如果您受到勒索軟件的攻擊�,完全自動化的高速災(zāi)難恢復(fù)是一種避免支付贖金的很好的方法。災(zāi)難恢復(fù)是在清楚惡意軟件之后要做的兩件事中的第二件�����。
遭受勒索軟件攻擊后進行災(zāi)難恢復(fù)的方式有三種:傳統(tǒng)恢復(fù)、鏡像恢復(fù)和云恢復(fù)����。但對于大多數(shù)環(huán)境而言,能夠?qū)崿F(xiàn)大規(guī)?��;謴?fù)自動化的唯一方法是在云中恢復(fù)���。
傳統(tǒng)災(zāi)難恢復(fù)
傳統(tǒng)災(zāi)難恢復(fù)是在您遭受損失之后(在本文的案例中指的是收到贖金請求之后)開始進行傳統(tǒng)恢復(fù)的一種方式。如果要將虛擬機鏡像恢復(fù)到虛擬機管理程序平臺(例如VMware����、Hyper-V或KVM)或超大規(guī)模器(例如AWS、Azure或GCP)�����,這就仍然屬于傳統(tǒng)的還原�。傳統(tǒng)的定義是等到事件發(fā)生時才開始恢復(fù)(正如您將在本文后面看到的,有一些方法可以在需要之前恢復(fù)數(shù)據(jù))�����。
這種類型的恢復(fù)被認為是傳統(tǒng)的,因為最初大家都是如此�。大多數(shù)公司沒有預(yù)算來維護恢復(fù)數(shù)據(jù)中心,因此他們支付了一項服務(wù)��,以便在需要時為他們提供恢復(fù)數(shù)據(jù)中心�。由于他們每次實際使用該數(shù)據(jù)中心時都必須付費,因此他們從未想過提前恢復(fù)數(shù)據(jù)���。他們等到災(zāi)難發(fā)生����,然后聯(lián)系恢復(fù)數(shù)據(jù)中心并開始恢復(fù)�。這種方法很慢,而且很難自動化����,因為您沒有執(zhí)行還原的硬件。
我們不建議您采取這種方法��。在整個數(shù)據(jù)中心被災(zāi)難感染或破壞后執(zhí)行傳統(tǒng)的災(zāi)難恢復(fù)需要太長時間�,而且在受勒索軟件攻擊的情況下,您將不可避免地被迫支付贖金�����。為了避免支付贖金,您應(yīng)當(dāng)拒絕這種需要耗費太長時間的DR計劃?���,F(xiàn)在是時候選擇轉(zhuǎn)向更快����、自動化程度更高的流程了。
基于鏡像的恢復(fù)
這里的想法是將操作系統(tǒng)和應(yīng)用程序的恢復(fù)與數(shù)據(jù)本身的恢復(fù)分開���。如果您能做到這一點����,您就可以通過使用映像解決方案顯著簡化操作系統(tǒng)和應(yīng)用程序的恢復(fù)����。為每個操作系統(tǒng)/應(yīng)用程序?qū)?chuàng)建一個鏡像,以便您可以快速輕松地對任意數(shù)量的服務(wù)器進行重鏡像���。這也可以進行自動化��。
從備份中恢復(fù)50臺服務(wù)器可能需要很長時間����,但重鏡像50臺服務(wù)器、虛擬機或是容器實際上可能會更快�。這是因為某些映像解決方案可以執(zhí)行精簡配置還原,允許VM在重新鏡像過程仍在進行時開始啟動�����。這在某些備份系統(tǒng)中也是可能的�����,但僅適用于有限數(shù)量的VM���。因此�,成像系統(tǒng)可能會比傳統(tǒng)恢復(fù)更快地使您的系統(tǒng)重新聯(lián)機�����。
如果您習(xí)慣使用這樣的系統(tǒng)��,鏡像恢復(fù)也可以在可預(yù)測的時間內(nèi)完成��。如果每次升級操作系統(tǒng)時您都從已經(jīng)升級的鏡像重新鏡像操作系統(tǒng)��,那么您將知道這種類型的恢復(fù)需要的確切時間(這與修補現(xiàn)有操作系統(tǒng)相反)。市場上有多種鏡像解決方案可以處理Linux和Windows服務(wù)器和VM�。Kubernetes和Docker也適用于這種恢復(fù)方法。
基于映像的恢復(fù)用于防御通過加密關(guān)鍵系統(tǒng)文件來攻擊服務(wù)器操作系統(tǒng)或應(yīng)用程序的勒索軟件����,但它對實際加密文檔或數(shù)據(jù)庫文件的勒索軟件不是很有用,因為這些文件仍然需要以傳統(tǒng)方式恢復(fù)�。因此��,這種方法確實只比傳統(tǒng)的容災(zāi)略好一些�����,但這也不失為一種好的選擇�。
云恢復(fù)
云恢復(fù)可以在您需要之前進行。它首先自動并定期向laaS供應(yīng)商執(zhí)行計算環(huán)境的增強恢復(fù)����。這意味著您的整個環(huán)境(包括結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的備份)已經(jīng)在需要之前恢復(fù)。是的�,您將丟失一些數(shù)據(jù),這取決于上次恢復(fù)和勒索軟件攻擊之間的時間間隔�����,因此您需要預(yù)先決定執(zhí)行預(yù)恢復(fù)過程的頻率以最大程度地減少損失。您還需要確定自己可接受的數(shù)據(jù)丟失量�,這被稱為您的恢復(fù)點目標(RPO)。
從技術(shù)上講���,這種類型的恢復(fù)不需要云���,但在大多數(shù)環(huán)境中使用云在財務(wù)上是可行的。使用物理數(shù)據(jù)中心進行此操作需要先向其支付費用���。使用云�,您只需為與預(yù)恢復(fù)鏡像相關(guān)的存儲付費�����。
云友好的備份和災(zāi)難恢復(fù)產(chǎn)品及服務(wù)可以主動將您的整個環(huán)境恢復(fù)到您選擇的云中——每天一次�、每小時一次或連續(xù)恢復(fù)。顯然�,更新頻率越高,成本就越高�����。
預(yù)恢復(fù)的美妙之處在于您可以在幾分鐘內(nèi)啟動整個計算環(huán)境�,并且有些產(chǎn)品和服務(wù)可以滿足從幾秒鐘到幾小時不等的RTO��。想象一下����,收到勒索軟件消息后你可以完全不用在意���,因為只需按一個按鈕幾分鐘內(nèi)您的整個環(huán)境就會從云端恢復(fù)����。該過程是完全自動化的����。
注意:即使您在幾分鐘內(nèi)恢復(fù)您的環(huán)境��,您仍然需要識別勒索軟件并清除它���。一些恢復(fù)解決方案可以幫助實現(xiàn)此過程的自動化��。
鑒于它能夠預(yù)先恢復(fù)數(shù)據(jù)�����,但卻只有在需要的時候才收取計算費用�,并且它執(zhí)行實際恢復(fù)的速度如此之快,建議您考慮云恢復(fù)這種辦法��。
本文翻譯自:https://www.networkworld.com/article/3627405/ransomware-recovery-cloud-is-the-way-to-go.html
標題名稱:勒索軟件恢復(fù):云恢復(fù)是一種值得考慮方法
URL地址:
http://uogjgqi.cn/article/dhioioe.html
