前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >使用云计算灾难恢复计划制定勒索软件恢复策略

使用云计算灾难恢复计划制定勒索软件恢复策略

作者头像
静一
发布2018-03-26 17:53:17
1.3K0
发布2018-03-26 17:53:17
举报
文章被收录于专栏:云计算D1net

如今,企业需要确保快照和云计算出现勒索软件,此外对备份存储执行严格的控制,以增加应对攻击的安全性。

如果勒索软件没有让IT人员夜不能寐,那么他很幸运。而如果一个黑客盗取你的数据,并且实现勒索软件恢复的唯一方法是支付解密密钥的费用。

在勒索软件情况下通常发生情况的是,粗心的员工加载了某种特洛伊木马,然后加密驱动器上或指向对象的文件系统中的数据。没有公司支付正确的解密密钥,数据被丢失。如果你的数据已经加密,则无关紧要;黑客被认为是一种超级密码,已经凌驾于已经存在的法律之上。在目前的灾难列表中,勒索软件攻击是紧随泄露关键任务数据的直接攻击之后的最重大的灾难。

最终,一些的勒索软件攻击将通过防火墙和入侵检测器。只有一种方法来保证防止这种类型的攻击。勒索的保护和恢复是通过保持企业的主存储池以外的数据集的最新快照来实现的。

使用云计算恢复到工作状态

理想情况下,企业将在公共云中保存一组滚动快照。这些是“几乎”离线,并且由于它们只能通过备份软件访问,它们是勒索软件所无法触及的。

这听起来像会消耗大量的空间和大量的WAN流量,但重复数据删除和压缩有很大帮助。此外,可以使用严格的完全备份方法来重置快照,并允许安全删除旧的快照。

勒索软件恢复时间取决于需要传输多少数据才能启动和运行。

使用云计算灾难恢复(DR)过程来防止勒索软件的结果是,可以恢复到工作状态,减少恢复点目标(RPO)时间。当然,勒索软件恢复时间取决于需要传输多少数据才能使业务正常运行。

这表明恢复工作的最佳位置是存储数据的云区域。在云中构建实例,如果应用程序正确地实施了云就绪,与清除和重建本地系统相比,它需要的时间很少。记住,需要时间来确保木马脱离了企业的系统,坦率地说,直到完成,都不能信任任何被黑客入侵的系统的行为。

此外,在如今过时的广域网传输巨大的数据集是一个痛苦的过程,如果黑客分布更为广泛,它可能更好地从企业共云提供商获取磁盘或磁带。在本地系统安全重新启动后,需要进行同步过程。

显然,云计算方法使用正确的备份软件,可以用于修复选择性文件或文件夹。总的来说,这应该使勒索软件恢复相当容易实现。这样做的好处不仅限于对系统进行防篡改,因为一些企业正在使用快照方法跟踪良好的灾难恢复(DR)和备份实践。

还有一种替代方法,即使用增量备份软件工具而不是快照。这可以减少恢复点目标(RPO),但是以更多的WAN流量为代价。

实施严格的安全控制

有一些安全问题需要解决正确的勒索软件恢复和保护。云计算中的空闲数据需要加密,并且必须严格遵守政府规则,例如健康保险便携性和责任法案和“萨班斯-奥克斯利法案”。虽然许多IT操作试图躲避这项工作,但云计算中的数据也是一个目标。

企业的备份存储还需要一些非常严格的控制措施,即使它是安全的。

·没有密码,如“password”。

·认证应每月更换一次。暴露数据的最大风险是知道密码的心怀不满管理员或辞职的管理员。

·应使用两个或甚至三个因素身份验证,具有访问权限的人员应是IT人员的一小部分。对于备份设备施加严格的访问控制很重要。最好地避开大多数人,并且应该只由一个直接通过键盘和屏幕连接的人控制。

采用云计算灾难恢复技术可以有效地防止勒索软件攻击,在此方面,企业的首席执行官将会对其青睐有加。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2016-11-24,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云计算D1net 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档