云備份是企業(yè)和個人樂于使用的術(shù)語之一,用于描述實際上根本不是云備份的許多服務(wù)����!
很容易看出混淆的地方。以Google的G Suite為例-或?qū)嶋H上是Microsoft 365�,Dropbox,Box或任何數(shù)量的類似解決方案��。它們在云中并負(fù)責(zé)您的數(shù)據(jù)-因此它們是云數(shù)據(jù)備份���,對嗎����?
不是這樣 他們僅將刪除的文件保存一定天數(shù)(通常僅20到30天�����,具體取決于服務(wù))�����,將它們存檔幾天(取決于您對服務(wù)的使用方式)����,然后永遠(yuǎn)對其進行突擊。這是云存儲����,而不是云備份。
因此�����,在嘗試回答有關(guān)云備份是否可以被黑客入侵或是否不受勒索軟件影響的問題時��,我們首先必須確定云備份實際上是什么�����。
云備份:好�,壞和非法
就其本質(zhì)而言,“備份”意味著必須追溯訪問數(shù)據(jù)的時間必須遠(yuǎn)遠(yuǎn)超過幾天。
六十天是通常公認(rèn)的最低限度����,但是GDPR要求和金融等高度受監(jiān)管行業(yè)的合規(guī)制度可能會將其推高至數(shù)年甚至更長。
從概念上講��,這就是真正實現(xiàn)云備份的地方����。它將大量備份數(shù)據(jù)存儲在其他地方(也稱為云)的強大數(shù)據(jù)中心中。如果災(zāi)難降臨到辦公室���,則不會隨身攜帶備份的數(shù)據(jù)���,因為該數(shù)據(jù)不在現(xiàn)場。
但是云備份并非沒有問題-安全通常是其中之一�����。這包括數(shù)據(jù)中心本身在物理上的安全性�,其中保存的數(shù)據(jù)在傳輸和靜止時是否都符合加密標(biāo)準(zhǔn),以及實際上該數(shù)據(jù)中心是否實際上位于其安全和數(shù)據(jù)保護標(biāo)準(zhǔn)可以被視為符合的國家/地區(qū)�。您所在地區(qū)的法律。
例如����,在美國以外有許多免費或低成本的云備份服務(wù)�,但使用這些服務(wù)可能會違反法律��,并在發(fā)生違規(guī)行為時讓自己受到起訴���。
可悲的是,安全問題并沒有就此結(jié)束�����。勒索軟件(Ransomware)可以利用云備份中的弱點來阻止已備份的數(shù)據(jù)本身被勒索�����。該勒索軟件非常邪惡���,因為它可以將不受影響的數(shù)據(jù)還原到您的組織中����,因此可以很好地應(yīng)對在線備份��。
那么�����,勒索軟件攻擊如何發(fā)生?它如何感染云備份系統(tǒng)��?以及云備份如何(如果有的話)提供勒索軟件保護����?
云備份必須具備:配置,不變性��,時間點
勒索軟件對您的數(shù)據(jù)進行加密���,鎖定并使其無法使用�,并要求您支付罰款以獲取解密它的密鑰�����。它通常是由網(wǎng)絡(luò)釣魚電子郵件中的鏈接�,使用受感染的USB設(shè)備或打開惡意附件觸發(fā)的。
這會嚴(yán)重影響您的收入����,并且每種類型和規(guī)模的企業(yè)都面臨風(fēng)險。去年��,約有48%的英國公司受到勒索軟件的攻擊,但據(jù)報道��,英國有280萬家企業(yè)在與原始數(shù)據(jù)相同的位置進行備份–這意味著它們根本沒有備份��!
但是����,勒索軟件可以破壞云備份也就不足為奇了,特別是考慮到勒索軟件可以輕易破壞其他云服務(wù)�。(例如�����,勒索軟件會影響Google云端硬盤嗎����?您敢打賭會這樣。是否有Office 365電子郵件勒索軟件之類的東西����?還是Microsoft 365,為其重新命名��?是的���,是的��。)
對于云備份解決方案�����,抵御勒索軟件的三個堡壘是配置���,不變性和時間點還原���。
組態(tài)
首先是與備份自身的安全性和訪問規(guī)則設(shè)置有關(guān)。攻擊者利用其中的錯誤配置獲取訪問權(quán)限�,永久刪除所有備份,然后發(fā)起勒索軟件攻擊�。
在這種情況下,您無法從備份還原數(shù)據(jù)�����,因為那里沒有要還原的數(shù)據(jù)-但是正確配置的備份會關(guān)閉此勒索軟件路徑�。
不變性
第二個問題與備份如何存儲和更新數(shù)據(jù)有關(guān)。數(shù)據(jù)通常以一種在文件被修改時可以保護文件的方式來存儲�,但是可以通過勒索軟件欺騙來接受加密作為合法的修改。
很快�,這種加密將擴展到您的所有備份中��,從而使您的業(yè)務(wù)中保留了鎖定數(shù)據(jù)����,而備份中保留了鎖定數(shù)據(jù)���。但是��,使用不可變存儲的云備份可防止在指定的保留期限內(nèi)以任何方式刪除或更改備份數(shù)據(jù)���,從而將勒索軟件停止在其軌道上。
時間點還原
第三方面是關(guān)于能夠從精確的時間點檢索備份的數(shù)據(jù)����。
這不僅有助于從事件發(fā)生前的最新時刻將數(shù)據(jù)還原到組織的系統(tǒng)中-從而使還原的數(shù)據(jù)盡可能地最新-還使備份系統(tǒng)本身能夠還原為不受影響的最新數(shù)據(jù)如果文件配置錯誤��,則會在備份系統(tǒng)自身內(nèi)部允許勒索軟件攻擊��。
是否可以使用勒索軟件����?綜上所述,這三個功能提供了所需的功能��。
你應(yīng)該放棄云存儲嗎?
但是���,這都不意味著云存儲解決方案盡管可能容易受到勒索軟件的影響���,但還是毫無希望地“不可備份”。
實際上�,情況恰恰相反,因為您可以將這些應(yīng)用程序簡單地連接到合適的云備份提供商�,然后將數(shù)據(jù)既存儲在云中,又備份在單獨的云中-勒索軟件應(yīng)將丑陋的頭放在存儲上級別��,以保護您的備份數(shù)據(jù)不受其侵害��。
實際上��,這不僅滿足而且超過了數(shù)據(jù)備份的基本3-2-1規(guī)則:至少三份數(shù)據(jù)副本(一份在桌面應(yīng)用程序中����,一份在存儲提供商的云中,一份在云備份中)�,在兩個不同的位置,其中至少一個不在現(xiàn)場��。
您無法阻止黑客,也無法消除勒索軟件�。但是,有了正確的云備份�����,您可以確保他們?yōu)榭刂茦I(yè)務(wù)人質(zhì)所做的一切努力都是徒勞的����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
