隨著企業(yè)對數(shù)據(jù)依賴性的增加，數(shù)字信息資產(chǎn)變得更有價值。數(shù)據(jù)帶來了很多好處，但同時也帶來了一些不好的事件，最近一連串高調(diào)的安全漏洞只是冰山一角。

因此，高管們正在把重點轉(zhuǎn)移到網(wǎng)絡(luò)安全，并為此投入更多的預(yù)算。在Enterprise Strategy Group 2017年的IT支出意向研究中，受訪者認為網(wǎng)絡(luò)安全是未來12個月推動技術(shù)支出最常見的項目。降低成本的項目甚至只排在了第二位，這更加直觀地說明網(wǎng)絡(luò)安全的重要性。換句話說，在網(wǎng)絡(luò)犯罪日益猖獗的時代，數(shù)據(jù)安全的重要性高于一切，包括“減少IT預(yù)算”。

[[193159]]

通常，IT安全中心的重點在于網(wǎng)絡(luò)或終端保護，基礎(chǔ)設(shè)施技術(shù)(如企業(yè)級存儲)可提供安全特性來完善數(shù)據(jù)安全體系，但一般只是涉及靜態(tài)數(shù)據(jù)的加密。

不過也有例外。例如，最近，融合式基礎(chǔ)架構(gòu)存儲初創(chuàng)公司Datrium宣布為靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)提供加密功能。加密存儲基礎(chǔ)設(shè)施中的靜態(tài)數(shù)據(jù)提供了好處，但是也有局限性。這些技術(shù)有助于保護數(shù)據(jù)免受存儲介質(zhì)或系統(tǒng)的物理竊取或存儲設(shè)備故障或丟棄時對數(shù)據(jù)的訪問。而保護傳輸中的數(shù)據(jù)能夠在有人試圖嗅探網(wǎng)絡(luò)的情況下保護信息。不過需要再次強調(diào)的是，加密是有幫助的，但這只是整個數(shù)據(jù)保護體系的一部分。

現(xiàn)在，如果某人并不打算竊取數(shù)據(jù)，他只想阻止你訪問數(shù)據(jù)呢? 如何應(yīng)對勒索軟件?

勒索軟件帶來的災(zāi)難

勒索軟件的目的不是竊取數(shù)據(jù)，而是讓你無法訪問數(shù)據(jù)，直到你滿足入侵者的要求(通常以大額付款的形式)。不幸的是，勒索軟件攻擊已經(jīng)變得司空見慣了。美國國土安全部表示“自2016年1月1日以來，平均每天發(fā)生4000多次勒索病毒攻擊”。換句話說，這是一個很大的問題，解決它需要一個多方面的方法。當涉及到阻止勒索軟件時，無論對靜態(tài)數(shù)據(jù)或傳輸中數(shù)據(jù)進行加密幾乎沒有幫助。然而，還有另一種選擇。某些對象存儲系統(tǒng)已經(jīng)找到了一種通過新增的勒索軟件保護層的數(shù)據(jù)保護方法。

(一些)對象存儲拯救數(shù)據(jù)

雖然不是每個對象存儲產(chǎn)品都有這個功能，但是諸如日立數(shù)據(jù)系統(tǒng)公司(HDS)的日立內(nèi)容平臺(HCP)這樣的產(chǎn)品支持通常被稱為“對象版本控制”的功能。對象版本控制可以顯著降低從勒索軟件攻擊中恢復的成本。

這種能力源于對象存儲一次寫入，多次讀取(WORM)的核心架構(gòu)設(shè)計。這種體系架構(gòu)下的文件或?qū)ο笠坏懭刖妥兊貌豢勺?，對對象的更新不是作為更改存儲，而是作為新版本，以前的版本也會保留。這種理念最初旨在幫助滿足合規(guī)性要求，例如“健康保險可攜帶性和責任法案”，以及為意外刪除提供額外的保護，此功能現(xiàn)在被用作新增的勒索軟件保護層。當惡意軟件加密數(shù)據(jù)時，存儲器會將此操作視為簡單的另一個文件更改或?qū)懭胝埱蟆?/p>

對于其他類型的存儲系統(tǒng)，例如基于文件或塊的存儲，寫入將修改現(xiàn)有數(shù)據(jù)。所以在中了勒索病毒的情況下，數(shù)據(jù)可以被扣為人質(zhì)，直到滿足要求為止。然而，使用不變的對象存儲系統(tǒng)利用版本控制，原始文件不會更改，存儲只是創(chuàng)建數(shù)據(jù)的另一個版本。

要從勒索軟件的加密中恢復，存儲管理員只需發(fā)出一個命令來將受影響的對象轉(zhuǎn)回到以前的版本。數(shù)據(jù)恢復要比從磁盤、SSD或磁帶恢復備份副本更快、更簡單、成本更低。

將數(shù)據(jù)存儲為不可變對象的功能并不是在每個對象存儲系統(tǒng)上都可用，但是，當你擁有這樣的對象存儲時，它的功能只適用于存儲在該對象存儲系統(tǒng)中的數(shù)據(jù)，而不適用于位于數(shù)據(jù)中心其它存儲中的數(shù)據(jù)。因此，盡管它仍然提供了一個強大的工具，并且可以顯著降低恢復成本，但它并不提供完整的保護。不過這種功能對于存儲大量敏感文件信息的行業(yè)(如醫(yī)療保健)可能是非常有價值的。

對象存儲不只是用于應(yīng)對勒索軟件攻擊

與對象存儲相關(guān)的更為常見的優(yōu)點是其幾乎無限的可擴展性，這有助于降低大容量數(shù)據(jù)存儲的成本和復雜性。除了緩解大型內(nèi)容存儲庫的負擔之外，一些對象存儲平臺(如HCP)還提供了敏感信息保護功能，這些功能不止針對勒索軟件的攻擊提供保護，它們還提供包括數(shù)據(jù)加密，然后將加密內(nèi)容遷移到云端的能力，以及幫助數(shù)據(jù)合規(guī)性和治理的工具。

任何處理非結(jié)構(gòu)化數(shù)據(jù)、文件數(shù)據(jù)、數(shù)據(jù)增長挑戰(zhàn)的IT機構(gòu)都應(yīng)該將對象存儲技術(shù)作為其未來存儲基礎(chǔ)設(shè)施評估過程的一部分進行調(diào)研。對于符合法規(guī)或治理問題的行業(yè)或敏感文件數(shù)據(jù)的高級別，對象存儲目前是必備的存儲系統(tǒng)。如果你的行業(yè)是勒索軟件攻擊的目標，支持不變性或版本控制功能的對象存儲產(chǎn)品可以作為一個關(guān)鍵工具，以確保你的公司能夠從攻擊中恢復，保證業(yè)務(wù)的正常運行。