如果您已被赎金软件攻击,全自动,高速灾难恢复是成功避免赎金的方式。如上所述,在摆脱恶意软件后,恢复是两步过程中的第二步这里.
有三种方法可以在勒索软件攻击后影响灾难恢复:传统恢复、基于映像的恢复或基于云的恢复。但是对于大多数环境来说,实现大规模自动化恢复的唯一方法是在云中进行恢复。
传统的灾难恢复
传统的灾难恢复是在您遭受损失之后开始传统的恢复——在本例中,是在您收到赎金要求之后。如果您要将虚拟机映像恢复到VMware、Hyper-V或KVM等管理程序平台,或者AWS、Azure或GCP等超标量平台,那么它仍然是一种传统的恢复。传统的做法是等待事件发生后才开始恢复。(您将在本文后面看到,有一些方法可以在需要数据之前恢复数据。)
这是一种传统的复苏方式,因为不久之前大家都是这么做的。大多数公司没有维护恢复数据中心的预算,所以他们支付服务,以便在需要时为他们提供一个可用的恢复数据中心。2020欧洲杯预赛因为他们每次使用数据中心都要付费,所以他们从来没有想过要提前恢复数据。2020欧洲杯预赛他们一直等到灾难发生,然后联系恢复数据中心,开始恢复。2020欧洲杯预赛这种方法很慢,而且很难自动化,因为您不拥有执行恢复的硬件。
请不要使用此方法。在整个数据中心被感染或被灾难破坏后执行传统的灾难恢复需要很长时间,而且在勒索软件的情况下,您将不可避免地被迫支付2020欧洲杯预赛赎金。由于支付赎金是不好的,所以您应该拒绝花费太长时间的容灾计划。现在是时候转向更快、更自动化的过程了。
基于图像的恢复
这里的想法是将操作系统和应用程序分开从数据本身的恢复分开。如果可以这样做,您可以通过使用成像解决方案来显着简化操作系统和应用程序的恢复。为每个操作系统/应用程序对创建图像,以便您可以快速且轻松地将尽可能多的服务器重新分析。这也可以自动化。
从备份恢复50个服务器可能需要很长时间,但重新传达50个服务器或VM或容器可能实际上更快得多。这是因为某些成像解决方案可以执行瘦的恢复,其中允许VM开始启动,而再纪录过程仍在处理。这在某些备份系统中也是可能的,但仅用于有限数量的VM。因此,成像系统可能会使您的系统更快地返回在线,而不是传统的恢复。
如果您用于使用这样的系统,则基于图像的恢复也可以在可预测的时间内完成。如果每次升级操作系统,那么通过从已经升级的图像重新传达它,您将确切地知道这种类型的恢复需要多长时间。(这与修补现有操作系统一样。)市场上有各种成像解决方案,用于处理Linux和Windows服务器和VM。Kubernetes和Docker也借给这种恢复方法。
基于映像的恢复可以作为一种防御软件,通过加密关键系统文件来攻击服务器的操作系统或应用程序。对于那些实际上加密了文档或数据库文件的勒索软件来说,它并不是很有用,因为这些仍然需要用传统的方式恢复。因此,这种方法实际上只比传统的灾难恢复稍微好一点,但它仍然更好。
基于云的恢复
在您需要之前可能会发生云中的恢复。它从自动并定期执行将计算环境的增量还原到IAAS供应商。这意味着您的整个环境包括 - 包括结构化和非结构化数据的备份 - 在需要之前已经恢复。是的,您将丢失一定数量的数据,具体取决于上次还原和赎金软件攻击之间的窗口,因此您需要决定您执行预恢复过程的频率以最小化损耗。您还需要同意哪些数据丢失量是可接受的,这是正式称为您的恢复点目标(RPO).
从技术上讲,这种类型的恢复不需要云,但使用云使其在大多数环境中具有经济可行性。用物理数据中心来做这件事需要在需要数据中心之前支付2020欧洲杯预赛昂贵的费用。使用云计算,您只需支付与预恢复映像相关的存储费用。
云友好的备份和容灾产品和服务可以主动地将您的整个环境恢复到您选择的云上——每天一次、每小时一次或连续一次。显然,更新得越频繁,成本就越高。
预恢复的美丽是您可以在几分钟内提升整个计算环境,并且有些产品和服务可以在几秒钟到几个小时内满足任何地方的RTO。想象一下,收到赎金软件消息并简单地笑,因为所有你需要做的就是按一个按钮,你的整个环境在几分钟内从云运行。该过程完全自动化。
注意:即使您在几分钟内恢复环境,您仍然需要找出勒索软件并销毁它.一些恢复解决方案可以帮助自动化这个过程。
基于云计算的恢复是值得考虑的,因为云计算可以在需要之前不向计算收费的情况下预恢复数据,而且它执行实际恢复的速度也非常快。