黑客24小时在线接单的网站

黑客24小时在线接单的网站

2022年04月02日 23:40:00

为什么云原生应用需要云原生勒索软件保护

事实表明,传统的勒索软件解决方案在云原生环境中不起作用,以保护备份和恢复系统中的攻击点。

统计数据令人不寒而栗。去年,世界上发生了近3亿次勒索软件攻击,疫情期间增加了72%。每次勒索软件成功攻击,平均赎金30万美元,表明比前一年增加了171%。随着网络攻击者变得更加有组织、能够使用新的切入点(如移动设备和边缘设备),威胁也在升级。

企业不能保证云计算环境免受勒索软件的侵害。如果应用程序来自云,它将更令人担忧,因为备份或检查点(包括数据量和应用程序配置信息)面临的特殊挑战。如果勒索软件威胁将决定如何可靠地保护其数据和用户数据,以实现业务连续性和法律法规遵从性,以备份本身(如操作控制台或物理设备)。

传统的勒索软件解决方案在云原生环境中不起作用

市场上的许多解决方案都解决了内部部署环境中勒索软件的保护问题。这是云本地环境的一个新世界。复杂的分布式数据库需要复杂而强大的安全解决方案。在云本地环境中识别和保护大量数据是一个障碍,只有在备份应用程序和数据时才能保护应用程序。IDC公司分析师Lucas Mearian指出的那样,“随着容器生产部署的增长,数据保护需要包括检测和防御勒索软件,因为传统的数据保护方法可能无法在容器环境中很好地扩展。”

在必要的时间间隔内运行备份,然后在攻击后恢复所需的时间,将影响生产环境的效率和生产力,从而导致收入损失。在敏捷的云起源世界中,快速的工作节奏需要一个能够跟上步伐的数据保护解决方案。使用传统的解决方案几乎是不可行的。

考虑到这一现实:如果没有恢复和重新安排时间点的能力,备份将毫无意义。更长的备份窗口没有意义,而缓慢的恢复是传统备份和灾难恢复解决方案面临的更大问题。数据恢复窗口的延长将严重影响业务运营,更不用说中断期间对企业(声誉、客户、收入)造成的巨大损失了。为了避免这些问题,企业需要加快恢复速度。

云原生环境面临的另一个问题是,传统备份和灾难恢复解决方案通常使用尚未为企业环境做好准备的技术。这将导致备份失败、备份状态无法检查和恢复点目标不一致等问题。这种不一致性将导致备份的部署和管理出现问题。

此外,还需要考虑可信的恢复和隔离测试,以识别恶意软件或错误配置等漏洞。云备份和灾难恢复解决方案比传统解决方案更可靠、更快、更安全,更令人放心。一致的备份、易访问和更快的恢复数据将使业务更有效率,不仅在灾难发生时,而且在日常运行中。通过节省时间来管理多个恢复点的目标(RPO)并等待缓慢的备份和恢复企业可以进行更多的创新,减少备份和灾难恢复的管理。

保护备份和恢复系统中的攻击点

保留数据的备份副本和“时间点捕获”这是阻止勒索软件攻击的最有效的方法,因为如果有另一个安全可靠的数据副本,则无需支付恢复数据的费用。然而,网络攻击者正变得越来越复杂,并开始以备份为主要目标。

网络攻击者经常试图通过管理控制台(访问主控制台)Kubernetes存储集群或存储介质本身(S3或NFS)为了修改和删除时间点数据,渗透备份系统。因此,企业可能会丢失数据,甚至直到长期丢失。这极大地限制了企业在数据被勒索后恢复业务运营的能力。

云原生勒索软件保护的关键因素

人们需要知道Kubernetes环境保护数据面临的一些独特挑战。第一个也是最明显的问题是参与云本地应用责任链的参与者数量。其中,应用程序开发人员GitOps经理、DevOps工程师、云计算架构师和IT当然,运营团队成员也有利益相关者,如企业主和企业高管。每个人都有自己的角色。

