【51CTO.com快譯】前言

網(wǎng)絡(luò)犯罪分子在改變招術(shù)。盡管聽起來令人驚訝，但他們不再總是索要贖金。相反，他們常常從闖入你的基礎(chǔ)設(shè)施、僅僅刪除數(shù)據(jù)中找到滿足感，而你對(duì)此無能為力。

解決勒索軟件問題的傳統(tǒng)方法是從備份中恢復(fù)數(shù)據(jù)。這個(gè)方法假設(shè)備份內(nèi)容始終可用，備份環(huán)境沒有受到攻擊的危害。而現(xiàn)在，這兩個(gè)假設(shè)都無法認(rèn)為是理所當(dāng)然的。

還有恢復(fù)過程這個(gè)問題。視備份的數(shù)據(jù)量而定，恢復(fù)的時(shí)間可能很長。你在等數(shù)據(jù)恢復(fù)時(shí)，貴公司會(huì)陷入癱瘓，可能持續(xù)幾小時(shí)到幾天，甚至幾周。

二級(jí)存儲(chǔ)成為救星

企圖刪除數(shù)據(jù)的勒索軟件攻擊通常不針對(duì)常常存儲(chǔ)在主存儲(chǔ)系統(tǒng)中的結(jié)構(gòu)化數(shù)據(jù)，比如數(shù)據(jù)庫。黑客引誘最終用戶點(diǎn)擊電子郵件中的惡意鏈接，以便能夠訪問你的基礎(chǔ)設(shè)施，他們常常盯上非結(jié)構(gòu)化數(shù)據(jù)，包括文件共享區(qū)、公共目錄和用戶目錄。

一旦黑客獲得了訪問權(quán)，就可以更改文件層次結(jié)構(gòu)上的權(quán)限。這讓用戶無法訪問這些層次結(jié)構(gòu)支持的數(shù)據(jù)，這時(shí)候黑客可以索要贖金以便受害者重新獲得訪問權(quán)，或者開始隨意刪除數(shù)據(jù)。無論是哪種情況，公司都無濟(jì)于事。

幸好出現(xiàn)了一種比較新的方法：整合的二級(jí)存儲(chǔ)，保護(hù)公司免受此類攻擊。二級(jí)存儲(chǔ)與主存儲(chǔ)的區(qū)別主要在于讀寫性能功能。二級(jí)存儲(chǔ)更專注于確保訪問和可用性，而不是專注于快速提供關(guān)鍵任務(wù)型文件。

二級(jí)存儲(chǔ)如何保護(hù)文件？

由于存儲(chǔ)數(shù)據(jù)的方法是不可變的，網(wǎng)絡(luò)犯罪分子無法對(duì)二級(jí)存儲(chǔ)索要贖金。他們無法通過可訪問的傳統(tǒng)協(xié)議或接口來泄露數(shù)據(jù)。

即使黑客以某種方式設(shè)法查看目錄，并在用戶層面將目錄鎖定起來，系統(tǒng)管理員也可以將目錄還原到不同的時(shí)間點(diǎn)。這保留了攻擊前的所有文件數(shù)據(jù)、安全登錄信息和目錄結(jié)構(gòu)。

二級(jí)存儲(chǔ)這個(gè)概念比較新，但背后的技術(shù)近年來不斷發(fā)展。通過利用快照和對(duì)象技術(shù)，二級(jí)存儲(chǔ)讓公司得以定期保護(hù)文件。

除了保護(hù)文件共享區(qū)、目錄及其他非結(jié)構(gòu)化內(nèi)容外，二級(jí)存儲(chǔ)還可以用作備份和災(zāi)難恢復(fù)方法，并且用作應(yīng)用程序開發(fā)和測(cè)試、歸檔和分析的環(huán)境。為了降低存儲(chǔ)成本，公司可以將所有這些環(huán)境整合到一個(gè)統(tǒng)一的二級(jí)存儲(chǔ)平臺(tái)上，那樣用戶從一個(gè)控制臺(tái)就可以管理所有的二級(jí)存儲(chǔ)實(shí)例。

勒索軟件攻擊不再令人擔(dān)憂

貴公司遭到勒索軟件攻擊時(shí)，二級(jí)存儲(chǔ)的巨大好處體現(xiàn)了出來。你不再需要支付贖金來訪問數(shù)據(jù)，也不必?fù)?dān)心數(shù)據(jù)被完全刪除。

簡化的恢復(fù)過程讓你可以根據(jù)快照的策略配置，立即將存儲(chǔ)基礎(chǔ)設(shè)施恢復(fù)到攻擊前的任何時(shí)間。用戶訪問方面沒有變化，也沒有漫長的恢復(fù)過程等數(shù)據(jù)恢復(fù)。你只需將用戶指向受影響目錄的不同時(shí)間點(diǎn)，他們就能迅速恢復(fù)工作。

如果你的整個(gè)數(shù)據(jù)中心遇到災(zāi)難，將二級(jí)存儲(chǔ)基礎(chǔ)設(shè)施復(fù)制到另一個(gè)物理位置或云端是好主意。在云端，你可以比在單獨(dú)的物理數(shù)據(jù)中心更輕松地?cái)U(kuò)展存儲(chǔ)資源，經(jīng)濟(jì)高效好多倍；云端的軟件定義實(shí)例還讓你可以靈活地恢復(fù)到超出本地快照保留能力的更早時(shí)間點(diǎn)。

無法估價(jià)的回報(bào)

管理和保護(hù)非結(jié)構(gòu)化數(shù)據(jù)會(huì)越來越重要。據(jù)IDC的調(diào)查顯示，非結(jié)構(gòu)化數(shù)據(jù)代表存儲(chǔ)信息的大部分，占存儲(chǔ)量的約80%，而結(jié)構(gòu)化數(shù)據(jù)僅占20%。隨著企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，非結(jié)構(gòu)化數(shù)據(jù)量預(yù)計(jì)只會(huì)有增無減。

如果你不確定如何管理非結(jié)構(gòu)化數(shù)據(jù)、保護(hù)它免受勒索軟件攻擊，整合的二級(jí)存儲(chǔ)平臺(tái)可能是個(gè)很好的起點(diǎn)。如果部署二級(jí)存儲(chǔ)，你可以為所有非結(jié)構(gòu)化數(shù)據(jù)整合存儲(chǔ)，并且整合應(yīng)用程序開發(fā)和測(cè)試、備份、歸檔和分析環(huán)境。

除了降低總體存儲(chǔ)成本外，如果黑客借助勒索軟件闖入你的基礎(chǔ)設(shè)施，采用這種方法還讓你能夠立即恢復(fù)所有數(shù)據(jù)。這種回報(bào)是無法估價(jià)的。

原文標(biāo)題：Antidote for Ransomware: Secondary Storage，作者：Jason Grant

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】