最新发布的《Veeam 2022数据保护趋势报告》显示,76%的中国组织遭受过勒索病毒攻击,网络攻击连续第二年成为造成中断的最大原因,勒索病毒已经成为心腹之患。
当备份成为攻击的对象
如何应对勒索病毒?Veeam中国区总裁张弘在接受采访时掷地有声的表示:按照Veeam 的规范来使用Veeam的解决方案,没有必要向勒索病毒支付赎金,这是Veeam向用户的承诺。
“Veeam的现有用户也有曾遭受过遭受勒索病毒攻击的情况,但通过Veeam数据成功恢复了。” 张弘说。
Veeam提供的主要技术方法就是容灾备份。对此,有舆论认为:备份没有办法应对勒索病毒的攻击,原因也很简单,因为勒索病毒有一定的潜伏期,在这个期间,黑客会摸清楚备份系统,待发动攻击时,会将备份数据一并加密。黑客的目的是求财,勒索攻击不会放过备份系统,让备份系统通过数据恢复来化解危机。
容灾备份应对勒索攻击会被黑客一招化解吗?
3-2-1-1-0 数据备份原则
张弘对此表示:我们需要了解,Veeam的“3-2-1-1-0 ”数据备份原则。其中,3指的是“至少拥有数据的3个副本”, 设置备份任务和备份复制任务,来为您的每一份需要保护的数据创建若干(至少两份)备份。
将副本存储在2个不同的介质上:您可将备份存储至下列任何介质:磁带、磁盘、云等等。
保存1份异地备份的副本:设置Backup Copy Job(备份复制工作)来利用内置广域网加速更快速地转移异地备份,或者使用横向扩展的备份存储库自动的实现备份数据的分层和多副本存放。
保存1份防篡改的备份副本:即一份物理隔离、离线或不可变的备份副本。
受保护数据的0错误:结合Veeam的SureBackup全自动的备份验证,确保备份数据的可恢复和可运行。
“3-2-1-1-0 ”备份织就了一张大网,在这个大网下,勒索攻击还能为所欲为吗?不说防篡改、全自动备份验证,仅数据离线备份一项,恐怕勒索病毒就难以企及了,不是吗?实际上,所谓“数据避风港“也是利用数据离线的方法。
备份与恢复之外,Veeam提供了云、监控与分析、编排与自动化等功能,以及治理与合规等服务。这些有趣的功能,可以有效提升用户的数据保护能力。以监控分析为例,会随时监控数据备份的IO操作,洞察各种异常的行为,要么报警,要么调用第三方工具联动处理。
云是备份的主战场
备份是一个看似简单,实际上复杂的问题。如今,很多业务都迁移到云,公有云厂商提供了非常多的SaaS应用服务,唯独没有提供备份的服务。实际上很多用户忽略的是:按照公有云与用户的责任共担协议,需要用户自行承担数据的安全,云服务商只负责保障云基础架构运营的安全。
云服务的出现并没有简化备份等数据保护,反而让问题更加复杂,涉及到容器、云原生应用的数据保护。对此,用户应该有一个清醒的认识。
有没有一个数据保护的简单应对之策呢?
答案是否定的。
“专业的问题,还需要Veeam这样的专业厂商来提供服务。“张弘说,“回到Veeam“3-2-1-1-0 ”的备份原则,云也可以作为2种不同介质中的一种,以享受云的便利性和经济效益。此外还是需要对业务和数据做一些梳理,清晰的定义出不同的业务等级,需要根据RTO、RPO、恢复及归档等等的不同要求对症下药。Veeam的评估工具及专家团队,可以帮助用户可以很好的做数据和业务的分类,针对不同的特点来选择备份方案。
备份数据保护未来的重点在云服务,Backup as a Service(BaaS)可以分为两个层面来理解:一个是公有云提供云上备份服务,一个是专业备份厂商提供的云备份服务。对此, Veeam采用了全新的模式,Veeam提供了一种技术和业务结合的模式,通过认证合作伙伴去提供BaaS业务,即Veeam的VCSP(Veeam Cloud & Service Partner)项目,比如Azure、AWS以及中国的阿里、腾讯等,把相关的资源放在一起提供备份服务,这是第一种模式。
第二种服务模式是对云中数据提供针对性的服务,比如数据验证,蜜罐测试,安全验证等等业务增值服务,以及帮助用户从云上把数据搬下来,实现数据合规性要求,这也是一种服务。
第三种服务,有很多用户从物理机要迁移到虚拟机,或者从虚拟机迁移到云上,或者从A云到B云,比如从金山到Azure等等。这里面有云间跨云的迁移服务,中间的VCSP的Partner就会利用Veeam的技术帮助实现这样的服务。
“我们把这个统称为更加广义的BaaS服务。”张弘说。
小结
但是不管未来有多少创新和服务,都需要用户保持对于技术的持续关注,“大撒把“肯定是行不通的,这是备份数据保护长久以来未尽人意的” 痼疾“,家中有粮,心中不慌!
不要被舆论误导了!
未经允许不得转载:DOIT » Veeam:不要向勒索攻击支付赎金
