使用对象存储应对勒索病毒

随着企业对数据依赖性的增加,数字信息资产变得更有价值。数据带来了很多好处,但同时也带来了一些不好的事件,最近一连串高调的安全漏洞只是冰山一角。

因此,高管们正在把重点转移到网络安全,并为此投入更多的预算。在Enterprise Strategy Group 2017年的IT支出意向研究中,受访者认为网络安全是未来12个月推动技术支出最常见的项目。降低成本的项目甚至只排在了第二位,这更加直观地说明网络安全的重要性。换句话说,在网络犯罪日益猖獗的时代,数据安全的重要性高于一切,包括“减少IT预算”。

通常,IT安全中心的重点在于网络或终端保护,基础设施技术(如企业级存储)可提供安全特性来完善数据安全体系,但一般只是涉及静态数据的加密。

不过也有例外。例如,最近,融合式基础架构存储初创公司Datrium宣布为静态数据和传输中数据提供加密功能。加密存储基础设施中的静态数据提供了好处,但是也有局限性。这些技术有助于保护数据免受存储介质或系统的物理窃取或存储设备故障或丢弃时对数据的访问。而保护传输中的数据能够在有人试图嗅探网络的情况下保护信息。不过需要再次强调的是,加密是有帮助的,但这只是整个数据保护体系的一部分。

现在,如果某人并不打算窃取数据,他只想阻止你访问数据呢? 如何应对勒索软件?

勒索软件带来的灾难

勒索软件的目的不是窃取数据,而是让你无法访问数据,直到你满足入侵者的要求(通常以大额付款的形式)。不幸的是,勒索软件攻击已经变得司空见惯了。美国国土安全部表示“自2016年1月1日以来,平均每天发生4000多次勒索病毒攻击”。换句话说,这是一个很大的问题,解决它需要一个多方面的方法。当涉及到阻止勒索软件时,无论对静态数据或传输中数据进行加密几乎没有帮助。然而,还有另一种选择。某些对象存储系统已经找到了一种通过新增的勒索软件保护层的数据保护方法。

(一些)对象存储拯救数据

虽然不是每个对象存储产品都有这个功能,但是诸如日立数据系统公司(HDS)的日立内容平台(HCP)这样的产品支持通常被称为“对象版本控制”的功能。对象版本控制可以显着降低从勒索软件攻击中恢复的成本。

这种能力源于对象存储一次写入,多次读取(WORM)的核心架构设计。这种体系架构下的文件或对象一旦写入就变得不可变,对对象的更新不是作为更改存储,而是作为新版本,以前的版本也会保留。这种理念最初旨在帮助满足合规性要求,例如“健康保险可携带性和责任法案”,以及为意外删除提供额外的保护,此功能现在被用作新增的勒索软件保护层。当恶意软件加密数据时,存储器会将此操作视为简单的另一个文件更改或写入请求。

对于其他类型的存储系统,例如基于文件或块的存储,写入将修改现有数据。所以在中了勒索病毒的情况下,数据可以被扣为人质,直到满足要求为止。然而,使用不变的对象存储系统利用版本控制,原始文件不会更改,存储只是创建数据的另一个版本。

要从勒索软件的加密中恢复,存储管理员只需发出一个命令来将受影响的对象转回到以前的版本。数据恢复要比从磁盘、SSD或磁带恢复备份副本更快、更简单、成本更低。

将数据存储为不可变对象的功能并不是在每个对象存储系统上都可用,但是,当你拥有这样的对象存储时,它的功能只适用于存储在该对象存储系统中的数据,而不适用于位于数据中心其它存储中的数据。因此,尽管它仍然提供了一个强大的工具,并且可以显着降低恢复成本,但它并不提供完整的保护。不过这种功能对于存储大量敏感文件信息的行业(如医疗保健)可能是非常有价值的。

对象存储不只是用于应对勒索软件攻击

与对象存储相关的更为常见的优点是其几乎无限的可扩展性,这有助于降低大容量数据存储的成本和复杂性。除了缓解大型内容存储库的负担之外,一些对象存储平台(如HCP)还提供了敏感信息保护功能,这些功能不止针对勒索软件的攻击提供保护,它们还提供包括数据加密,然后将加密内容迁移到云端的能力,以及帮助数据合规性和治理的工具。

任何处理非结构化数据、文件数据、数据增长挑战的IT机构都应该将对象存储技术作为其未来存储基础设施评估过程的一部分进行调研。对于符合法规或治理问题的行业或敏感文件数据的高级别,对象存储目前是必备的存储系统。如果你的行业是勒索软件攻击的目标,支持不变性或版本控制功能的对象存储产品可以作为一个关键工具,以确保你的公司能够从攻击中恢复,保证业务的正常运行。

本文转自d1net(转载)

上一篇:带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(四)


下一篇:七牛云徐晶:低延迟互动时代看好WebRTC和SRT