接下来,考虑保护备份在应用程序中的重要性。必须保护Kubernetes无论采用何种部署方法,集群上运行的所有应用程序(标签,Helm图表、命名空间和操作符):必须保护每个对象、数据和元数据,以便在精确状态下恢复一个时间点。

在传统环境中,备份需要存储在其他地方。Kubernetes这意味着将备份存储在集群之外。

将NIST网络安全框架作为可信指南

Trilio该公司建议所有云原生备份模型使用美国国家标准和技术研究所(NIST)网络安全框架。云原生勒索软件产品记录了一系列综合安全最佳实践。Trilio Vault for Kubernetes设计与此框架一致。Trilio Vault for Kubernetes数据管理功能(包括备份和恢复、灾难恢复、数据迁移和勒索软件保护)NIST模型是最是模型。具体来说,它使用了它NIST国家网络安全卓越中心(NCCoE)数据完整性项目的最佳实践。该框架的相应功能有助于为云本地应用程序提供全面的勒索软件保护和可恢复性。

对于运行云原生应用程序的企业,NIST保持网络安全框架一致的主要好处是数据保护方案的一致性,因此可以跨行业共享知识,采用不会导致管理费用的方法。虽然备份不变性和加密性是NIST框架中标准化的支持技术,但重要的是要记住,框架与备份和恢复模型中的一两个功能无关;它必须完全集成到整个方法中。

根据云原生计算基金会(CNCF)一年前发布的78%的调查报告~80%的企业企业Kubernetes数据存储和应用程序。随着这种市场渗透性、勒索软件威胁的复杂性以及云本地应用程序中传统备份解决方案的无效性,企业需要为勒索软件攻击带来的完美风暴做好准备,否则将使其业务陷入困境。幸运的是,NIST框架提供了可靠的指南。

   

标签:云原生 勒索软件 网络攻击 

作者:访客 , 分类:勒索病毒 , 浏览:1040 , 评论:5

  • 评论列表:
  •  酒奴奢欲
     发布于 2022-06-05 05:41:11  回复该评论
  • 营团队成员也有利益相关者,如企业主和企业高管。每个人都有自己的角色。接下来,考虑保护备份在应用程序中的重要性。必须保护Kubernetes无论采用何种部署方法,集群上运行的所有应用程序(标签,Helm图表、命名空间
  •  竹祭杞胭
     发布于 2022-06-05 08:54:45  回复该评论
  • ubernetes存储集群或存储介质本身(S3或NFS)为了修改和删除时间点数据,渗透备份系统。因此,企业可能会丢失数据,甚至直到长期丢失。这极大地限制了企业在数据被勒索后恢复业务运营的能力。云原生勒索软件保护的关
  •  断渊一镜
     发布于 2022-06-05 11:42:01  回复该评论
  • DC公司分析师Lucas Mearian指出的那样,“随着容器生产部署的增长,数据保护需要包括检测和防御勒索软件,因为传统的数据保护方法可能无法在容器环境中很好地扩展。”在必要的时间间隔内运行备份,然后在攻击后恢复所需的时间,将影响生产环境的效率和生产力,从而导致收入损失。在敏捷的云起源
  •  始于脸红1
     发布于 2022-06-05 08:05:43  回复该评论
  • 义,而缓慢的恢复是传统备份和灾难恢复解决方案面临的更大问题。数据恢复窗口的延长将严重影响业务运营,更不用说中断期间对企业(声誉、客户、收入)造成的巨大损失了。为了避免这
  •  假欢常安
     发布于 2022-06-05 02:43:43  回复该评论
  • 和“时间点捕获”这是阻止勒索软件攻击的最有效的方法,因为如果有另一个安全可靠的数据副本,则无需支付恢复数据的费用。然而,网络攻击者正变得越来越复杂,并开始以备份为主

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.