使用對象存儲應對勒索病毒

隨著企業對數據依賴性的增加，數字信息資產變得更有價值。數據帶來了很多好處，但同時也帶來了一些不好的事件，最近一連串高調的安全漏洞只是冰山一角。

因此，高管們正在把重點轉移到網路安全，並為此投入更多的預算。在Enterprise Strategy Group 2017年的IT支出意向研究中，受訪者認為網路安全是未來12個月推動技術支出最常見的項目。降低成本的項目甚至只排在了第二位，這更加直觀地說明網路安全的重要性。換句話說，在網路犯罪日益猖獗的時代，數據安全的重要性高於一切，包括「減少IT預算」。

通常，IT安全中心的重點在於網路或終端保護，基礎設施技術(如企業級存儲)可提供安全特性來完善數據安全體系，但一般只是涉及靜態數據的加密。

不過也有例外。例如，最近，融合式基礎架構存儲初創公司Datrium宣布為靜態數據和傳輸中數據提供加密功能。加密存儲基礎設施中的靜態數據提供了好處，但是也有局限性。這些技術有助於保護數據免受存儲介質或系統的物理竊取或存儲設備故障或丟棄時對數據的訪問。而保護傳輸中的數據能夠在有人試圖嗅探網路的情況下保護信息。不過需要再次強調的是，加密是有幫助的，但這只是整個數據保護體系的一部分。

現在，如果某人並不打算竊取數據，他只想阻止你訪問數據呢? 如何應對勒索軟體?

勒索軟體帶來的災難

勒索軟體的目的不是竊取數據，而是讓你無法訪問數據，直到你滿足入侵者的要求(通常以大額付款的形式)。不幸的是，勒索軟體攻擊已經變得司空見慣了。美國國土安全部表示「自2016年1月1日以來，平均每天發生4000多次勒索病毒攻擊」。換句話說，這是一個很大的問題，解決它需要一個多方面的方法。當涉及到阻止勒索軟體時，無論對靜態數據或傳輸中數據進行加密幾乎沒有幫助。然而，還有另一種選擇。某些對象存儲系統已經找到了一種通過新增的勒索軟體保護層的數據保護方法。

(一些)對象存儲拯救數據

雖然不是每個對象存儲產品都有這個功能，但是諸如日立數據系統公司(HDS)的日立內容平台(HCP)這樣的產品支持通常被稱為「對象版本控制」的功能。對象版本控制可以顯著降低從勒索軟體攻擊中恢復的成本。

這種能力源於對象存儲一次寫入，多次讀取(WORM)的核心架構設計。這種體系架構下的文件或對象一旦寫入就變得不可變，對對象的更新不是作為更改存儲，而是作為新版本，以前的版本也會保留。這種理念最初旨在幫助滿足合規性要求，例如「健康保險可攜帶性和責任法案」，以及為意外刪除提供額外的保護，此功能現在被用作新增的勒索軟體保護層。當惡意軟體加密數據時，存儲器會將此操作視為簡單的另一個文件更改或寫入請求。

對於其他類型的存儲系統，例如基於文件或塊的存儲，寫入將修改現有數據。所以在中了勒索病毒的情況下，數據可以被扣為人質，直到滿足要求為止。然而，使用不變的對象存儲系統利用版本控制，原始文件不會更改，存儲只是創建數據的另一個版本。

要從勒索軟體的加密中恢復，存儲管理員只需發出一個命令來將受影響的對象轉回到以前的版本。數據恢復要比從磁碟、SSD或磁帶恢復備份副本更快、更簡單、成本更低。

將數據存儲為不可變對象的功能並不是在每個對象存儲系統上都可用，但是，當你擁有這樣的對象存儲時，它的功能只適用於存儲在該對象存儲系統中的數據，而不適用於位於數據中心其它存儲中的數據。因此，儘管它仍然提供了一個強大的工具，並且可以顯著降低恢復成本，但它並不提供完整的保護。不過這種功能對於存儲大量敏感文件信息的行業(如醫療保健)可能是非常有價值的。

對象存儲不只是用於應對勒索軟體攻擊

與對象存儲相關的更為常見的優點是

其幾乎無限的可擴展性，這有助於降低大容量數據存儲的成本和複雜性。除了緩解大型內容存儲庫的負擔之外，一些對象存儲平台(如HCP)還提供了敏感信息保護功能，這些功能不止針對勒索軟體的攻擊提供保護，它們還提供包括數據加密，然後將加密內容遷移到雲端的能力，以及幫助數據合規性和治理的工具。

任何處理非結構化數據、文件數據、數據增長挑戰的IT機構都應該將對象存儲技術作為其未來存儲基礎設施評估過程的一部分進行調研。對於符合法規或治理問題的行業或敏感文件數據的高級別，對象存儲目前是必備的存儲系統。如果你的行業是勒索軟體攻擊的目標，支持不變性或版本控制功能的對象存儲產品可以作為一個關鍵工具，以確保你的公司能夠從攻擊中恢復，保證業務的正常運行。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！