事实证明,传统的保护备份和恢复系统攻击点的勒索软件解决方案在云原生环境中不起作用。统计数据令人不寒而栗。去年全球发生了近3亿次勒索软件攻击,在大流行期间增加了72%。每次成功的勒索软件攻击平均可获得300,000美元的赎金,与前一年相比增长了171%。随着网络攻击者变得更有组织、更有能力并利用新的入口点(如移动和边缘设备),威胁也在升级。企业无法保证云计算环境免受勒索软件的侵害。如果应用程序是云原生的,由于保护可靠的时间点备份或检查点(包括数据量和应用程序配置信息)的特殊挑战,这就更值得关注。如果假设勒索软件威胁将针对备份本身(例如操作控制台或物理设备),那么企业在确定如何可靠地保护其数据和用户数据以实现业务连续性和合规性方面有一些重要的选择。传统的勒索软件解决方案在云原生环境中不起作用市场上的许多解决方案都解决了本地环境中的勒索软件保护问题。这是云原生环境的全新世界。复杂的分布式数据库需要复杂而强大的安全解决方案。在云原生环境中识别和保护大量数据的需求是一个障碍,只有在备份应用程序及其数据时,应用程序才会受到保护。正如IDC分析师LucasMerian所指出的,“随着容器生产部署的增长,数据保护(包括检测和防御勒索软件)是必需的,因为传统的数据保护方法可能无法在容器化环境中很好地扩展。”以必要的时间间隔运行备份然后在攻击事件发生后恢复它们所花费的时间会影响生产环境的效率和生产力,从而导致收入损失。在敏捷的云原生世界中,快节奏的工作需要可以跟上的数据保护解决方案。采用传统解决方案几乎是不可能的。考虑这个现实:没有恢复和重新安排时间点的能力,备份是没有意义的。更长的备份窗口没有意义,缓慢的恢复是更大的传统备份和灾难恢复解决方案存在的问题。延长的数据恢复窗口会严重影响业务运营,更不用说在中断期间对业务(声誉、客户、收入)造成的巨大损失。为避免这些问题,企业需要加快恢复速度的方法.传统的云原生环境备份和灾难恢复解决方案的另一个问题是它们经常使用tec拼凑在一起尚未为企业环境做好准备的技术。这可能会导致备份失败、无法查看备份状态以及恢复点目标不一致等问题。这种不一致可能会导致备份部署和管理出现问题。此外,还需要考虑可信恢复和隔离测试的问题,以识别恶意软件或错误配置等漏洞。云备份和灾难恢复解决方案比传统解决方案更可靠、更快速、更安全,让您高枕无忧。一致备份、易于访问和更快恢复的数据将使企业更有效率,不仅在发生灾难时如此,在日常运营中也是如此。通过节省管理多个恢复点目标(RPO)和等待缓慢的备份和恢复完成的时间,企业可以进行更多创新并管理更少的备份和灾难恢复。保护备份和恢复系统中的攻击点保留数据备份副本和“时间点捕获”是阻止勒索软件攻击的最有效方法,因为如果有另一个数据副本,则无需支付恢复数据的费用那是安全可靠的。然而,网络攻击者变得越来越老练,并开始将备份作为主要目标。网络攻击者经常试图通过管理控制台(可以访问主Kubernetes存储集群)或存储介质本身(S3或NFS)渗透备份系统,以修改和删除时间点数据。因此,企业可能会丢失数据,甚至在丢失很久之后才知道。这极大地限制了企业在其数据被勒索后恢复业务运营的能力。云原生勒索软件保护的关键考虑因素在Kubernetes环境中保护数据时,人们需要了解一些独特的挑战。第一个也是最明显的问题是云原生应用程序责任链中涉及的参与者数量。其中包括应用程序开发人员、GitOps经理、DevOps工程师、云计算架构师和IT运营团队成员,当然还有企业所有者和企业高管等利益相关者。每个人都有自己的角色。接下来,考虑在以应用程序为中心的级别保护备份的重要性。在Kubernetes集群上运行的所有应用程序(无论使用何种部署方法:标签、Helm图表、命名空间和操作符)都必须受到保护:每个对象、每个数据和每个元数据都必须受到保护,以便能够恢复时间点有一个确切的状态。就像在传统环境中一样,备份需要存储在别处。在Kubernetes环境中,这意味着将备份存储在集群外部。使用NIST网络安全框架作为可信指南Trilio建议所有云原生备份模型利用美国国家标准与技术研究院(NIST)网络安全框架。该框架记录了一套全面的安全最佳实践,其云原生勒索软件产品TrilioVaultforKubernetes旨在与该框架保持一致。TrilioVaultforKubernetes的数据管理功能,包括备份和恢复、灾难恢复、数据迁移和勒索软件保护,均以NIST最佳实践为模型。具体来说,它使用了NIST的国家网络安全卓越中心(NCCoE)数据完整性项目中详述的最佳实践。该框架的相应功能有助于为云原生应用程序提供全面的勒索软件保护和可恢复性。对于运行云原生应用程序的企业,与NIST网络安全框架保持一致的主要好处是数据保护方案的一致性,因此可以跨行业共享知识,并且这种方法不会产生管理开销。虽然备份不变性和加密是NIST框架中标准化的支持技术,但重要的是要记住该框架与备份和恢复模型中的一两个功能无关;它必须完全纳入总体方法。据云原生计算基金会(CNCF)一年前发布的一份调查报告显示,78%到80%的企业正在使用Kubernetes进行数据存储和应用。随着这种市场渗透、勒索软件威胁的复杂化以及云原生应用程序传统备份解决方案的低效,企业如果要抵御网络威胁,就需要为勒索软件攻击的完美风暴做好准备。做好准备,否则会危及他们的业务。幸运的是,NIST框架提供了可靠的指南。
