基于云的災難恢復提供了速度和成本優勢
如果您受到勒索軟件的攻擊,全自動、高速災難恢復是成功避免支付勒索的方法。恢復是兩步流程中的第二步,如本文所述,在清除惡意軟件之后。
勒索軟件攻擊后影響災難恢復的方式有三種:傳統恢復、基于映像的恢復或基于云的恢復。但對于大多數環境來說,實現大規模恢復自動化的唯一方法是在云中進行恢復。
傳統災難恢復
傳統的災難恢復是指在您遭受損失(在本例中是指在收到贖金請求后)之后開始進行傳統的恢復。如果要將虛擬機映像恢復到虛擬機監控程序平臺(如VMware、Hyper-V或KVM)或hyperscaler(如AWS、Azure或GCP),則它仍然是傳統的恢復。傳統的做法是等待事件發生后才開始恢復(正如您將在本文后面看到的,有幾種方法可以在需要之前恢復數據。)
這是一種被認為是傳統的恢復方式,因為不久前每個人都是這樣做的。大多數公司沒有維護恢復數據中心的預算,因此他們支付了服務費,以便在需要時為他們提供恢復數據中心。由于他們每次實際使用數據中心時都要付費,因此他們從未想過提前恢復數據。他們一直等到災難發生,然后聯系恢復數據中心并開始恢復。這種方法速度慢,而且很難自動化,因為您不擁有將在其上執行恢復的硬件。
請不要使用這種方法。在整個數據中心被災難感染或破壞后,對其執行傳統的災難恢復需要很長時間,而在勒索軟件的情況下,您將不可避免地面臨支付勒索的壓力。既然支付贖金是不好的,那么花費太長時間的災難恢復計劃就是你應該拒絕的災難恢復計劃。是時候轉向更快、更自動化的流程了。
基于圖像的恢復
這里的想法是將操作系統和應用程序的恢復與數據本身的恢復分開。如果您能夠做到這一點,就可以通過使用映像解決方案大大簡化操作系統和應用程序的恢復。為每個操作系統/應用程序對創建一個映像,以便可以快速輕松地重新映像所需的任意多個服務器。這也可以自動化。
從備份中恢復50臺服務器可能需要很長時間,但重新映像50臺服務器、VM或容器實際上可能要快得多。這是因為某些映像解決方案可以執行精簡配置還原,即允許VM在重新映像過程仍在進行時開始引導。這在某些備份系統中也是可能的,但僅適用于數量有限的虛擬機。因此,與傳統的恢復相比,成像系統可能會更快地使您的系統恢復聯機。
如果您習慣于使用這種系統,基于圖像的恢復也可以在可預測的時間內完成。如果每次升級操作系統時都是通過從已升級的映像重新對其進行映像來完成的,那么您將確切知道這種恢復需要多長時間(這與修補現有操作系統相反。)市場上有各種各樣的映像解決方案,可同時處理Linux和Windows服務器以及虛擬機。Kubernetes和Docker也采用這種恢復方法。
基于映像的恢復用于防御通過加密關鍵系統文件來攻擊服務器操作系統或應用程序的勒索軟件。它對實際加密文檔或數據庫文件的勒索軟件不是很有用,因為這些文件仍然需要以傳統方式恢復。因此,這種方法實際上只比傳統的災難恢復稍微好一點,但仍然更好。
基于云的恢復
云中的恢復可以在您需要它之前進行。它首先自動并定期向IaaS供應商執行計算環境的增量恢復。這意味著您的整個環境(包括結構化和非結構化數據的備份)已在需要之前恢復。是的,根據上一次還原和勒索軟件攻擊之間的時間間隔,您將丟失一些數據,因此您需要預先確定執行預還原過程的頻率,以將丟失降至最低。您還需要就可接受的數據丟失量達成一致,這正式稱為恢復點目標(RPO)。
從技術上講,這種類型的恢復不需要云,但使用云使大多數環境在財務上可行。使用物理數據中心進行此操作需要在需要數據中心之前先為其付費。使用云計算,您只需為與預恢復圖像相關聯的存儲付費。
云友好型備份和災難恢復產品和服務可以主動將您的整個環境恢復到您選擇的云上,每天一次、每小時一次或連續一次。顯然,更新的頻率越高,成本就越高。
預恢復的美妙之處在于,您可以在幾分鐘內啟動整個計算環境,并且有一些產品和服務可以在幾秒鐘到幾小時內滿足任何地方的RTO要求。想象一下,你收到勒索軟件的消息,只是笑了笑,因為你只需按下一個按鈕,你的整個環境就可以在幾分鐘內從云端運行。這個過程是完全自動化的。
注意:即使您在幾分鐘內恢復了您的環境,您仍然需要識別勒索軟件并將其清除。一些恢復解決方案可以幫助實現此過程的自動化。
考慮到它能夠在需要之前預先恢復數據而無需計算費用,以及它執行實際恢復的速度,基于云的恢復值得考慮。