統(tǒng)計(jì)數(shù)據(jù)令人不寒而栗。在去年,全球發(fā)生了近3億次勒索軟件攻擊,在疫情期間增加了72%。每次勒索軟件的成功攻擊平均會(huì)獲得30萬美元的贖金,這一數(shù)字表明與前一年相比增長了171%。隨著網(wǎng)絡(luò)攻擊者變得更有組織性、更有能力并利用新的切入點(diǎn)(如移動(dòng)設(shè)備和邊緣設(shè)備),威脅也在升級。
企業(yè)無法保證云計(jì)算環(huán)境免受勒索軟件的侵害。如果應(yīng)用程序是云原生的,由于保護(hù)可靠的時(shí)間點(diǎn)備份或檢查點(diǎn)(包括數(shù)據(jù)量和應(yīng)用程序配置信息)面臨的特殊挑戰(zhàn),將會(huì)令人更加擔(dān)心。如果認(rèn)為勒索軟件威脅將針對備份本身(例如操作控制臺(tái)或物理設(shè)備),企業(yè)有一些重要的選擇來決定如何可靠地保護(hù)他們的數(shù)據(jù)和用戶數(shù)據(jù)以實(shí)現(xiàn)業(yè)務(wù)連續(xù)性和法規(guī)遵從性。
傳統(tǒng)勒索軟件解決方案在云原生環(huán)境中不起作用
市場上的許多解決方案都解決了內(nèi)部部署環(huán)境中的勒索軟件保護(hù)問題。對于云原生環(huán)境來說,這是一個(gè)全新的世界。復(fù)雜的分布式數(shù)據(jù)庫需要采用復(fù)雜而強(qiáng)大的安全解決方案。在云原生環(huán)境中需要識(shí)別和保護(hù)大量數(shù)據(jù)是一個(gè)障礙,只有在備份應(yīng)用程序及其數(shù)據(jù)時(shí)才會(huì)保護(hù)應(yīng)用程序。正如IDC公司分析師Lucas Mearian指出的那樣,“隨著容器生產(chǎn)部署的增長,需要包括檢測和防御勒索軟件在內(nèi)的數(shù)據(jù)保護(hù),因?yàn)閭鹘y(tǒng)的數(shù)據(jù)保護(hù)方法可能無法在容器化環(huán)境中很好地?cái)U(kuò)展。”
以必要的時(shí)間間隔運(yùn)行備份然后在發(fā)生攻擊事件后恢復(fù)所需的時(shí)間,將會(huì)影響生產(chǎn)環(huán)境的效率和生產(chǎn)力,從而導(dǎo)致收入損失。在敏捷的云原生世界中,,快速的工作節(jié)奏需要一個(gè)能夠跟上步伐的數(shù)據(jù)保護(hù)解決方案。采用傳統(tǒng)解決方案幾乎是行不通的。
考慮一下這個(gè)現(xiàn)實(shí):如果沒有恢復(fù)和重新編排時(shí)間點(diǎn)的能力,備份就毫無意義。備份窗口時(shí)間更長并沒有什么意義,同時(shí)恢復(fù)緩慢是傳統(tǒng)備份和災(zāi)難恢復(fù)解決方案面臨的更大問題。數(shù)據(jù)恢復(fù)窗口的延長會(huì)嚴(yán)重影響業(yè)務(wù)運(yùn)營,更不用說在中斷期間對企業(yè)(聲譽(yù)、客戶、收入)造成的巨大損失。為了避免這些問題,企業(yè)需要加快恢復(fù)速度的方法。
傳統(tǒng)備份和災(zāi)難恢復(fù)解決方案用于云原生環(huán)境面臨的另一個(gè)問題是,它們通常利用尚未為企業(yè)環(huán)境做好準(zhǔn)備的技術(shù)拼湊在一起。這會(huì)導(dǎo)致諸如備份失敗、無法查看備份狀態(tài)以及恢復(fù)點(diǎn)目標(biāo)不一致等問題。這種不一致會(huì)導(dǎo)致備份的部署和管理出現(xiàn)問題。
此外,需要考慮可信恢復(fù)和隔離測試的問題,以識(shí)別惡意軟件或錯(cuò)誤配置等漏洞。云備份和災(zāi)難恢復(fù)解決方案比傳統(tǒng)解決方案更可靠、更快速、更安全,從而更讓人放心。一致備份、易于訪問且可以更快恢復(fù)的數(shù)據(jù)將讓業(yè)務(wù)更加高效,不僅在災(zāi)難發(fā)生時(shí),而且在日常運(yùn)營中。通過節(jié)省時(shí)間管理多個(gè)恢復(fù)點(diǎn)目標(biāo)(RPO)并等待緩慢的備份和恢復(fù)完成,企業(yè)可以進(jìn)行更多創(chuàng)新,并減少備份和災(zāi)難恢復(fù)的管理。
保護(hù)備份和恢復(fù)系統(tǒng)中的攻擊點(diǎn)
