基于云的災(zāi)難恢復(fù)提供了速度和成本優(yōu)勢
如果您受到勒索軟件的攻擊,全自動、高速災(zāi)難恢復(fù)是成功避免支付勒索的方法。恢復(fù)是兩步流程中的第二步,如本文所述,在清除惡意軟件之后。
勒索軟件攻擊后影響災(zāi)難恢復(fù)的方式有三種:傳統(tǒng)恢復(fù)、基于映像的恢復(fù)或基于云的恢復(fù)。但對于大多數(shù)環(huán)境來說,實現(xiàn)大規(guī)模恢復(fù)自動化的唯一方法是在云中進行恢復(fù)。
傳統(tǒng)災(zāi)難恢復(fù)
傳統(tǒng)的災(zāi)難恢復(fù)是指在您遭受損失(在本例中是指在收到贖金請求后)之后開始進行傳統(tǒng)的恢復(fù)。如果要將虛擬機映像恢復(fù)到虛擬機監(jiān)控程序平臺(如VMware、Hyper-V或KVM)或hyperscaler(如AWS、Azure或GCP),則它仍然是傳統(tǒng)的恢復(fù)。傳統(tǒng)的做法是等待事件發(fā)生后才開始恢復(fù)(正如您將在本文后面看到的,有幾種方法可以在需要之前恢復(fù)數(shù)據(jù)。)
這是一種被認為是傳統(tǒng)的恢復(fù)方式,因為不久前每個人都是這樣做的。大多數(shù)公司沒有維護恢復(fù)數(shù)據(jù)中心的預(yù)算,因此他們支付了服務(wù)費,以便在需要時為他們提供恢復(fù)數(shù)據(jù)中心。由于他們每次實際使用數(shù)據(jù)中心時都要付費,因此他們從未想過提前恢復(fù)數(shù)據(jù)。他們一直等到災(zāi)難發(fā)生,然后聯(lián)系恢復(fù)數(shù)據(jù)中心并開始恢復(fù)。這種方法速度慢,而且很難自動化,因為您不擁有將在其上執(zhí)行恢復(fù)的硬件。
請不要使用這種方法。在整個數(shù)據(jù)中心被災(zāi)難感染或破壞后,對其執(zhí)行傳統(tǒng)的災(zāi)難恢復(fù)需要很長時間,而在勒索軟件的情況下,您將不可避免地面臨支付勒索的壓力。既然支付贖金是不好的,那么花費太長時間的災(zāi)難恢復(fù)計劃就是你應(yīng)該拒絕的災(zāi)難恢復(fù)計劃。是時候轉(zhuǎn)向更快、更自動化的流程了。
基于圖像的恢復(fù)
這里的想法是將操作系統(tǒng)和應(yīng)用程序的恢復(fù)與數(shù)據(jù)本身的恢復(fù)分開。如果您能夠做到這一點,就可以通過使用映像解決方案大大簡化操作系統(tǒng)和應(yīng)用程序的恢復(fù)。為每個操作系統(tǒng)/應(yīng)用程序?qū)?chuàng)建一個映像,以便可以快速輕松地重新映像所需的任意多個服務(wù)器。這也可以自動化。
從備份中恢復(fù)50臺服務(wù)器可能需要很長時間,但重新映像50臺服務(wù)器、VM或容器實際上可能要快得多。這是因為某些映像解決方案可以執(zhí)行精簡配置還原,即允許VM在重新映像過程仍在進行時開始引導(dǎo)。這在某些備份系統(tǒng)中也是可能的,但僅適用于數(shù)量有限的虛擬機。因此,與傳統(tǒng)的恢復(fù)相比,成像系統(tǒng)可能會更快地使您的系統(tǒng)恢復(fù)聯(lián)機。
如果您習(xí)慣于使用這種系統(tǒng),基于圖像的恢復(fù)也可以在可預(yù)測的時間內(nèi)完成。如果每次升級操作系統(tǒng)時都是通過從已升級的映像重新對其進行映像來完成的,那么您將確切知道這種恢復(fù)需要多長時間(這與修補現(xiàn)有操作系統(tǒng)相反。)市場上有各種各樣的映像解決方案,可同時處理Linux和Windows服務(wù)器以及虛擬機。Kubernetes和Docker也采用這種恢復(fù)方法。
基于映像的恢復(fù)用于防御通過加密關(guān)鍵系統(tǒng)文件來攻擊服務(wù)器操作系統(tǒng)或應(yīng)用程序的勒索軟件。它對實際加密文檔或數(shù)據(jù)庫文件的勒索軟件不是很有用,因為這些文件仍然需要以傳統(tǒng)方式恢復(fù)。因此,這種方法實際上只比傳統(tǒng)的災(zāi)難恢復(fù)稍微好一點,但仍然更好。
基于云的恢復(fù)
云中的恢復(fù)可以在您需要它之前進行。它首先自動并定期向IaaS供應(yīng)商執(zhí)行計算環(huán)境的增量恢復(fù)。這意味著您的整個環(huán)境(包括結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的備份)已在需要之前恢復(fù)。是的,根據(jù)上一次還原和勒索軟件攻擊之間的時間間隔,您將丟失一些數(shù)據(jù),因此您需要預(yù)先確定執(zhí)行預(yù)還原過程的頻率,以將丟失降至最低。您還需要就可接受的數(shù)據(jù)丟失量達成一致,這正式稱為恢復(fù)點目標(RPO)。
從技術(shù)上講,這種類型的恢復(fù)不需要云,但使用云使大多數(shù)環(huán)境在財務(wù)上可行。使用物理數(shù)據(jù)中心進行此操作需要在需要數(shù)據(jù)中心之前先為其付費。使用云計算,您只需為與預(yù)恢復(fù)圖像相關(guān)聯(lián)的存儲付費。
云友好型備份和災(zāi)難恢復(fù)產(chǎn)品和服務(wù)可以主動將您的整個環(huán)境恢復(fù)到您選擇的云上,每天一次、每小時一次或連續(xù)一次。顯然,更新的頻率越高,成本就越高。
預(yù)恢復(fù)的美妙之處在于,您可以在幾分鐘內(nèi)啟動整個計算環(huán)境,并且有一些產(chǎn)品和服務(wù)可以在幾秒鐘到幾小時內(nèi)滿足任何地方的RTO要求。想象一下,你收到勒索軟件的消息,只是笑了笑,因為你只需按下一個按鈕,你的整個環(huán)境就可以在幾分鐘內(nèi)從云端運行。這個過程是完全自動化的。
注意:即使您在幾分鐘內(nèi)恢復(fù)了您的環(huán)境,您仍然需要識別勒索軟件并將其清除。一些恢復(fù)解決方案可以幫助實現(xiàn)此過程的自動化。
考慮到它能夠在需要之前預(yù)先恢復(fù)數(shù)據(jù)而無需計算費用,以及它執(zhí)行實際恢復(fù)的速度,基于云的恢復(fù)值得考慮。
