Agilent ECM
感谢您关注紫泰科技,我是陶工,这期和大家介绍Agilent的ECM,ECM是将域中其他计算机数据导入到Content Management中,进行管理的一种方式,简单的说就是将别的电脑文件Control+C,到Content Management中Control+V,先来介绍一下计算机网络环境,这里只启动了三台设备,一是DC就是域控,第二个是OLSS是content management数据,第三个是装有ECM服务的计算机。
首先要连到它的服务器这里通过网页就可以,要用域的用户名和密码进行登录,登录后将这个页面成功的启动。
这个节面整体还是非常简单的,只有一个任务窗口,在这里可以对任务进行添加,这里只以之前创建过的任务进行讲解,我们对它进行一个编辑,首先对它输入名字,接下来对这个任务进行描述,在计划中我们可以按照需求进行,或者按照指定的时间进行,这里可以按照您的SOP让它自动的进行,并且可以设置重复任务的参数。
后面是源部分,有上传选项可以上传单个文件,也可以将文件作为文件集进行上传,接下来这个概念比较重要是查找路径,需要将我们要上传的文件进行指定,这种路径是共享路径存在,本地的文件在这里已经将它进行共享,文件名是完全一样的,接下来是源级别,这个数字指定了不同数据集查找路径的深度,也就是您这个数字越大,它往下找文件夹的级别越深,后面是上传模式,从当前的文件夹包含子文件夹上传文件,或者不包含子文件夹上传,这个的目的是减少文件上传的数量,上传延迟就是您采集数据的设备采集完成之后,ECM才将数据上传到content management服务器中,接下来是高级选项,实际它的目的是包含那些文件和排除哪些文件,它的目的是减少数据总体的上传量。
最后是文件删除选项,在您成功的上传文件之后,时候删除源文件,最后一部分是目标,是将原始文件放到Content Management服务器中哪个位置,目标是具体放在哪个项目下,这里可以看到一个zitai一个ECM,浏览到Content Management服务器中,可以看到zitai和ECM两个文件夹,最后这部分看一下备份数据原始是什么样子,这里包含一个视频文件和一个安装文件,到Content Management服务器中看一下是否成功的进行了备份。
要说它的功能做的非常巧妙,就是它在设计的时候已经非常清楚的考虑了使用场景,它本身不需要按照专业的备份工具来设计,只需要满足简单的实验室环境数量不多的计算机数据,并且非常专注,只负责数据的备份,其他的功能一概不考虑,这是一种仪器公司解决特定场景的解决方案。
由于它有明确的使用目的,它就产生了一些局限性,其中最大的问题是恢复能力,这个只有专业的备份还原软件才会考虑的问题。
来看一下真实场景,近些年好多专业的IT公司因为中勒索病毒直接倒闭了,这还是专业IT公司,技术能力肯定比制药行业强多了,面对这种攻击毫无办法,因为这种勒索病毒它不止感染加密一台电脑设备,只要是所有接网线的设备都很难幸免,把您企业所有的数据一锅端,这就给所有数据安全非常脆弱的公司提出警示,两年前去国内某家特别著名的生物公司,当时国家部委层面直接要求他们要进行网络攻防演练,这个不是模拟,而是无预知的情况下直接发动网络进攻,要确保这种情况下的数据安全,可以想象对这家企业提出多么高的数据要求,法规虽然早些年就提出数据安全的要求,但是在监察方面一直没有真正落实,而最近开始重点检查企业的数据安全能力。
我所知道的制药行业中,有的企业中勒索病毒直接认怂给钱的,还有企业中勒索病毒人家不要钱只要比特币的,还有不认怂干脆重做所有系统数据不要的,其实在法规层面上确实早就要求到了,如果企业真的做到了,确实可以避免这种损失。
假如您的网络中了勒索病毒,那您整个网络所有设备的数据就都被加密了,不是说您的网络版不连接外网就可以做到万无一失,黑客的技术能力是我们常人所理解不了的,伊朗的高速离心机中蠕虫病毒都被搞瘫痪了,相信您的企业防控级别绝对没有它高,您认为的足够安全在专业黑客眼里还是有很大漏洞的,对于他们来说只是一些代码和一次机会,是不需要巨大的成本,对您来说是惨痛的代价。
勒索病毒基于磁盘格式,将所有的文件进行加密,因为windows磁盘的格式分为两种,GPT和MBR,不管您买的什么网络版,只要使用的是windows系统都不能幸免,或许普遍认为linux系统比windows要更安全一点,其实都是一样的,只不过windows的PC用户多给大家造成这样一种错觉。
