如何优化数据中心以抵御勒索软件攻击
无论你是正在哪里托管的数据(公有云、私少睹据中央依然当地),许众反抗勒诈软件的计谋(比方按期备份)都是一致的。
然而,运营数据中央的企业能够安排极少独特的步骤,以低落成为勒诈软件攻击受害者的危急。当你独揽了底子方法和托管方法的各个方面时,就能够采用极少步骤来低落勒诈软件威迫,而这正在其他方面是不大概的。
正在深化酌量合用于数据中央的反勒诈软件计谋之前,咱们先商讨一下正在任何类型境遇中提防勒诈软件的通用手腕。圭表最佳推行包罗:
备份数据:即使你按期备份数据,就能够正在勒诈软件攻击后从备份中举办复原,而无需支拨赎金。
监控威迫:赓续的监控能够助助你检测出是否存正在勒诈软件攻击者用来加密数据的恶意软件,从而正在某些景况下正在消息被勒诈之前就能制止攻击。
教诲用户:对员工、客户、承包商和其他益处合联者举办相合勒诈软件和合联危急的教诲,能够低落有人陷入诈骗事故的几率。
最大限制地删除露出:合上不需要的搜集端口、听命最小特权规则、合上无合职责负载等做法,会让威迫举动者更难推行勒诈软件攻击。
同样地,你能够正在任何地方施行这些操作,而不但仅是正在私少睹据中央托管境遇中。
不过,当你运营着我方的数据中央(或运用托管方法)以托督工作负载的时分,能够采用其他步骤来防备勒诈软件,而这些步骤正在大大批其他境遇中是具有离间性或者不大概采用的。
起首,你能够分隔数据和职责负载。气隙,意味着齐备断开资源与互联网的贯串,齐备提防任何搜集攻击。这正在勒诈软件回护的后台下加倍是有代价的,由于这意味着你险些能够确保数据备份不会被攻击者访谒,攻击者有时会试图捣蛋备份,让受害者正在不支拨赎金的景况下无法复原数据。
正在公有云中平日不太大概行使气隙手法,由于公有云是不行断开搜集的。你能做的最好的工作,即是将其睡觉正在不直接露出于互联网的专用搜集上,但仍大概露出给仍旧存正在于境遇中的攻击者。即使运用私少睹据中央的话,你就能够齐备独揽底子方法,而且即使你答允,就能够从物理上断开数据与搜集的贯串。
私少睹据中央还能够更轻松地保护异地备份,这意味着备份数据是存在正在一个与托管临蓐职责负载的物理身分彼此分裂的物理身分上。异地备份供应了针对勒诈软件的另一道防地,确保你纵然是正在扫数数据中央方法正在攻击中受到损害的景况下,也具有一组能够复原的安适消息。
固然能够通过将备份数据下载到你拣选的身分以便从公有云中创筑异地备份,但你必需依附搜集来转移数据,即使有大宗数据要转移,这大概必要很长时辰。而通过你我方的数据中央,就能够将数据直接复制到存储介质,然后将介质转移到你拣选的身分上。
正在数据中央境遇中,数字孪生是IT境遇的一种完好复制。数字孪生供应了一个境遇,让结构能够切换到这个境遇中来防备勒诈软件危急,以便正在首要境遇中由于勒诈软件攻击而受到损害时连结相联性。
即使你答允的话,能够正在公有云中保护数字孪生,但如许做往往本钱更高且加倍庞大,由于它实质上会让你支拨的云资源量扩充一倍。你还必需推行一项部署将云境遇切换到备份境遇,因为涉及很众变量(比方搜集准则和IAM计谋),这个部署大概是很庞大的。
正在一个数据中央内,你能够更经济高效地保护数字孪生,比方,运用旧硬件来托管数字孪生境遇。你也无需忧虑正在勒诈软件攻击后调动摆设(比方IAM准则)以将恳求重定向到备份境遇。
由恶意的内部职员(比方员工)建议的勒诈软件攻击所带来的危急越来越大。正在这方面,私少睹据中央的上风正在于让结构或许更好地独揽物理安适,助助他们以严密的体例处分谁能够访谒内部底子方法和数据。
公有云中的物理安适独揽步骤也尽头优越,但差异的是,即使运用公有云,你就必需把物理安适委托给第三方,而第三方无法确保方法中不存正在恶意内部职员。正在你我方的数据中央中,你齐备有才能处分对方法的访谒权,以及监控各项举动,动作检测勒诈软件危急和其他威迫的一种门径。
即使你得出数据中央本色上不易遭遇勒诈软件攻击的结论,那么这是舛讹的。与任何境遇一律,数据中央也大概况且通常受到勒诈软件的攻击。然而,数据中央运营商能够采用那些正在其他类型境遇中大概并不适用的、针对勒诈软件的防御步骤,从而让运用数据中央托督工作负载的企业正在阻碍勒诈软件方面获得上风。