如果您受到勒索软件的攻击,全自动、高速的灾难恢复是避免支付赎金的好方法。灾难恢复是清除恶意软件后要做的两件事中的第二件事。勒索软件攻击后的灾难恢复有三种方式:传统恢复、镜像恢复和云恢复。但对于大多数环境,实现大规模自动化恢复的唯一方法是在云中恢复。传统灾难恢复传统灾难恢复是一种在您遭受损失(在本例中为赎金请求)后开始传统恢复的方法。如果您要将虚拟机映像还原到管理程序平台(例如VMware、Hyper-V或KVM)或超大规模程序(例如AWS、Azure或GCP),它仍然是传统还原。传统的定义是等到事件发生后才开始恢复(正如您将在本文后面看到的那样,有一些方法可以在需要之前恢复数据)。这种类型的恢复被认为是传统的,因为最初每个人都是。大多数公司没有维护恢复数据中心的预算,因此他们支付服务费用,以便在需要时为他们提供恢复数据中心。由于每次实际使用数据中心都要付费,所以他们从来没有想过提前恢复数据。他们等到灾难来袭,然后联系恢复数据中心并开始恢复。由于您没有硬件来执行恢复,因此这种方法速度慢且难以自动化。我们不推荐这种方法。在整个数据中心被灾难感染或破坏后,进行传统的灾难恢复需要很长时间,而且一旦发生勒索软件攻击,你将不可避免地被迫支付赎金。为避免支付赎金,您应该拒绝此类耗时过长的DR计划。现在是时候选择转向更快、更自动化的流程了。基于映像的恢复这里的想法是将操作系统和应用程序的恢复与数据本身的恢复分开。如果您能做到这一点,您就可以通过使用映像解决方案显着简化操作系统和应用程序的恢复。为每个操作系统/应用程序对创建一个映像,以便您可以快速轻松地重新映像任意数量的服务器。这也可以自动化。从备份中恢复50台服务器可能需要很长时间,但重新映像50台服务器、VM或容器实际上可能更快。这是因为某些映像解决方案可以执行自动精简配置还原,从而允许VM在重新映像过程仍在进行时开始启动。这在某些备份系统中也是可能的,但仅适用于有限数量的VM。因此,映像系统可能比传统恢复更快地使您的系统恢复在线。如果您习惯了这样的系统,镜像恢复也可以在可预测的时间内完成。如果您每次升级操作系统时都从已升级的映像重新映像操作系统,您将确切知道何时需要这种类型的恢复(与修补现有操作系统相反)。市场上有多种镜像解决方案可以同时处理Linux和Windows服务器和VM。Kubernetes和Docker也适用于这种恢复方式。基于映像的恢复用于防御通过加密关键系统文件来攻击服务器操作系统或应用程序的勒索软件,但它对于实际加密文档或数据库文件的勒索软件不是很有用,因为这些文件仍然需要以传统方式恢复.因此,这种方式确实只比传统容灾稍微好一点,但也是一个不错的选择。云恢复云恢复在您需要之前就开始工作。它首先自动并定期对IaaS提供商执行计算环境的增强恢复。这意味着您的整个环境(包括结构化和非结构化数据的备份)已在需要之前恢复。是的,您会丢失一些数据,具体取决于上次恢复和勒索软件攻击之间经过的时间,因此您需要提前决定执行预恢复过程的频率,以尽量减少损失。您还需要确定可以接受的数据丢失量,称为恢复点目标(RPO)。从技术上讲,这种类型的恢复不需要云,但在大多数环境中使用云在经济上是可行的。使用物理数据中心来做这件事需要先付费。使用云,您只需为与恢复前映像关联的存储付费。云友好型备份和灾难恢复产品和服务,可每天、每小时或连续将您的整个环境主动恢复到您选择的云中。显然,更新越频繁,成本就越高。预恢复的美妙之处在于您可以在几分钟内启动整个计算环境,并且有一些产品和服务可以满足从几秒到几小时的RTO。想象一下,您收到勒索软件消息后完全无动于衷,只需按一下按钮,您的整个环境就会在几分钟内从云端恢复。该过程是完全自动化的。注意:即使您在几分钟内恢复了环境,您仍然需要识别勒索软件并将其删除。一些恢复解决方案可以帮助自动执行此过程。鉴于其能够预先恢复数据,但仅在需要时才对计算收费,以及执行实际恢复的速度有多快,将云恢复作为一种选择是个好主意。本文翻译自:https://www.networkworld.com/article/3627405/ransomware-recovery-cloud-is-the-way-to-go.html