但是专业的备份软件它一定会考虑到这种情况,他们的做法是将备份的数据进行了加密,任何勒索病毒是无法对他们产生影响的,可以成功的将备份的数据进行恢复,您可能会问,那这个备份软件不是也安装在磁盘上被加密了吗,这是个好问题,确实这个windows和软件也会被勒索病毒加密,但是由于备份数据都还在并且不会受感染,只需要重做系统并且安装软件,连接到之前的数据库和备份文件,就可以成功的恢复数据。
备份最大的意义不在于备份的这个过程,而是在灾难情况下您的数据可以被还原,成功率是多少,您能接受多长时间的宕机,还原的速度怎么样,所有和数据相关的法规都会要求计算机化系统必须要有,备份还原测试,要在证明您公司在真实发生灾难的时候,确保数据损失在可接收范围之内,为什么这么说呢,很难有一种备份方式确保您数据一个都不丢,某些国内的方案号称可以做到,这需要整个系统一直在扫描新的数据,都没时间处理您生成的数据,这是不是也是一种风险呢,另外您系统的CPU和硬盘要承受这种压力吗,您的整体网络带宽能进行这种数据量的吞吐吗,或者有这种方式,不过您也要付出巨大的成本,后面的节目会给您介绍。
每年还有个世界备份日就是3月31日,备份的原则是3-2-1,首先是数据一定要有三个拷贝,不是所有备份都能确保100%成功恢复的,所以一定要有多个备份以防万一。
第二个是保持在两种不同的介质上,其实个原则是最核心的,不能将备份的数据和原始的数据放在一个介质上,那发生灾难的时候是起不到作用的,所以专业的备份或者数据存储用的是带库,是一种类似磁带的东西,不是我们常见的硬盘,因为这种磁带不管你什么病毒是不能改它的格式的。
最后一个是至少要有一份存放在异地,早在2008年的时候,国内的某家外企就在离本部很远的大山里建数据中心,其实当年还没有法规具体提出对数据的要求,这个异地对于一般企业来讲,至少是不同的楼里,要求还没那么高的。
您参考一下这个备份原则,就知道什么备份方案是您需要的了,剩下的就是细节,能不能实现系统级别恢复,能不能完成数据库级别恢复,能不能做到异机恢复等等。
感谢您关注紫泰科技,我是陶工,这期和大家介绍Agilent的ECM,ECM是将域中其他计算机数据导入到Content Management中,进行管理的一种方式,简单的说就是将别的电脑文件Control+C,到Content Management中Control+V,先来介绍一下计算机网络环境,这里只启动了三台设备,一是DC就是域控,第二个是OLSS是content management数据,第三个是装有ECM服务的计算机。
首先要连到它的服务器这里通过网页就可以,要用域的用户名和密码进行登录,登录后将这个页面成功的启动。
这个节面整体还是非常简单的,只有一个任务窗口,在这里可以对任务进行添加,这里只以之前创建过的任务进行讲解,我们对它进行一个编辑,首先对它输入名字,接下来对这个任务进行描述,在计划中我们可以按照需求进行,或者按照指定的时间进行,这里可以按照您的SOP让它自动的进行,并且可以设置重复任务的参数。
后面是源部分,有上传选项可以上传单个文件,也可以将文件作为文件集进行上传,接下来这个概念比较重要是查找路径,需要将我们要上传的文件进行指定,这种路径是共享路径存在,本地的文件在这里已经将它进行共享,文件名是完全一样的,接下来是源级别,这个数字指定了不同数据集查找路径的深度,也就是您这个数字越大,它往下找文件夹的级别越深,后面是上传模式,从当前的文件夹包含子文件夹上传文件,或者不包含子文件夹上传,这个的目的是减少文件上传的数量,上传延迟就是您采集数据的设备采集完成之后,ECM才将数据上传到content management服务器中,接下来是高级选项,实际它的目的是包含那些文件和排除哪些文件,它的目的是减少数据总体的上传量。
最后是文件删除选项,在您成功的上传文件之后,时候删除源文件,最后一部分是目标,是将原始文件放到Content Management服务器中哪个位置,目标是具体放在哪个项目下,这里可以看到一个zitai一个ECM,浏览到Content Management服务器中,可以看到zitai和ECM两个文件夹,最后这部分看一下备份数据原始是什么样子,这里包含一个视频文件和一个安装文件,到Content Management服务器中看一下是否成功的进行了备份。
