【51CTO.com快譯】前言

網絡犯罪分子在改變招術。盡管聽起來令人驚訝，但他們不再總是索要贖金。相反，他們常常從闖入你的基礎設施、僅僅刪除數據中找到滿足感，而你對此無能為力。

解決勒索軟件問題的傳統方法是從備份中恢復數據。這個方法假設備份內容始終可用，備份環境沒有受到攻擊的危害。而現在，這兩個假設都無法認為是理所當然的。

還有恢復過程這個問題。視備份的數據量而定，恢復的時間可能很長。你在等數據恢復時，貴公司會陷入癱瘓，可能持續幾小時到幾天，甚至幾周。

二級存儲成為救星

企圖刪除數據的勒索軟件攻擊通常不針對常常存儲在主存儲系統中的結構化數據，比如數據庫。黑客引誘最終用戶點擊電子郵件中的惡意鏈接，以便能夠訪問你的基礎設施，他們常常盯上非結構化數據，包括文件共享區、公共目錄和用戶目錄。

一旦黑客獲得了訪問權，就可以更改文件層次結構上的權限。這讓用戶無法訪問這些層次結構支持的數據，這時候黑客可以索要贖金以便受害者重新獲得訪問權，或者開始隨意刪除數據。無論是哪種情況，公司都無濟于事。

幸好出現了一種比較新的方法：整合的二級存儲，保護公司免受此類攻擊。二級存儲與主存儲的區別主要在于讀寫性能功能。二級存儲更專注于確保訪問和可用性，而不是專注于快速提供關鍵任務型文件。

二級存儲如何保護文件？

由于存儲數據的方法是不可變的，網絡犯罪分子無法對二級存儲索要贖金。他們無法通過可訪問的傳統協議或接口來泄露數據。

即使黑客以某種方式設法查看目錄，并在用戶層面將目錄鎖定起來，系統管理員也可以將目錄還原到不同的時間點。這保留了攻擊前的所有文件數據、安全登錄信息和目錄結構。

二級存儲這個概念比較新，但背后的技術近年來不斷發展。通過利用快照和對象技術，二級存儲讓公司得以定期保護文件。

除了保護文件共享區、目錄及其他非結構化內容外，二級存儲還可以用作備份和災難恢復方法，并且用作應用程序開發和測試、歸檔和分析的環境。為了降低存儲成本，公司可以將所有這些環境整合到一個統一的二級存儲平臺上，那樣用戶從一個控制臺就可以管理所有的二級存儲實例。

勒索軟件攻擊不再令人擔憂

貴公司遭到勒索軟件攻擊時，二級存儲的巨大好處體現了出來。你不再需要支付贖金來訪問數據，也不必擔心數據被完全刪除。

簡化的恢復過程讓你可以根據快照的策略配置，立即將存儲基礎設施恢復到攻擊前的任何時間。用戶訪問方面沒有變化，也沒有漫長的恢復過程等數據恢復。你只需將用戶指向受影響目錄的不同時間點，他們就能迅速恢復工作。

如果你的整個數據中心遇到災難，將二級存儲基礎設施復制到另一個物理位置或云端是好主意。在云端，你可以比在單獨的物理數據中心更輕松地擴展存儲資源，經濟高效好多倍；云端的軟件定義實例還讓你可以靈活地恢復到超出本地快照保留能力的更早時間點。

無法估價的回報

管理和保護非結構化數據會越來越重要。據IDC的調查顯示，非結構化數據代表存儲信息的大部分，占存儲量的約80%，而結構化數據僅占20%。隨著企業進行數字化轉型，非結構化數據量預計只會有增無減。

如果你不確定如何管理非結構化數據、保護它免受勒索軟件攻擊，整合的二級存儲平臺可能是個很好的起點。如果部署二級存儲，你可以為所有非結構化數據整合存儲，并且整合應用程序開發和測試、備份、歸檔和分析環境。

除了降低總體存儲成本外，如果黑客借助勒索軟件闖入你的基礎設施，采用這種方法還讓你能夠立即恢復所有數據。這種回報是無法估價的。

原文標題：Antidote for Ransomware: Secondary Storage，作者：Jason Grant

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】