e-works数字化企业网  »  文章频道  »  基础信息化  »  企业上云

为什么说不变性是云安全的关键

2021/12/26    来源:e-works    作者:未央编译      
关键字:云安全  云计算  
虽然云存储已经发展到可以在云中存储看似无限量的数据,但保护这些数据比以往任何时候都更加困难。而仅靠备份和身份验证措施显然是不够的。
       2021年5月上旬,Colonial公司的燃油管道遭遇一次重大的勒索软件攻击,迫使美国这家最大的燃料管道公司之一中止向美国东部用户供应天然气和航空燃料。这一事件最终导致美国12个州出现恐慌的天然气短缺,并引起人们对美国关键基础设施漏洞的高度关注。

       由于别无选择,Colonial公司不得不向名为DarkSide的东欧网络黑客组织支付了440万美元。然而,其燃油管道仍然需要一周的时间才恢复正常并使供应链回到正轨。

       这促使美国联邦政府和美国国土安全部采取行动,要求该国所有的企业和组织在网络攻击后增加报告和审计的频率,否则将面临遭受经济处罚的风险。但这些措施还不够。

       在最近举办的白宫网络安全峰会之后,美联储显然认识到安全备份的重要性。而IBM公司也表示将在未来三年内为15万人培训网络安全技能,并宣布为关键基础设施公司提供新的数据存储解决方案。而AWS公司承诺为账户持有人提供免费的多因素身份验证设备以更好地保护他们的数据,并计划提供对组织和个人的安全意识培训。

       然而,即使企业进行备份和部署服务以更好地保护他们的数据,当遭遇勒索软件攻击时,大多数企业仍然难以快速恢复运营。虽然云存储已经发展到可以在云中存储看似无限量的数据,但保护这些数据比以往任何时候都更加困难。而仅靠备份和身份验证措施显然是不够的。

勒索软件的根源

       尽管绝大多数勒索软件攻击都是通过URL下载、直接文件、漏洞利用工具包和受感染的USB闪存驱动器在本地发起的,但这些病毒可以通过备份作业上传到云中。它们可能会影响以前的备份作业,但该恢复点将不可用。最近,人们看到网络犯罪分子能够通过暴露的远程桌面服务访问受害者的网络,并获得对云凭据的访问权限,以使用它们删除以前的备份或将它们下载到网络犯罪分子控制的服务器上。随着备份被删除或在网络犯罪分子的控制下,他们就会迅速部署勒索软件。

       在应对勒索软件攻击的情况下,更好的防御是就是主动进攻。企业可以采用反恶意软件和解密产品用于保护系统,但保护数据安全的最简单方法之一是执行定期备份,最好在异地保留至少一份备份副本。动态加密和静态加密措施很有帮助,但企业还应该利用现有的不可变功能,而很多功能仍然没有利用。

什么是不变性?

       根据韦氏词典的解释,“不变性”是指事物无法改变或不易改变的特性。云存储中的不变性遵循相同的原则。它使用户能够将某些文件指定为在特定时间段内不能被任何人(甚至是系统管理员)篡改的对象。如果需要的话,还可以将存储桶配置为在保留期到期后自动删除数据。

       例如,如果需要遵守某些政府法规和行业标准,例如美国的健康保险流通与责任法案(HIPAA)、金融业监管(FINRA)、金融工具市场指令(MiFID)或刑事司法信息服务(CJIS)),不变性可以帮助保护和保存电子记录、交易数据和活动日志。通过充分保护和保留数据,可以避免代价高昂的监管罚款和处罚,以及成本昂贵的法律诉讼。

以不变性对抗勒索软件

       由于勒索软件攻击呈上升趋势,这就引出了一个问题,即企业是否已做好充分准备以在对自身、合作伙伴和客户的影响最小的情况下快速恢复。如果不是,他们应该怎么做才能更主动地做好准备?

       人们将在2022年看到更多企业利用额外的存储功能来帮助减轻勒索软件攻击的影响。确保有可靠的备份和恢复策略,这可能是支付巨额赎金以保持业务正常运行或简单地恢复备份之间的简单区别。

       备份的黄金法则是“3-2-1”法则。也就是数据具有三个副本、两种不同类型的存储媒介,以及保存在远程站点的一个副本。备份提供商Veeam公司已将这规则扩展到“11”,添加了1个副本,这应该是不普桑性的指南,并且没有数据完整性的问题。

       除了这种扩展的备份最佳实践之外,对象级不变性还提供了一种这样的功能,可以为保护企业的数据带来明显的好处。不变性是从一开始就减轻勒索软件攻击负面影响的关键工具,因为它可以防止任何人篡改或窃取数据。通过对象锁定(对象锁定是一种数据保护功能,其中用户可以将某些文件或“对象”指定为不可变的)利用数据不变性也更有可能在发生网络攻击时提供快速响应和恢复。虽然不变性并不是什么新鲜事,但它是一个具有价值的特性,而大多数企业仍然没有利用。通过防止数据在一段时间内被任何人(甚至是系统管理员)篡改、修改或删除,不变性增加了企业无法再忽视的另一层保护功能。

       这层保护必须被视为保护企业数据免受网络安全威胁和保持合规性的必要条件。随着各国政府继续专注于加强网络安全,需要更多地关注和投资现代存储实践(例如不变性),并在勒索软件进入网络之前采取预防措施。
 
责任编辑:程玥
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