假如您遭受勒索软件的进攻,彻底自动化技术的快速灾难恢复是一种防止付款巨款的不错的方式。灾难恢复是在清晰恶意程序以后要做的几件事中的第二件。
遭到勒索软件进攻后开展灾难恢复的形式有三种:传统恢复、镜像恢复和云恢复。但对大部分自然环境来讲,可以完成规模性恢复自动化技术的唯一方式是在云间恢复。
传统灾难恢复
传统灾难恢复是在您遭到损害以后(在文中的实例中拇指的是接到保释金要求以后)逐渐开展传统恢复的一种方法。假如要将vm虚拟机镜像恢复到虚拟机管理流程服务平台(例如VMware、Hyper-V或KVM)或集成电路工艺器(例如AWS、Azure或GCP),这就依然归属于传统的复原。传统的界定是直到事情出现时才逐渐恢复(正如您将在文中后边见到的,有一些办法可以在要以前恢复数据信息)。
这类类别的恢复被觉得是传统的,由于最开始大伙儿全是如此。大部分企业沒有费用预算来维护保养恢复大数据中心,因而她们缴纳了一项服务项目,便于在须要时为这些人给予恢复大数据中心。因为她们每一次具体应用该大数据中心时都需要付钱,因而她们从没想过提早恢复数据信息。她们直到灾难产生,随后联络恢复大数据中心并逐渐恢复。这类方式比较慢,并且难以自动化技术,由于您沒有实行复原的硬件配置。
我们不建议采用这些方式。在所有大数据中心被灾难感柒或损坏后实行传统的灾难恢复必须太长期,并且在受勒索软件进攻的情形下,您将必然地迫不得已缴纳保释金。为了防止付款保释金,您理应回绝这类必须花费太长期的DR方案。如今是时候挑选转为更快、自动化技术层度更好的步骤了。
根据镜像的恢复
这儿的见解是将操作系统和程序的恢复与信息自身的恢复分离。假如您能保证这一点,您就可以根据应用印象解决方法明显简单化操作系统和程序的恢复。为每一个操作系统/应用软件对建立一个镜像,便于您可以迅速简单地对随意数目的服务器虚拟机重镜像。这还可以开展自动化技术。
从备份文件中恢复50台网络服务器很有可能必须很长期,但重镜像50台网络服务器、vm虚拟机或者器皿事实上很有可能会迅速。这是由于一些印象解决方法可以实行精减配备复原,容许VM在再次镜像全过程仍在完成时逐渐运行。这在一些系统备份中也是很有可能的,但仅适用比较有限总数的VM。因而,三维成像系统软件也许会比传统恢复迅速地使您的系统软件再次联网。
假如您习惯性应用那样的系统软件,镜像恢复还可以在可预估的時间内进行。假如每一次更新操作系统时您都从早已更新的镜像再次镜像操作系统,那麼您将了解这类类别的恢复必须的准确時间(这与修复目前操作系统反过来)。销售市场上面有多种多样镜像解决方法可以解决Linux和Windows网络服务器和VM。Kubernetes和Docker也适用这类恢复方式。
根据印象的恢复用以防御力根据数据加密重要安装文件来攻击网站操作系统或应用软件的勒索软件,但它对具体数据加密文本文档或数据文件的勒索软件并不是很有效,由于一些文档依然必须以传统方法恢复。因而,这类方式 的确只比传统的容灾略好一些,但这也无疑是一种好的挑选。
云恢复
云恢复可以在您必须以前开展。它最先全自动并按时向laaS经销商实行云计算平台的提高恢复。这代表您的全部自然环境(包含结构型和关系型数据库的备份数据)早已在要以前恢复。是的,您将遗失一些数据信息,这在于之前恢复和勒索软件进攻中间的间隔时间,因而您必须事先决策实行预恢复全过程的頻率以最大的水平地减少损失。您还必须明确自身可接纳的内容丢失量,这被称作您的恢复点总体目标(RPO)。
在技术上讲,这类类别的恢复不用云,但在大部分自然环境中应用云在会计上是有效的。应用物理学大数据中心开展此实际操作必须先向其缴纳花费。应用云,您只需是与预恢复镜像有关的储存付钱。
云友善的自动备份和灾难恢复商品及服务项目可以积极将您的全部自然环境恢复到您挑选的云间——每天一次、每钟头一次或持续恢复。显而易见,升级頻率越高,成本费就越高。
预恢复的优美之处取决于您可以在数分钟内运行全部云计算平台,而且有一些产品与服务可以达到从几秒到几个小时不一的RTO。想像一下,接到勒索软件信息后你能彻底无需在乎,由于只需按一个按键数分钟内您的全部自然环境便会从云空间恢复。该全过程是彻底自动化技术的。
留意:即使您在数分钟内恢复您的自然环境,您依然必须鉴别勒索软件并消除它。一些恢复解决方法可以协助完成此流程的自动化技术。
由于它可以事先恢复数据信息,但却只能在必须的过程中才扣除测算花费,而且它实行具体恢复的速率如此之快,建议考虑到云恢复这类方法。
文中翻譯自:https://www.networkworld.com/article/3627405/ransomware-recovery-cloud-is-the-way-to-go.html