存储

管理和保护所有企业数据

Sergey Nivens - Fotolia

评估 权衡你正在考虑的技术、产品和项目的利弊。

想笑吗?数据保护技术给勒索软件启动

如果做得好,数据保护(如基于云的灾难恢复)是企业防范潜在勒索软件攻击的最佳对策。

你必须为所有的组织感到难过,它们在5月份成为“想哭”(WannaCry)团伙的受害者,无助地看着自己的命脉数据被拼接成一种无法识别、无法读取的形式。鉴于目前的情况以及对一些公司的影响可能有多严重,人们很容易拒绝对那些防御措施薄弱的存储公司说“我早就告诉过你”。

希望,那些咬紧牙关、通过比特币走出加密地狱的机构能够重新投入业务并获得成功因经验而聪明.但是,如果这次勒索软件事件像以前的攻击一样发生,许多公司将支付赎金,但仍然无法取回他们的数据。俗话说得好,盗贼无尊荣。

防范这种类型的安全漏洞与防范其他潜伏的攻击有很大的不同。勒索软件的不同之处在于,它完全与存储有关。坏应用锁住了你的存储空间,你要么破解了流氓代码的加密,要么开始学习区块链技术,把比特币运到以太。或者,您可以使用基本数据保护技术反正你也在做,对吧?

如果你的电子邮件收件箱在之后的几周和我的一样“想哭”被释放了在美国,你可能会看到源源不断的信息,兜售调查、产品公告、提示单和其他打击勒索软件的明智建议。所有这些都在提醒我们,支援可能是对付这些攻击的最佳防御。至少,这是来自存储供应商的信息——安全人员可能想卖给你一个全新的、人工智能的超级应用程序,它将在你的数据中心周围建立一个电子护城河,嗅出最新流行病毒的任何新变种。

“备份、备份、备份”是对付勒索软件的好建议。然而,这也许有点不完整。

备份可能还不够

一些每天都在努力备份数据的公司可能仍然难以克服勒索软件的攻击。有几个可能的原因。

从勒索软件中恢复通常涉及清除受影响的机器并使用备份数据重建它们,或者在虚拟世界中,使用备份在同一硬件或其他硬件上重新创建虚拟机(vm)。问题是备份通常只包含应用程序数据。因此,如果你有一个干净的、在勒索软件前的数据拷贝,恢复它只是过程的一部分。您仍然需要一个操作系统、应用程序、配置设置、访问权限等等来启动和运行业务。如果这听起来有很多事情要做,可能需要很长时间才能完成,那么你是对的。

使用你的阻止勒索软件的备份是频率。如果您每天只备份一次数据(即使您备份了所有系统),或者备份频率较低,则可能还备份了勒索软件特洛伊木马。在这种情况下,恢复可能会让您回到起点:无法访问数据。

数据保护技术可以阻止勒索软件

有很多方法克服这些缺点

第一种是备份所有东西,比如操作系统、应用程序等等。如果您的环境由虚拟机组成,这就容易得多。不过,有时候一个简单的备份应用程序并不能提供足够的防御勒索软件的能力,所以请与备份供应商或云备份服务联系,确保备份是完全可恢复的。最好和最经济的数据保护技术之一是基于云的灾难恢复,或者DRaaS(灾难恢复即服务). 备份的数据系统文件将发送到云服务,如果勒索软件使您的本地数据无法访问,您可以在那里启动基于云的VM。

DRaaS还可以帮助避免损坏的备份场景,因为许多这些服务连续执行备份,通常间隔几分钟,而且经常按照您设置的时间表执行。使用多个带有时间戳的备份,像这样的数据保护技术可以回滚到最新的未损坏的数据版本。

DRaaS有时好得令人难以置信,但事实并非如此。考虑到它的可承受性和有效性,令人惊讶的是到现在还没有更多的公司采用它。最近由备份应用供应商Veeam赞助的一项调查显示,在1000多名受访者中,目前只有23%的人使用云容灾服务。另有25%的人表示,他们计划在未来12个月的某个时候使用其中的一项服务。希望他们能做到。

备份vs.容灾vs.归档

您可能会出于以下几个原因选择将一些数据搁置起来。您可以对其进行备份,以便在需要恢复文件或卷或一些相对较小的数据块时使用。或者您可以使用DR技术来保护使用该数据访问所需的所有内容。或者,您可能只是想把一些旧数据放在远离主存储器的地方。

这是三种不同的情况,多年来,人们普遍认为应该分别对待每一种情况。只要我们对数据不感兴趣,这种做法就会奏效。如今,我们对数据的关注已经达到了耳熟能详的程度,因此有必要对数据保护技术采取更全面的方法。

大多数组织没有资源或意愿来维护和管理数据的多个副本。这就是复制数据管理(CDM)发挥作用的地方,它帮助我们有效地管理备份、容灾和归档,而不会让数十份数据副本给数据中心带来混乱。清洁发展机制是另一个重要工具在你对抗勒索软件威胁的战斗中。

第八条第5条

下一个步骤

积极主动对抗ransomware

在里面找什么承诺简化勒索软件恢复的产品

勒索软件保护工具考虑

深入挖掘数据存储管理

获得更多的存储空间

查阅我们所有的过期杂志 查看所有
搜索灾难复苏
搜索资料备份
搜索聚合基础设施
关闭
Baidu