每个使用计算机工作或娱乐的人很可能不止一次遇到过“勒索软件”这个词。 你们中的一些人甚至可能成为勒索软件的受害者。 你知道吗,2022年上半年,236.1亿 勒索软件攻击 全球? 这表明勒索软件现在已经成为我们生活的重要组成部分,人们需要做好与之抗争的准备。
现代勒索软件已经从其简单的形式走了很长一段路。 早期使用的艾滋病木马 对称加密,而较新的 Conti 使用 RSA-4096 和 AES-256-CBC 加密. 使用 AIDS Trojan 可以轻松恢复文件,因为存在获取文件的密钥 在代码本身内,但对于孔蒂, 使用的加密 太强大了,不能被打破。
勒索软件究竟有多有害?
臭名昭著的勒索软件使用的一些加密算法是 RSA、RC4、AES、ECHD 等。 勒索软件通常在多个级别上利用这些加密方法,将受害者的数据置于网络犯罪分子的支配之下。 更糟糕的是,勒索软件已经发展到可以使受害者的计算机丧失能力的阶段,如在 彼佳. 在 Petya 的情况下,整个硬盘驱动器可能会被锁定,从而无法启动计算机。
将数据存储在本地或云端都无关紧要。 勒索软件可以随时随地造成严重破坏。 企业不能再对勒索软件视而不见,需要采取具体措施保护自己免受勒索软件的侵害。
勒索软件保护怎么样?
幸运的是,勒索软件保护也发展到了令人印象深刻的程度,就像勒索软件本身一样。 可以理解,勒索软件保护解决方案在市场上受到高度追捧。 对抗勒索软件的新时代武器之一是对象锁定功能。 此功能会锁定存储在云中的数据,这样任何人都无法在特定时间段内对其进行修改。 它依赖于一次写入多次读取模型 (WORM)。
一段时间以来,Zmanda 一直在帮助企业应对各种原因造成的数据丢失威胁。 我们一直在引入新功能并改进现有功能,以使您的备份和恢复比以往更加紧密。 根据这些努力,我们很高兴推出一项新功能,让您更有信心对抗勒索软件威胁。
为您的勒索软件保护引入不可变备份
那么,什么是不可变备份? 顾名思义,不可变备份是一种使您的云备份不受勒索软件攻击的功能,即在一段时间内不可编辑。 因此,无论如何,您的宝贵数据都会原封不动地保存在云端。
我们正在利用 AWS S3 和 Wasabi 云存储中的对象锁定功能(不可变备份解决方案)来完成 Zmanda 中的不可变备份功能。 为了使对象锁管理无缝,可以从 ZMC 本身配置不可变备份。
现在让我们看看如何通过 ZMC 配置和管理不可变备份。
您可以在存储级别和备份集级别启用或禁用不可变备份功能。 不可变备份切换在 添加云存储 高级选项下的表格。
启用不可变备份功能后,您可以指定模式和保留期(以天为单位)。 不可变备份有两种不同的模式。 他们是:
合规模式: 在合规模式下,用户无法编辑或删除备份的数据。 甚至保留期也保持不变,直到它结束。
治理模式: 在治理模式下,用户无法编辑或删除已备份的数据。 但是,某些具有特殊权限的用户(例如 root 用户)可以缩短保留期。 如果您愿意,您可以向某些用户授予特殊权限。
此外,不可变备份切换也可在 备份位置 备份集配置页面,如下图。
启用切换后,您将获得与添加云存储表单相同的选项,即选择合规性或治理模式以及以天为单位的保留期。
请记住,您只能为在云存储上创建的新存储桶而不是现有存储桶启用不可变备份功能。 此外,不可变备份模式一旦设置就无法更改。 因此,我们建议您在设置之前分析您的需求。
如果选择了治理模式,并且您希望更改保留期,则需要登录到适用的 AWS/Wasabi 控制台并相应地进行更改。
不可变备份功能的优势
- 确保防止修改,无论是有意的还是意外的。 任何人都无法更改备份数据,无论是您自己的员工还是网络犯罪分子。
- 它可以帮助您满足政府和行业法规(如 FINRA、HIPAA 和 CJIS)的数据保护合规性要求。
总结一下
凭借不可变的备份功能,Zmanda 使您在 AWS 和 Wasabi 上的备份数据非常安全,可抵御勒索软件。 我们将继续努力在即将发布的版本中为您带来更多以客户为导向的功能。 如果您正在市场上购买企业备份和恢复产品,请不要忘记申请免费 演示 or 试用 兹曼达。 我们训练有素 SUPPORT 团队随时准备帮助您解决在采用 Zmanda 作为灾难恢复合作伙伴时可能面临的任何挑战。