要说它的功能做的非常巧妙,就是它在设计的时候已经非常清楚的考虑了使用场景,它本身不需要按照专业的备份工具来设计,只需要满足简单的实验室环境数量不多的计算机数据,并且非常专注,只负责数据的备份,其他的功能一概不考虑,这是一种仪器公司解决特定场景的解决方案。
由于它有明确的使用目的,它就产生了一些局限性,其中最大的问题是恢复能力,这个只有专业的备份还原软件才会考虑的问题。
来看一下真实场景,近些年好多专业的IT公司因为中勒索病毒直接倒闭了,这还是专业IT公司,技术能力肯定比制药行业强多了,面对这种攻击毫无办法,因为这种勒索病毒它不止感染加密一台电脑设备,只要是所有接网线的设备都很难幸免,把您企业所有的数据一锅端,这就给所有数据安全非常脆弱的公司提出警示,两年前去国内某家特别著名的生物公司,当时国家部委层面直接要求他们要进行网络攻防演练,这个不是模拟,而是无预知的情况下直接发动网络进攻,要确保这种情况下的数据安全,可以想象对这家企业提出多么高的数据要求,法规虽然早些年就提出数据安全的要求,但是在监察方面一直没有真正落实,而最近开始重点检查企业的数据安全能力。
我所知道的制药行业中,有的企业中勒索病毒直接认怂给钱的,还有企业中勒索病毒人家不要钱只要比特币的,还有不认怂干脆重做所有系统数据不要的,其实在法规层面上确实早就要求到了,如果企业真的做到了,确实可以避免这种损失。
假如您的网络中了勒索病毒,那您整个网络所有设备的数据就都被加密了,不是说您的网络版不连接外网就可以做到万无一失,黑客的技术能力是我们常人所理解不了的,伊朗的高速离心机中蠕虫病毒都被搞瘫痪了,相信您的企业防控级别绝对没有它高,您认为的足够安全在专业黑客眼里还是有很大漏洞的,对于他们来说只是一些代码和一次机会,是不需要巨大的成本,对您来说是惨痛的代价。
勒索病毒基于磁盘格式,将所有的文件进行加密,因为windows磁盘的格式分为两种,GPT和MBR,不管您买的什么网络版,只要使用的是windows系统都不能幸免,或许普遍认为linux系统比windows要更安全一点,其实都是一样的,只不过windows的PC用户多给大家造成这样一种错觉。
但是专业的备份软件它一定会考虑到这种情况,他们的做法是将备份的数据进行了加密,任何勒索病毒是无法对他们产生影响的,可以成功的将备份的数据进行恢复,您可能会问,那这个备份软件不是也安装在磁盘上被加密了吗,这是个好问题,确实这个windows和软件也会被勒索病毒加密,但是由于备份数据都还在并且不会受感染,只需要重做系统并且安装软件,连接到之前的数据库和备份文件,就可以成功的恢复数据。
备份最大的意义不在于备份的这个过程,而是在灾难情况下您的数据可以被还原,成功率是多少,您能接受多长时间的宕机,还原的速度怎么样,所有和数据相关的法规都会要求计算机化系统必须要有,备份还原测试,要在证明您公司在真实发生灾难的时候,确保数据损失在可接收范围之内,为什么这么说呢,很难有一种备份方式确保您数据一个都不丢,某些国内的方案号称可以做到,这需要整个系统一直在扫描新的数据,都没时间处理您生成的数据,这是不是也是一种风险呢,另外您系统的CPU和硬盘要承受这种压力吗,您的整体网络带宽能进行这种数据量的吞吐吗,或者有这种方式,不过您也要付出巨大的成本,后面的节目会给您介绍。
每年还有个世界备份日就是3月31日,备份的原则是3-2-1,首先是数据一定要有三个拷贝,不是所有备份都能确保100%成功恢复的,所以一定要有多个备份以防万一。
第二个是保持在两种不同的介质上,其实个原则是最核心的,不能将备份的数据和原始的数据放在一个介质上,那发生灾难的时候是起不到作用的,所以专业的备份或者数据存储用的是带库,是一种类似磁带的东西,不是我们常见的硬盘,因为这种磁带不管你什么病毒是不能改它的格式的。
最后一个是至少要有一份存放在异地,早在2008年的时候,国内的某家外企就在离本部很远的大山里建数据中心,其实当年还没有法规具体提出对数据的要求,这个异地对于一般企业来讲,至少是不同的楼里,要求还没那么高的。
您参考一下这个备份原则,就知道什么备份方案是您需要的了,剩下的就是细节,能不能实现系统级别恢复,能不能完成数据库级别恢复,能不能做到异机恢复等等。
联系
- 189 4564 8369
- zitaikeji
- zitaikeji@gmail.com