如果您受到勒索软件的攻击,全自动、高速的灾难恢复是成功避免支付勒索软件的方法。恢复是两步过程中的第二步,如本文所述,在删除恶意软件之后。勒索软件攻击后,灾难恢复会通过三种方式受到影响:传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境而言,大规模自动化恢复的唯一方法是在云中进行。传统灾难恢复传统灾难恢复是在您遭受损失后(在本例中为收到赎金要求后)开始的传统恢复。如果您要将虚拟机映像还原到管理程序平台(如VMware、Hyper-V或KVM)或超大规模程序(如AWS、Azure或GCP),它仍然是传统还原。传统的做法是在开始恢复之前等待事件发生(正如您将在本文后面看到的那样,有几种方法可以在需要数据之前恢复数据。)这是一种被认为是传统的恢复方法,因为不久前每个人都这样做。大多数公司没有维护恢复数据中心的预算,因此他们支付了一项服务,以便在需要时可以使用恢复数据中心。由于每次实际使用数据中心都是收费的,所以他们从来没有想过要提前恢复数据。他们等到灾难来袭,然后联系恢复数据中心并开始恢复。这种方法很慢并且难以自动化,因为您不拥有将在其上执行恢复的硬件。请不要使用此方法。在整个数据中心被灾难感染或破坏后,对整个数据中心进行传统的灾难恢复需要很长时间,而在勒索软件的情况下,你将不可避免地面临支付赎金的压力。由于支付赎金是不好的,因此您应该拒绝耗时过长的灾难恢复计划。是时候转向更快、更自动化的流程了。基于映像的恢复这里的想法是将操作系统和应用程序的恢复与数据本身的恢复分开。如果您能做到这一点,您就可以通过使用映像解决方案极大地简化操作系统和应用程序的恢复。为每个操作系统/应用程序对创建一个映像,以便您可以根据需要快速轻松地重新映像任意数量的服务器。这也可以自动化。从备份中恢复50台服务器可能需要很长时间,但重新映像50台服务器、虚拟机或容器实际上会快得多。这是因为某些映像解决方案可以执行自动精简配置还原,这允许VM在重新映像过程仍在进行时开始引导。这在某些备份系统中也是可能的,但仅适用于有限数量的虚拟机。因此,映像系统可能比传统恢复更快地使您的系统恢复在线。如果您习惯了这种系统,基于映像的恢复也可以在可预测的时间内完成。如果每次升级操作系统时,您都通过从升级后的映像重新映像来进行升级,那么您将确切知道此恢复需要多长时间(与修补现有操作系统相反)。有各种各样的映像解决方案处理Linux和Windows服务器以及虚拟机。Kubernetes和Docker也采用了这种恢复方法。基于映像的恢复用于防御通过加密关键系统文件来攻击服务器操作系统或应用程序的勒索软件。它对实际加密文档或数据库文件的勒索软件不是很有用,因为这些文件仍然需要以传统方式恢复。所以这种方法实际上只比传统的灾难恢复稍微好一点,但仍然更好。基于云的恢复云中的恢复可以在您需要之前发生。它首先自动并定期对IaaS提供商执行计算环境的增量恢复。这意味着您的整个环境,包括结构化和非结构化数据的备份,都可以在需要之前恢复。是的,根据上次恢复和勒索软件攻击之间经过的时间,您会丢失一些数据,因此您需要预先确定执行预恢复过程的频率,以尽量减少损失。您还需要就可接受的数据丢失量达成一致,正式名称为恢复点目标(RPO)。从技术上讲,这种类型的恢复不需要云,但使用云可以使大多数环境在经济上可行。使用物理数据中心来执行此操作需要在您需要之前为数据中心付费。使用云计算,您只需为与恢复前映像关联的存储付费。云友好型备份和灾难恢复产品和服务可以每天、每小时或连续地将您的整个环境主动恢复到您选择的云中。显然,更新越频繁,成本就越高。预恢复的美妙之处在于您可以在几分钟内启动整个计算环境,并且有一些产品和服务可以满足从几秒到几小时的任何时间的RTO要求。想象一下,您收到一条勒索软件消息,只是微笑,因为您只需按下一个按钮,您的整个环境就会在几分钟内从云端启动并运行。这个过程是完全自动化的。注意:即使您在几分钟内恢复了环境,您仍然需要识别并删除勒索软件。一些恢复解决方案可以帮助自动执行此过程。鉴于其无需计算费用即可在需要之前预先恢复数据的能力,以及执行实际恢复的速度,基于云的恢复值得考虑。
