【长篇原创连载】煮“九”谈“千”第十五回《百毒不侵,数据放心》
2016-1-27 18:01:25
最新回复:2016-01-28 11:22:12
|
【长篇原创连载】煮“九”谈“千”第十五回《百毒不侵,数据放心》 英雄梦 侠义情 仗剑天下 策马前行 存储遨游再启程 金猴喜报春,新的一年,欧九仟系列重装上阵,又跟大家见面了。在此先给各位看官拜个早年,祝您阖家幸福,万事如意! 话说这山中方一日,世上已千年,白驹过隙,沧海桑田。移动互联,便捷了工作生活,却也带来了病毒横行,木马肆虐。数据安全可是身家性命,作为数据的根据地,对于病毒防护,存储自然当仁不让。今天就来一探究竟。 扫描法阵护乾坤 病毒在封闭的存储空间很难生成,多是从开放互联的网络中趁虚而入。因此防护工作也需各门各派相互协作。按照一脉相承的道理,欧九仟将大阵命名为InfoScanner,阵图如下所示。 阵眼按照东方甲乙木,西方庚辛金,南方丙丁火,北方壬圭水,中央戊己土而列,作用和要求分别为:
扫描策略蕴玲珑 病毒扫描会占用系统资源,可能影响在线业务性能,而重要数据又要求实时安全性。再加上各种目录嵌套的生效规则,真是纷繁复杂。莫急,扫描策略内蕴玲珑,可巧妙应对。 实时扫描流程如下:
1. 触发实时扫描: 当新写入文件、对已有文件进行修改写、文件距上次读写操作48小时后再次读文件或实时扫描目录配置后首次读文件时,触发防病毒服务器进行实时扫描。修改文件属性不触发实时扫描。 2. 选择可用的防病毒服务器进行实时扫描。 3. 防病毒服务器对实时扫描目录下的文件进行扫描: − 当文件的扫描结果为无病毒时,防病毒服务器向OceanStor 9000响应文件无病毒。 − 当文件的扫描结果为携带病毒时,则防病毒服务器向OceanStor 9000响应文件携带病毒。防病毒软件将病毒文件备份到隔离目录中再对扫描目录中的病毒文件进行病毒查杀。 定时扫描流程如下:
1. 文件存储到OceanStor 9000定时扫描目录下,OceanStor 9000依据扫描策略触发定时扫描。 2. 依据预先设置的扫描策略选择可用的防病毒服务器。 3. 防病毒服务器对定时扫描目录下的文件进行防病毒扫描: − 当文件的扫描结果为无病毒时,防病毒服务器向OceanStor 9000响应文件无病毒。 − 当文件的扫描结果为携带病毒时,则防病毒服务器向OceanStor 9000响应文件携带病毒。防病毒软件将病毒文件备份到隔离目录中再对扫描目录中的病毒文件进行病毒查杀。 OceanStor 9000允许目录和子目录分别配置不同的扫描策略,如扫描时间段、不扫描文件类型和最大可扫描文件大小。
如图A是B的父目录,A配置扫描策略1,B配置扫描策略2,其生效方式为:
***大阵一经祭出,便可自行运转,适用于各类场景,举例如下。 协同办公场景
由于办公环境复杂、数据交换频繁较差等原因,存储系统中的共享数据易受病毒威胁,且易造成病毒在办公环境下的规模扩散,为了保证共享数据的安全性,用户可以将存储系统(OceanStor 9000)中的共享目录配置为实时扫描目录,用于检测共享目录下的数据是否携带病毒。 归档场景
归档即将有价值的数据保存下来以备需要时进行查询。若归档数据携带病毒,易导致病毒感染其他归档数据。为了保证归档数据的安全性,用户可以将存储系统(OceanStor 9000)中用于存储归档数据的目录配置为定时扫描目录,用于检测该目录下的数据是否携带病毒。
恩,今天的分享就到这里,下回将奉上欧九仟的独门绝学InfoTurbo,敬请期待。 |
本帖被以下专题推荐:
- · 煮“九”谈“千”话存储|
2016-1-28 11:22:04
