手机站:/m

大数据与应用-勒索软件在一致性方面与之匹配

时间:2021-01-08 23:17编辑:淘客樊里来源:淘客樊里当前位置:主页 > 云主机 >

勒索软件是网络安全领域的新"坏小子"。它已经取代了高级持续威胁(APT)网络攻击,成为大大小小组织的It部门最引人注目的网络威胁。在本博客中,我们将勒索软件定义为"秘密安装在受害者计算机上,执行对其产生不利影响的密码病毒学攻击,并要求支付赎金来恢复它的计算机恶意软件"(参考:维基百科)。勒索软件过去是针对个人的,但现在已经在企业领域站稳了脚跟。在这些情况下,有价值的企业数据会被恶意软件加密,只会通过支付赎金来恢复。最近,几起备受关注的勒索软件攻击事件在媒体上被提及,如这里,这里和这里!在大多数情况下,目标公司只是支付封口费。由于没有数据泄露,所以这起事件通常不会上报给联邦机构。然而,这种情况不会持续太久,因为联邦住房管理局已经开始为针对医院的勒索软件攻击感到痛心。勒索软件之所以成功,是因为每一个打击勒索软件的策略都有一个失败点,那就是没有真正的保护——人类。我们希望人类不是人类(即不被网络钓鱼或类似的攻击)来真正保护自己免受勒索软件的攻击,这是不可能发生的。因此,在默认情况下,备份系统成为最后的选择,以尽量减少勒索软件攻击的影响。然而,任何相当复杂的勒索软件攻击都假定其目标受害者将有适当的备份策略。因此,最有可能的设计是查找和加密备份或销毁备份。如果备份系统不是为了抵御此类攻击而构建的,那么即使是非常认真的备份策略也无法保护企业免受此类勒索软件攻击。一致性通过保证备份数据的安全性,提供了针对勒索软件的强大保护。但是,在我们详细讨论cohereity的"秘密酱汁"之前,让我们明确指出,我们并没有隐藏在构成额外保护的语义后面,因为对于声称提供勒索软件保护的其他备份供应商来说,情况似乎都是如此。我们不相信通过默默无闻的原则来实现安全。因此,我们不认为备份是安全的,因为它们是隐藏的。事实上,我们假设装载备份的机器在某个时候会受到损害。我们假设在以SMB/NFS挂载的一致性视图(备份作业或文件卷)的情况下,当装载一致性的服务器受到损害时,勒索软件将找到一致性视图并对其进行加密。那么,作为一个能够防止这种情况的备份系统,一致性有什么不同呢?好吧,几乎没有其他辅助存储供应商能够做到的从根本上说是独一无二的。我们能够做到这一点,是因为我们已经构建了一种全新的文件系统,即一致性文件系统,它从一开始就是为辅助存储工作流而设计的。它的几个关键要点是:一致性是一个横向扩展存储平台,它通过标准协议(如NFS和SMB)公开自己文件系统可以非常快速地获取不受限制的快照,并以极低的开销存储它们文件系统允许您拥有大量的视图并立即克隆这些视图,而存储成本几乎为零我们通过基于时间的快照保护您的备份。原始备份作业保存在一个不可变的视图中。外部系统永远无法访问或安装该视图。只有原始视图的克隆才能从外部装入。如果蠕虫钻入系统,它能做的最好的就是加密这些快照的克隆。进一步扩展这一点,当我们恢复快照时,我们克隆它,并且只有克隆装载在服务器上。所以内部快照永远不会被公开。结果是:系统总是有一个干净的拷贝。勒索软件可以删除视图中的文件,但不能触及不可变的快照。恢复一个被勒索软件加密的视图就像恢复快照一样简单!让我们用几个具体的例子来说明这一切。在第一个示例中,我们考虑保护数据库服务器的一致性:每隔4小时,数据库服务器就会转储到一个一致性视图中,并且每个数据库都有一个视图(因为我们可以拥有大量视图而不会增加开销)。视图还计划在每次备份后拍摄快照。这是一个快速的操作,只需毫秒即可完成。这也是非常节省空间的,因为它采用了写时重定向技术。勒索软件以某种方式找到了备份存储库,并对存储数据库服务器转储的一致性视图进行了加密。当勒索软件写入时,cohereity在写入时执行重定向并将数据写入新的位置,而不是修改最后一个不可变的快照。管理员现在可以简单地将视图恢复到一致性视图加密之前的最后一个可用快照,并从一致性视图恢复主数据库。但在此之前,管理员会对加密视图进行快照,以作为事件的法医证据,这又是快速、无痛和零成本的。最后,我们通过索引备份来预防备份的任何问题。索引隐式验证备份的有效性。这样我们就可以轻松地从勒索软件攻击中恢复过来,而不会错过任何一个节拍!我们还通过下面的一段简短视频进行了解释。第二个示例考虑虚拟工作负载:cohereity还讨论了VADP API来备份VMware环境。cohereity软件再次利用cohereity文件系统进行克隆,并使vm在后端得到充分补充,即使在进行增量备份时也是如此。每当要恢复VM时,都会对其进行克隆,并且该克隆可供ESX使用。当勒索软件以某种方式发现并通过NFS销毁VM备份时,它只能销毁克隆,管理员可以轻松地从主副本克隆备份并恢复VM。同样,一致性节省了时间,因为我们有正确和频繁的备份,而且我们还通过在虚拟机上建立索引来验证备份是否正常。此外,备份副本不能被外部实体访问,我们使用快速克隆在公开它们之前进行克隆。总结一下,在一致性方面,哪些关键功能保护公司免受勒索软件的危害:一致性具有极低的RTO和RPO,并通过允许大量备份来实现适当的备份。一致性具有快速的快照功能,具有高效的空间和时间效率。这允许备份。快照是受保护的,因为它们不能直接装载和篡改。一个设计良好的系统假设在不同的层次上发生故障,包括(而且最肯定的是)来自人类的故障。无论一家公司在安全产品上投入多少资金,恶意软件攻击的无情本质几乎保证了它在某个时候会成为受害者。备份是防止灾难性后果的唯一可靠方法。Cohereity独特的备份方法由专为辅助存储而构建的Cohereity文件系统为所有勒索软件攻击提供了强大的敌人。作者:Vivek Agarwal和Ganesh Shanmuganathan

上一篇大数据分析方法-使用DynamoDB进行动态配置

下一篇用云服务器-Delphix会话协议

养花知识本月排行

养花知识精选