保留數(shù)據(jù)的備份副本和“時(shí)間點(diǎn)捕獲”是阻止勒索軟件攻擊的最有效方法,因?yàn)槿绻辛硪粋€(gè)安全可靠的數(shù)據(jù)副本,則無需支付恢復(fù)數(shù)據(jù)的費(fèi)用。然而,網(wǎng)絡(luò)攻擊者正變得越來越老練,并已開始以備份為主要目標(biāo)。
網(wǎng)絡(luò)攻擊者經(jīng)常嘗試通過管理控制臺(tái)(訪問主Kubernetes存儲(chǔ)集群)或存儲(chǔ)介質(zhì)本身(S3或NFS)滲透備份系統(tǒng),以修改和刪除時(shí)間點(diǎn)數(shù)據(jù)。因此,企業(yè)可能會(huì)丟失數(shù)據(jù),甚至直到丟失很久才知道。這極大地限制了企業(yè)在其數(shù)據(jù)被勒索后恢復(fù)業(yè)務(wù)運(yùn)營的能力。
云原生勒索軟件防護(hù)的關(guān)鍵考慮因素
人們需要了解在Kubernetes環(huán)境中保護(hù)數(shù)據(jù)時(shí)面臨的一些獨(dú)特挑戰(zhàn)。第一個(gè)也是最明顯的問題是參與云原生應(yīng)用程序責(zé)任鏈的參與者數(shù)量。其中應(yīng)用程序開發(fā)人員、GitOps經(jīng)理、DevOps工程師、云計(jì)算架構(gòu)師和IT運(yùn)營團(tuán)隊(duì)成員,當(dāng)然還有企業(yè)所有者和企業(yè)高管等利益相關(guān)者。每個(gè)人都有自己的角色。
接下來,考慮在以應(yīng)用程序?yàn)橹行牡募墑e保護(hù)備份的重要性。必須保護(hù)在Kubernetes集群上運(yùn)行的所有應(yīng)用程序(無論使用何種部署方法:標(biāo)簽、Helm圖表、命名空間和運(yùn)算符):每個(gè)對象、每個(gè)數(shù)據(jù)和每個(gè)元數(shù)據(jù)都必須受到保護(hù),以便能夠以精確狀態(tài)恢復(fù)一個(gè)時(shí)間點(diǎn)。
就像在傳統(tǒng)環(huán)境中所做的一樣,備份需要存儲(chǔ)在其他地方。在Kubernetes環(huán)境中,這意味著將備份存儲(chǔ)在集群之外。
將NIST網(wǎng)絡(luò)安全框架作為可信指南
Trilio公司建議所有云原生備份模型都利用美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)網(wǎng)絡(luò)安全框架。在這個(gè)框架中記錄了一系列綜合安全最佳實(shí)踐,并且其云原生勒索軟件產(chǎn)品Trilio Vault for Kubernetes的設(shè)計(jì)與此框架保持一致。Trilio Vault for Kubernetes的數(shù)據(jù)管理功能(包括備份和恢復(fù)、災(zāi)難恢復(fù)、數(shù)據(jù)遷移和勒索軟件保護(hù))以NIST最佳實(shí)踐為模型。具體來說,它使用了NIST的國家網(wǎng)絡(luò)安全卓越中心(NCCoE)的數(shù)據(jù)完整性項(xiàng)目中詳述的最佳實(shí)踐。該框架相應(yīng)的功能有助于為云原生應(yīng)用程序提供全面的勒索軟件保護(hù)和可恢復(fù)性。
對于運(yùn)行云原生應(yīng)用程序的企業(yè)來說,與NIST網(wǎng)絡(luò)安全框架保持一致的主要好處是數(shù)據(jù)保護(hù)方案的一致性,因此可以跨行業(yè)共享知識(shí),以及采用不會(huì)導(dǎo)致管理開銷的方法。雖然備份不變性和加密是NIST框架中標(biāo)準(zhǔn)化的支持技術(shù),但重要的是要記住,該框架與備份和恢復(fù)模型中的一兩個(gè)功能無關(guān);它必須全面融入整個(gè)方法中。
根據(jù)云原生計(jì)算基金會(huì)(CNCF)在一年前發(fā)布的調(diào)查報(bào)告,78%~80%的企業(yè)正在使用Kubernetes進(jìn)行數(shù)據(jù)存儲(chǔ)和應(yīng)用。隨著這種市場滲透率、勒索軟件威脅的復(fù)雜性以及用于云原生應(yīng)用程序的傳統(tǒng)備份解決方案的無效性,企業(yè)如果要抵御網(wǎng)絡(luò)威脅,就需要為迎接勒索軟件攻擊帶來的完美風(fēng)暴做好準(zhǔn)備,否則將使他們的業(yè)務(wù)陷入困境。幸運(yùn)的是,NIST框架提供了一個(gè)可靠的指南。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。