是什么驱使企业走向云计算?
这是一个长长的名单:基于Web的存储,稳定性,方便的实现远程访问和维护的减少以及相关成本是一些最常见的理由。但是,在对组织的心目中的头号应用他们制定云迁移策略时使用的是灾难恢复(disaster recovery, DR)。因此,灾难恢复已成为企业的主要价值来源,这些企业不仅追求采用云,而且还在构建混合云或多云策略。
但是,有效的DR策略的基础是什么呢?而且,随着勒索软件和DDoS等网络攻击以惊人的速度升级,企业如何才能实施能够跟上这种威胁的DR战略呢?
DDoS、洪水和勒索软件的问题日益严重
DDoS攻击者有他们的2016年是最好的一年。不幸的是,随着DDoS攻击的增长,2017年这一趋势只会变得更糟大70倍仅今年一年。这本身就令人担忧,因为一次DDoS攻击的连锁反应和反响现在比以往任何时候都更加明显和广泛。但特别令人担忧的是,它的出现正值企业将越来越多的工作负载从本地站点转移到云上。
越多,公司改变他们的关键业务数据和服务云,他们把自己的风险被切断的关键资产进行DDoS攻击的事件在公共互联网洪水企业连接到云。
这不只是DDoS攻击。我们已经看到了惊人的250%上升勒索攻击在短短的2017年最初几个月,这是世界各地对企业造成严重破坏。该WannaCry攻击可能是这种攻击的一个特别多产的例子,但它在勒索罢工的雪崩正在成为在背后赎金要求必不可少的企业数据进行数字锁定了逐步更善于只是一个(且无担保释放即使赎金支付)。
多云是一个更大的问题只是一个创可贴
多核和混合云模式已经成为当今的DR策略的基石。如果一个云痛苦,因为供应商放缓或DDoS攻击的停机时间,企业可以通过另一个云访问它的工作量。
但是,这些模型的中心辐射式设计(将工作负载从一个云转移到下一个云,需要首先通过企业移动它们,并且通过公共internet移动它们)使该策略本身成为一个关键漏洞。如果DDoS攻击者大量涌出企业的云连接,那么工作负载也会随之增加不能例如,从Microsoft Azure迁移到谷歌云。而且,在这种越来越常见的场景中,多云策略的好处完全没有意义。
在公共互联网旁路构建基于云的灾难恢复
如果我们能接受DDoS和ransomware攻击只会变得更糟,然后我们应该接受另一个真相:只要企业依赖于关键业务服务的公共网络,他们是开放的机会DDoS攻击者和ransomware阻碍他们的临界流量或锁定任务关键型数据。这意味着云访问——以及对业务关键的工作负载的访问被保存在云中——可以在任何给定的时间被取消。
由于这些情况变得越来越普遍,我们必须清醒地认识到事实,仅在多云的旧时代和方法灾难恢复依靠可以是灾难本身。2017年,一个有效的灾难恢复计划必须依赖于下一代多的云战略。
一个真正的现代多的云灾难恢复策略需要在完全绕过公共互联网的原理建造的。创建具有多个云平台私有,可靠的连接 - 公共和私营部门都一样 - 可以快速启动将使企业通过不断升级的DDoS和勒索的威胁包围的网络风景前进。
当涉及到DDoS和勒索软件时,没有人能把魔鬼放回瓶子里。相反,企业需要考虑制定云计算和灾难恢复策略,目的是将公共互联网——以及随之而来的DDoS和勒索软件攻击——从等式中完全剔除。