勒索软件仍将是未来十年企业面临的最大安全威胁之一。根据Cyber??securityVentures的报告,到2031年,勒索软件造成的全球损失预计将超过2650亿美元,每两秒就会发生一次勒索软件攻击。哪里有漏洞,哪里就有勒索软件,而且漏洞不一定在企业内部,正如去年一系列重大供应链攻击事件所证明的那样。因此,企业将勒索软件的防御重点放在了漏洞管理上,而往往忽略了其他环节。过去,企业数据存储解决方案通常被视为IT基础设施而非网络安全战略的一部分,因此许多人忽视了对象存储在勒索软件攻击期间保护关键资产的价值。信息技术(IT)基础设施堆栈的每一层,包括服务器、网络和存储,对企业的安全状况都至关重要,存储也不例外。企业已经部署了多种类型的存储,包括网络附加存储(NAS)、存储区域网络(SAN)和对象存储,每种都针对不同类型的数据、工作负载和用例进行了优化。由于非结构化数据内容的快速增长,对象存储已成为现代企业IT环境的共同基石。对象存储广泛部署在安全敏感领域,例如金融服务、医疗保健(医院和生物科学)、政府机构等。虽然对象存储(连同其他存储技术)本身是整体安全基础架构堆栈的常见部分,但业务系统的对象存储层(如果配置正确)也可用于提高勒索软件防御能力,帮助企业更快地从勒索软件攻击中恢复,具体如下:身份验证和访问控制对象存储解决方案需要身份验证,它应该对用户进行身份验证当他们进来并确保他们获得授权时。理想情况下,用户必须首先创建一个帐户,并且在使用该帐户访问数据时,用户还需要出示他们的访问密钥,否则他们将被锁定。身份验证是安全的关键要素,可确保只有授权用户才能访问数据存储环境中的信息,并将不良行为者拒之门外。一些对象存储解决方案提供多租户模型,称为亚马逊AWS云中的身份和访问管理(IAM)。这提供了分离租户帐户和用户的概念,以确保数据保持隔离并且未经授权的用户无法访问。网络安全主管可以在对象存储解决方案中使用最小权限访问原则——强制执行用户执行其工作所需的最小用户权限级别或最小权限级别。管理员必须明确允许哪些操作,并进行精细控制以允许/拒绝访问对数据的特定操作。加密对安全数据的价值安全的另一个重要基础是加密,它有两个部分。第一个是流动的数据和请求,这意味着如果一个请求进入系统,它应该被加密。这样可以杜绝窥探技术,防止攻击者通过抓包获取请求信息。这通常是通过安全套接字层(SSL)完成的,这也意味着需要部署安全证书。安全加密允许用户安全地连接到系统和端点,包括数据和命令。加密的第二部分是静态加密,这通常是安全专业人员在存储数据时所做的。一些存储解决方案提供对象级加密,用户可以决定加密哪些数据。对象存储如何防止勒索软件数据不变性是对象存储的一个自然属性——这意味着数据不能像文件系统那样就地更新。相比之下,对象存储只提供创建、读取和删除数据的基本操作。例如,在AmazonS3桶(容器)层启用版本控制后,对现有对象的任何写入都将在存储新版本之前保留先前版本,这意味着对象的先前版本状态是可恢复的。网络安全专业人员还可以求助于另一种技术来确保数据不变性:例如,通过AmazonS3的对象锁定API进行对象锁定。此操作对数据施加了不可撤销的保留期,在此期间无法更新、修改或删除对象。这使得勒索软件很难通过加密数据来索取赎金。这种方式适用于任何静态存储的数据,无论是主副本还是副(备份)副本,都可以有效抵御勒索软件数据加密攻击。此外,网络安全专业人员可以利用对象存储功能和特性(如版本控制、对象锁定和自然数据不变性)在关键任务用例中保护和恢复勒索软件。总结今天,所有行业和各种规模的企业都面临着猖獗的勒索软件攻击的威胁。存储系统似乎与组织的网络安全态势和策略关系不大,但它可能只是最好的防线。对象存储的一些特性和组件,如加密、身份验证和数据不可变性,使其成为保护敏感数据免受勒索软件攻击的必要条件,有助于为企业数据中心创建牢不可破的云存储,并有效防止勒索软件攻击。
