【51CTO.com快譯】前言

網(wǎng)絡犯罪分子在改變招術(shù)。盡管聽起來令人驚訝，但他們不再總是索要贖金。相反，他們常常從闖入你的基礎(chǔ)設施、僅僅刪除數(shù)據(jù)中找到滿足感，而你對此無能為力。

解決勒索軟件問題的傳統(tǒng)方法是從備份中恢復數(shù)據(jù)。這個方法假設備份內(nèi)容始終可用，備份環(huán)境沒有受到攻擊的危害。而現(xiàn)在，這兩個假設都無法認為是理所當然的。

還有恢復過程這個問題。視備份的數(shù)據(jù)量而定，恢復的時間可能很長。你在等數(shù)據(jù)恢復時，貴公司會陷入癱瘓，可能持續(xù)幾小時到幾天，甚至幾周。

二級存儲成為救星

企圖刪除數(shù)據(jù)的勒索軟件攻擊通常不針對常常存儲在主存儲系統(tǒng)中的結(jié)構(gòu)化數(shù)據(jù)，比如數(shù)據(jù)庫。黑客引誘最終用戶點擊電子郵件中的惡意鏈接，以便能夠訪問你的基礎(chǔ)設施，他們常常盯上非結(jié)構(gòu)化數(shù)據(jù)，包括文件共享區(qū)、公共目錄和用戶目錄。

一旦黑客獲得了訪問權(quán)，就可以更改文件層次結(jié)構(gòu)上的權(quán)限。這讓用戶無法訪問這些層次結(jié)構(gòu)支持的數(shù)據(jù)，這時候黑客可以索要贖金以便受害者重新獲得訪問權(quán)，或者開始隨意刪除數(shù)據(jù)。無論是哪種情況，公司都無濟于事。

幸好出現(xiàn)了一種比較新的方法：整合的二級存儲，保護公司免受此類攻擊。二級存儲與主存儲的區(qū)別主要在于讀寫性能功能。二級存儲更專注于確保訪問和可用性，而不是專注于快速提供關(guān)鍵任務型文件。

二級存儲如何保護文件？

由于存儲數(shù)據(jù)的方法是不可變的，網(wǎng)絡犯罪分子無法對二級存儲索要贖金。他們無法通過可訪問的傳統(tǒng)協(xié)議或接口來泄露數(shù)據(jù)。

即使黑客以某種方式設法查看目錄，并在用戶層面將目錄鎖定起來，系統(tǒng)管理員也可以將目錄還原到不同的時間點。這保留了攻擊前的所有文件數(shù)據(jù)、安全登錄信息和目錄結(jié)構(gòu)。

二級存儲這個概念比較新，但背后的技術(shù)近年來不斷發(fā)展。通過利用快照和對象技術(shù)，二級存儲讓公司得以定期保護文件。

除了保護文件共享區(qū)、目錄及其他非結(jié)構(gòu)化內(nèi)容外，二級存儲還可以用作備份和災難恢復方法，并且用作應用程序開發(fā)和測試、歸檔和分析的環(huán)境。為了降低存儲成本，公司可以將所有這些環(huán)境整合到一個統(tǒng)一的二級存儲平臺上，那樣用戶從一個控制臺就可以管理所有的二級存儲實例。

勒索軟件攻擊不再令人擔憂

貴公司遭到勒索軟件攻擊時，二級存儲的巨大好處體現(xiàn)了出來。你不再需要支付贖金來訪問數(shù)據(jù)，也不必擔心數(shù)據(jù)被完全刪除。

簡化的恢復過程讓你可以根據(jù)快照的策略配置，立即將存儲基礎(chǔ)設施恢復到攻擊前的任何時間。用戶訪問方面沒有變化，也沒有漫長的恢復過程等數(shù)據(jù)恢復。你只需將用戶指向受影響目錄的不同時間點，他們就能迅速恢復工作。

如果你的整個數(shù)據(jù)中心遇到災難，將二級存儲基礎(chǔ)設施復制到另一個物理位置或云端是好主意。在云端，你可以比在單獨的物理數(shù)據(jù)中心更輕松地擴展存儲資源，經(jīng)濟高效好多倍；云端的軟件定義實例還讓你可以靈活地恢復到超出本地快照保留能力的更早時間點。

無法估價的回報

管理和保護非結(jié)構(gòu)化數(shù)據(jù)會越來越重要。據(jù)IDC的調(diào)查顯示，非結(jié)構(gòu)化數(shù)據(jù)代表存儲信息的大部分，占存儲量的約80%，而結(jié)構(gòu)化數(shù)據(jù)僅占20%。隨著企業(yè)進行數(shù)字化轉(zhuǎn)型，非結(jié)構(gòu)化數(shù)據(jù)量預計只會有增無減。

如果你不確定如何管理非結(jié)構(gòu)化數(shù)據(jù)、保護它免受勒索軟件攻擊，整合的二級存儲平臺可能是個很好的起點。如果部署二級存儲，你可以為所有非結(jié)構(gòu)化數(shù)據(jù)整合存儲，并且整合應用程序開發(fā)和測試、備份、歸檔和分析環(huán)境。

除了降低總體存儲成本外，如果黑客借助勒索軟件闖入你的基礎(chǔ)設施，采用這種方法還讓你能夠立即恢復所有數(shù)據(jù)。這種回報是無法估價的。

原文標題：Antidote for Ransomware: Secondary Storage，作者：Jason Grant

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】