle 零数据丢失恢复解决方案可强制实施备份不可变性,并持续验证所有备份(而不仅仅是示例),以提供数据完整性并防止未经授权的篡改。我们的解决方案可实现严格的基于角色的职责分离,因此任何一个用户都无法同时影响生产环境和备份环境。这种隔离支持 Cyber Vault 场景,帮助企业跨备份基础设施执行强大的安全策略。
特性
- 职责分离
- 数据异常检测
- 不可变备份
部署模型
- Cyber Vault
- 洁净区
- 高可用性
- 灾难恢复
生产系统停机
-
勒索软件攻击会导致大规模停机,严重影响各种设施的运营和生产。这往往会导致严重的财务损失和业务中断,除非实现快速恢复。
-
快速恢复,无数据丢失
Oracle 恢复解决方案提供实时事务保护,帮助企业将关键数据库恢复到勒索软件攻击之前最后一次提交事务的准确状态。通过实时捕获和保留每个事务,Oracle 尽可能减少数据丢失并提供可靠的恢复能力 — 不仅能够恢复,而且能够满怀信心地恢复。
特性
- 实时事务保护
- 恢复虚拟完整备份
- 快速、可预测的恢复
零数据丢失恢复和勒索软件解决方案
此处的说明包含了图示中的所有文本和重要详细信息,即便是视障人士也能获取图片传达的所有信息。 发生攻击时,Recovery Appliance 可以让数据库直接恢复到新环境,而不会丢失数据。通过严格的访问控制和不可变性来保护备份免受攻击,同时持续验证以确认其可恢复性。实时恢复指标显示在用户仪表盘上,可以即时查看备份运行状况。为了加强保护,企业可以将备份复制到物理隔离的 Cyber Vault 中的单独设备上,该设备与生产站点和灾难恢复站点完全隔离,不会受到潜在威胁的影响。此外,该架构还支持在专用隔离恢复或洁净室环境中快速恢复,使企业能够在不影响生产系统的完整性或安全性的情况下安全地分析和修复事件。
此处的说明包含了图示中的所有文本和重要详细信息,即便是视障人士也能获取图片传达的所有信息。 独特的自动化功能可实时保护 Oracle Database 事务,自动验证备份而无需生产数据库开销,并支持快速、可预测地恢复到任意时间点。Recovery Service 可为几乎任何规模的企业和预算提供零数据丢失保护和勒索软件恢复能力,无需任何前期成本,按量计费,经济实惠 — 只需按使用的存储量付费。为了提供更多保障,Recovery Service 允许企业将数据库恢复到单独区间的隔离恢复环境中,从而实现安全的事件分析和恢复,而不会暴露生产系统或危及备份完整性。
Oracle Database 安全性提高了勒索软件恢复能力
-
原生评估安全风险
Oracle Database Security Assessment Tool 可提供专业建议,助您降低 Oracle Database 的安全风险或漏洞威胁。您可以使用该工具,通过数据库当前状态评估(包括配置)和敏感数据发现等功能,全面洞察数据库的安全和合规态势。
-
在数据库层保护静态数据
Oracle Transparent Data Encryption 可在数据库层实施静态数据加密,阻止潜在攻击者绕过数据库,直接从存储中读取敏感信息。
-
从源头缓解内部威胁
有效降低内外部威胁风险,满足职责分离等合规要求。Oracle Database Vault 可在 Oracle Database 中实施数据安全控制,确保仅特权用户访问应用数据。
-
统一的数据安全控制中心
在一个统一控制台中了解数据敏感性、评估配置风险、评估用户安全性、监视用户活动以及管理 Oracle Database 23ai SQL 防火墙。Oracle Data Safe 可帮助您管理本地部署和云端 Oracle Database 的日常安全性和合规性需求。
-
一体化数据安全态势管理
整合审计日志、监视数据库活动并深入了解数据和配置。Audit Vault and Database Firewall 可帮助管理云端或本地部署中 Oracle 数据库和非 Oracle 数据库的安全态势。
-
屏蔽数据而不会损失性能
在确保数据安全的前提下释放数据价值,同时尽可能降低存储成本。无论是在测试、开发还是合作伙伴环境下,Data Masking and Subsetting 都可以帮助企业安全、经济高效地分享数据。
勒索软件恢复能力:Oracle 数据库的攻击防范与恢复
Oracle 产品经理 Allen Best
在数字时代,勒索软件是个人和企业面临的重大威胁之一。这种恶意软件会对受害者的数据进行加密,除非支付赎金,否则数据将无法被读取。
保护数据库需要了解勒索软件,包括其工作原理以及在受到攻击时如何恢复。
阅读全文精选博客
- 2025 年 6 月 23 日Oracle Database 23ai Recovery Manager (RMAN) 新特性第 2 部分 — 庆祝数据保护三十年及更多内容!
- 2025 年 5 月 21 日 Oracle Database 23ai Recovery Manager (RMAN) 新特性第 1 部分 — 庆祝数据保护三十年及更多内容!
- 2025 年 5 月 6 日 如何使用 OCI 命令行界面在 Autonomous Recovery Service 中创建长期保留备份
- 2025 年 3 月 27 日 利用 Autonomous Recovery Service 将长期保留备份的成本降低一半
- 2025 年 3 月 21 日 利用不可变的 Oracle Zero Data Loss Autonomous Recovery Service 增强云网络安全
利用 Oracle 数据保护技术获得勒索软件防护和恢复能力
参加 LiveLabs,详细了解 Oracle 勒索软件恢复能力。
赶快行动
联系我们
联系 Oracle 专家,了解 Oracle 零数据丢失恢复解决方案。
注:为免疑义,本网页所用以下术语专指以下含义:
- 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
- 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。