勒索軟件讓CIO和管理員寢食難安，擔(dān)心駭客會(huì)加密你的數(shù)據(jù)，然后強(qiáng)迫你付費(fèi)來(lái)拿回密鑰，這種事情確實(shí)會(huì)發(fā)生。而使用加密技術(shù)在此時(shí)并不起作用，因?yàn)槔账鬈浖粚?duì)數(shù)據(jù)進(jìn)行額外加密，令其無(wú)法訪問(wèn)。

雖然Windows Defender等操作系統(tǒng)實(shí)用工具能夠通過(guò)鎖定外部更改，保護(hù)選定的數(shù)據(jù)免受襲擊，但是這種方法仍有所局限，需要進(jìn)行詳細(xì)的設(shè)置和監(jiān)控。并且有可能會(huì)將文件遺留在不設(shè)防的新建目錄中。另外，Linux作為一個(gè)開(kāi)放的系統(tǒng)，在防御能力上更是不如。

我們必須另尋一處安全的避風(fēng)港。針對(duì)勒索軟件問(wèn)題，目前最近流行的一種方案是在關(guān)鍵數(shù)據(jù)上部署快照備份系統(tǒng)，尤其是永久性的快照。這種基于快照備份方案的好處在于數(shù)據(jù)永遠(yuǎn)不會(huì)從對(duì)象中刪除，因此只要勒索軟件開(kāi)始破壞存儲(chǔ)系統(tǒng)，就能立刻將系統(tǒng)恢復(fù)到之前的某個(gè)時(shí)刻。

[[213225]]

這意味著假如感染勒索軟件的起始點(diǎn)是已知的，且所有文件都可以恢復(fù)到同一個(gè)時(shí)間點(diǎn)，那么恢復(fù)過(guò)程會(huì)相對(duì)容易。事實(shí)上，快照還可以大幅加速恢復(fù)過(guò)程，因?yàn)樗贿x擇較早的數(shù)據(jù)塊進(jìn)行傳輸，而非最近那些已經(jīng)受損的數(shù)據(jù)。

如果要將恢復(fù)應(yīng)用到單個(gè)文件，那么友善的用戶界面非常必要，否則整個(gè)過(guò)程就會(huì)變得相當(dāng)單調(diào)乏味。在界面友善的場(chǎng)景中，你可以像使用備份那樣輕松找到合適的文件和版本。

仔細(xì)考慮針對(duì)勒索軟件的恢復(fù)工作

不過(guò)，在這種簡(jiǎn)單的基于快照的備份系統(tǒng)中仍有一個(gè)缺點(diǎn)。我們希望有遠(yuǎn)程的備份，從而在發(fā)生災(zāi)難時(shí)亦能得到數(shù)據(jù)保護(hù)。這點(diǎn)至關(guān)重要，尤其當(dāng)分布式公有云帶來(lái)了永續(xù)運(yùn)行的理念。復(fù)制存儲(chǔ)系統(tǒng)，例如Amazon Web Service的Simple Storage Service (S3)中的快照，雖說(shuō)是異步，但卻實(shí)現(xiàn)了遠(yuǎn)程控制。

在快照環(huán)境中，雖然數(shù)據(jù)是永久性的，但快照本身可能由于多種因素而消失。由于數(shù)據(jù)在線保存，有可能出現(xiàn)整個(gè)文件系統(tǒng)、大量數(shù)據(jù)和卷都被刪除的情況。任何意外都可能會(huì)導(dǎo)致快照集合，甚至遠(yuǎn)程副本被刪，結(jié)果是所有數(shù)據(jù)都將丟失。對(duì)一位拿到root權(quán)限的黑客而言，要做到這些并不困難。

60%的IT部門(mén)都會(huì)面臨的另一項(xiàng)威脅在于駭客想要讀取系統(tǒng)中的個(gè)人數(shù)據(jù)，不論是內(nèi)部系統(tǒng)還是在公有云上。今天管理員知道的最佳實(shí)踐是加密關(guān)鍵數(shù)據(jù)，但許多人并沒(méi)有這樣做。

單純的Amazon的Simple Storage Service和加密功能并不足以預(yù)防所有的駭客。這里的關(guān)鍵在于不允許主流的操作進(jìn)行刪除操作，建立一種機(jī)制，只允許備份管理員才能刪除文件系統(tǒng)或存儲(chǔ)池?？梢酝ㄟ^(guò)密碼控制刪除操作，并由備份管理員加以控制。這種方式的問(wèn)題在于需要云服務(wù)供應(yīng)商部署軟件，或者托管操作系統(tǒng)，從而實(shí)現(xiàn)單獨(dú)的控制處理。

基于快照的備份選項(xiàng)

我們來(lái)了解下市場(chǎng)上第三方的解決方案。如果目標(biāo)是將數(shù)據(jù)副本遷移到安全的遠(yuǎn)程離線存儲(chǔ)介質(zhì)上，那么快照備份軟件包或許可以滿足需要。這類備份工具根據(jù)一定頻率，將快照中的任何數(shù)據(jù)更改遷移到遠(yuǎn)程備份上。某種程度上，這就像是連續(xù)的備份方案，關(guān)鍵區(qū)別在于對(duì)快照進(jìn)行備份時(shí)，由于傳輸所需時(shí)間，會(huì)存在一定的備份時(shí)間間隔。盡管如此，快照備份易于設(shè)置，而且僅占用很少的系統(tǒng)資源，因此在基于快照的備份方式上，這種折中的方式更為經(jīng)濟(jì)有效。

借助第三方軟件，你可以添加不同的超級(jí)加密等功能，從而進(jìn)一步保護(hù)數(shù)據(jù)；在刪除備份時(shí)需要多組身份驗(yàn)證；又或者可以單獨(dú)控制備份的生命周期，將長(zhǎng)時(shí)間運(yùn)行（而又低效）的快照整合到干凈的副本中，這項(xiàng)功能非常有用。

有眾多快照備份軟件提供商：Dell、IBM和HP等大型系統(tǒng)供應(yīng)商都提供相關(guān)產(chǎn)品，而知名的專業(yè)備份軟件提供商，如Veeam、Druva、CloudBerry Lab和Actifio亦在迎頭趕上。Nakivo為各種云服務(wù)提供商的虛擬機(jī)提供備份和快速恢復(fù)，而Rubrik為云提供備份服務(wù)，并保持應(yīng)用一致性。

在選擇供應(yīng)商的過(guò)程中，應(yīng)當(dāng)著重部署與使用的簡(jiǎn)易性；是否支持?jǐn)?shù)據(jù)壓縮; 以及硬件的兼容性，考慮到快照的特有屬性，這可能會(huì)成為一個(gè)主要的問(wèn)題——尤其是在擁有多種存儲(chǔ)平臺(tái)類型的環(huán)境下。記住，借助數(shù)據(jù)壓縮所節(jié)省下的大量存儲(chǔ)空間，今天的存儲(chǔ)已經(jīng)相當(dāng)廉價(jià)，并在未來(lái)會(huì)變得更加便宜。綜合考慮宕機(jī)時(shí)間的成本，控制好數(shù)據(jù)爆發(fā)是一個(gè)很好的策略。