臺北2025年3月20日 /美通社/ -- 2025 年 3 月博通（Broadcom）發(fā)布資安公告，修補(bǔ)旗下 VMware 虛擬化軟體的零時差漏洞。這些漏洞已疑似出現(xiàn)遭到實(shí)際利用的跡象，英國 IT 安全機(jī)構(gòu) Shadowserver 基金會就提醒，目前全球已有超過上萬臺虛擬機(jī)器暴露在此資安風(fēng)險之下。

由於企業(yè)的虛擬機(jī)環(huán)境，經(jīng)常是內(nèi)部 IT 基礎(chǔ)架構(gòu)核心，還承載著各項關(guān)鍵業(yè)務(wù)系統(tǒng)，包含資料庫、郵件伺服器、財務(wù)管理系統(tǒng)，幾乎所有與組織營運(yùn)、客戶關(guān)係和財務(wù)活動有關(guān)的操作，皆仰賴虛擬化環(huán)境穩(wěn)定運(yùn)行。因此，Synology 群暉科技建議企業(yè)必須提早準(zhǔn)備，當(dāng)虛擬化環(huán)境遭受攻擊、惡意加密等意外時，能還原完整資料，讓營運(yùn)迅速重回軌道。

資安漏洞影響劇增，恐將擴(kuò)及整條供應(yīng)鏈

虛擬化環(huán)境既然是企業(yè)重要的營運(yùn)棟樑，一旦因平臺的資安漏洞，造成受到攻擊或資料被竊取，後果可能不堪設(shè)想。像是組織機(jī)敏的財務(wù)資料、客戶資訊，甚至公司內(nèi)部的溝通紀(jì)錄，都有可能因此外洩。

這些意外將會引發(fā)重大合規(guī)問題，特別是對於需要遵循嚴(yán)格資料保護(hù)法規(guī)的行業(yè)，如金融業(yè)、醫(yī)療業(yè)等，還可能帶來顯著的法律風(fēng)險和財務(wù)損失。同時，若勒索軟體鎖定資安漏洞攻擊，企業(yè)還可能面臨額外巨額的贖金要求，並且延長企業(yè)營運(yùn)停擺的時間，對企業(yè)品牌商譽(yù)造成永久性的傷害。

不僅是單一企業(yè)，當(dāng)前供應(yīng)鏈緊密合作，牽一髮就會動全身，意味著當(dāng)企業(yè)的虛擬化環(huán)境遭受攻擊或資料外洩時，所牽連的範(fàn)圍遠(yuǎn)超出內(nèi)部營運(yùn)，供應(yīng)商、合作夥伴，甚至客戶的資料都可能受到影響，除了受害企業(yè)自身承受損害，更可能波及整個供應(yīng)鏈中的其他企業(yè)，進(jìn)一步擴(kuò)大損失。

Synology ActiveProtect 五面向防護(hù)，有效強(qiáng)化虛擬環(huán)境復(fù)原策略

為了最小化虛擬機(jī)環(huán)境的資安風(fēng)險，企業(yè)應(yīng)建立完整的災(zāi)害復(fù)原策略，即便不幸遭受攻擊，也能快速恢復(fù)營運(yùn)。Synology 最新推出的備份專用一體機(jī) ActiveProtect，就提供以下五大面向的保護(hù)策略，協(xié)助企業(yè)強(qiáng)化備份與復(fù)原機(jī)制：

• 定期備份，避免資料孤島：ActiveProtect 支援備份多個版本的虛擬化環(huán)境資料，且具備自動備份（Auto Backup）功能，可自動偵測並保護(hù)環(huán)境中的所有虛擬機(jī)，確保完整涵蓋所有資料範(fàn)圍。finan
• 備份驗(yàn)證與還原演練：備份伺服器內(nèi)建 Hypervisor，備份完成後將自動驗(yàn)證備份映像檔，檢查備份資料完整性。同時，可拍攝備份驗(yàn)證過程的影片或定期手動驗(yàn)證，讓還原機(jī)制在不影響正式環(huán)境的情況下保持可用性。
• 彈性還原，最小化停機(jī)時間：企業(yè)遭遇攻擊或意外時，應(yīng)優(yōu)先確保營運(yùn)不中斷。IT 人員可使用虛擬化技術(shù)即時掛載服務(wù)，快速恢復(fù)業(yè)務(wù)運(yùn)行，將影響降到最低。
• 跨平臺還原，降低單一平臺風(fēng)險：舉例來說當(dāng)企業(yè)選用 VMware，該環(huán)境遭受攻擊或當(dāng)機(jī)時，可將服務(wù)還原至不同平臺，如 Hyper-V 等以分散風(fēng)險。
• 降低導(dǎo)入成本：企業(yè)僅需依照欲備份虛擬化環(huán)境總?cè)萘浚瑨褓徬鄳?yīng) ActiveProtect 設(shè)備即可，代表隨著企業(yè)成長、虛擬機(jī)器臺數(shù)擴(kuò)增時，也無需支付額外授權(quán)費(fèi)用，依然能享受完整的備份與復(fù)原機(jī)制。

面對日益嚴(yán)峻的資安威脅，企業(yè)應(yīng)超前部署災(zāi)害復(fù)原策略，以應(yīng)對勒索軟體攻擊、漏洞利用與其他風(fēng)險。透過 Synology ActiveProtect，企業(yè)可確保虛擬機(jī)環(huán)境的備份與復(fù)原機(jī)制完善，降低停機(jī)時間與營運(yùn)中斷風(fēng)險，建立起完整害復(fù)原計畫，才能確保企業(yè)在數(shù)位化時代中持續(xù)穩(wěn)健發(fā)展。

>> 建置虛擬環(huán)境完整資料保護(hù)架構(gòu)，立刻諮詢專家 >> https://sy.to/hvsjy