事實表明，保護備份和恢復系統中攻擊點的傳統勒索軟件解決方案在云原生環境中不起作用。

統計數據令人不寒而栗。在去年，全球發生了近3億次勒索軟件攻擊，在疫情期間增加了72%。每次勒索軟件的成功攻擊平均會獲得30萬美元的贖金，這一數字表明與前一年相比增長了171%。隨著網絡攻擊者變得更有組織性、更有能力并利用新的切入點(如移動設備和邊緣設備)，威脅也在升級。

企業無法保證云計算環境免受勒索軟件的侵害。如果應用程序是云原生的，由于保護可靠的時間點備份或檢查點(包括數據量和應用程序配置信息)面臨的特殊挑戰，將會令人更加擔心。如果認為勒索軟件威脅將針對備份本身(例如操作控制臺或物理設備)，企業有一些重要的選擇來決定如何可靠地保護他們的數據和用戶數據以實現業務連續性和法規遵從性。

[[432001]]

傳統勒索軟件解決方案在云原生環境中不起作用

市場上的許多解決方案都解決了內部部署環境中的勒索軟件保護問題。對于云原生環境來說，這是一個全新的世界。復雜的分布式數據庫需要采用復雜而強大的安全解決方案。在云原生環境中需要識別和保護大量數據是一個障礙，只有在備份應用程序及其數據時才會保護應用程序。正如IDC公司分析師Lucas Mearian指出的那樣，“隨著容器生產部署的增長，需要包括檢測和防御勒索軟件在內的數據保護，因為傳統的數據保護方法可能無法在容器化環境中很好地擴展。”

以必要的時間間隔運行備份然后在發生攻擊事件后恢復所需的時間，將會影響生產環境的效率和生產力，從而導致收入損失。在敏捷的云原生世界中，，快速的工作節奏需要一個能夠跟上步伐的數據保護解決方案。采用傳統解決方案幾乎是行不通的。

考慮一下這個現實：如果沒有恢復和重新編排時間點的能力，備份就毫無意義。備份窗口時間更長并沒有什么意義，同時恢復緩慢是傳統備份和災難恢復解決方案面臨的更大問題。數據恢復窗口的延長會嚴重影響業務運營，更不用說在中斷期間對企業(聲譽、客戶、收入)造成的巨大損失。為了避免這些問題，企業需要加快恢復速度的方法。

傳統備份和災難恢復解決方案用于云原生環境面臨的另一個問題是，它們通常利用尚未為企業環境做好準備的技術拼湊在一起。這會導致諸如備份失敗、無法查看備份狀態以及恢復點目標不一致等問題。這種不一致會導致備份的部署和管理出現問題。

此外，需要考慮可信恢復和隔離測試的問題，以識別惡意軟件或錯誤配置等漏洞。云備份和災難恢復解決方案比傳統解決方案更可靠、更快速、更安全，從而更讓人放心。一致備份、易于訪問且可以更快恢復的數據將讓業務更加高效，不僅在災難發生時，而且在日常運營中。通過節省時間管理多個恢復點目標(RPO)并等待緩慢的備份和恢復完成，企業可以進行更多創新，并減少備份和災難恢復的管理。

保護備份和恢復系統中的攻擊點

保留數據的備份副本和“時間點捕獲”是阻止勒索軟件攻擊的最有效方法，因為如果有另一個安全可靠的數據副本，則無需支付恢復數據的費用。然而，網絡攻擊者正變得越來越老練，并已開始以備份為主要目標。

網絡攻擊者經常嘗試通過管理控制臺(訪問主Kubernetes存儲集群)或存儲介質本身(S3或NFS)滲透備份系統，以修改和刪除時間點數據。因此，企業可能會丟失數據，甚至直到丟失很久才知道。這極大地限制了企業在其數據被勒索后恢復業務運營的能力。

云原生勒索軟件防護的關鍵考慮因素

人們需要了解在Kubernetes環境中保護數據時面臨的一些獨特挑戰。第一個也是最明顯的問題是參與云原生應用程序責任鏈的參與者數量。其中應用程序開發人員、GitOps經理、DevOps工程師、云計算架構師和IT運營團隊成員，當然還有企業所有者和企業高管等利益相關者。每個人都有自己的角色。

接下來，考慮在以應用程序為中心的級別保護備份的重要性。必須保護在Kubernetes集群上運行的所有應用程序(無論使用何種部署方法：標簽、Helm圖表、命名空間和運算符)：每個對象、每個數據和每個元數據都必須受到保護，以便能夠以精確狀態恢復一個時間點。

就像在傳統環境中所做的一樣，備份需要存儲在其他地方。在Kubernetes環境中，這意味著將備份存儲在集群之外。

將NIST網絡安全框架作為可信指南

Trilio公司建議所有云原生備份模型都利用美國國家標準與技術研究院(NIST)網絡安全框架。在這個框架中記錄了一系列綜合安全最佳實踐，并且其云原生勒索軟件產品Trilio Vault for Kubernetes的設計與此框架保持一致。Trilio Vault for Kubernetes的數據管理功能(包括備份和恢復、災難恢復、數據遷移和勒索軟件保護)以NIST最佳實踐為模型。具體來說，它使用了NIST的國家網絡安全卓越中心(NCCoE)的數據完整性項目中詳述的最佳實踐。該框架相應的功能有助于為云原生應用程序提供全面的勒索軟件保護和可恢復性。

對于運行云原生應用程序的企業來說，與NIST網絡安全框架保持一致的主要好處是數據保護方案的一致性，因此可以跨行業共享知識，以及采用不會導致管理開銷的方法。雖然備份不變性和加密是NIST框架中標準化的支持技術，但重要的是要記住，該框架與備份和恢復模型中的一兩個功能無關;它必須全面融入整個方法中。

根據云原生計算基金會(CNCF)在一年前發布的調查報告，78%～80%的企業正在使用Kubernetes進行數據存儲和應用。隨著這種市場滲透率、勒索軟件威脅的復雜性以及用于云原生應用程序的傳統備份解決方案的無效性，企業如果要抵御網絡威脅，就需要為迎接勒索軟件攻擊帶來的完美風暴做好準備，否則將使他們的業務陷入困境。幸運的是，NIST框架提供了一個可靠的指南。