缘何云原生应用需要云原生勒索软件保护
发布时间:2022-05-25 12:03:48 所属栏目:安全 来源:互联网
导读:事实表明,保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。 统计数据令人不寒而栗。在去年,全球发生了近3亿次勒索软件攻击,在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金,这一数字表明与前一年相比增
|
事实表明,保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。 统计数据令人不寒而栗。在去年,全球发生了近3亿次勒索软件攻击,在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金,这一数字表明与前一年相比增长了171%。随着网络攻击者变得更有组织性、更有能力并利用新的切入点(如移动设备和边缘设备),威胁也在升级。 保护备份和恢复系统中的攻击点 保留数据的备份副本和“时间点捕获”是阻止勒索软件攻击的最有效方法,因为如果有另一个安全可靠的数据副本,则无需支付恢复数据的费用。然而,网络攻击者正变得越来越老练,并已开始以备份为主要目标。 网络攻击者经常尝试通过管理控制台(访问主Kubernetes存储集群)或存储介质本身(S3或NFS)渗透备份系统,以修改和删除时间点数据。因此,企业可能会丢失数据,甚至直到丢失很久才知道。这极大地限制了企业在其数据被勒索后恢复业务运营的能力。 云原生勒索软件防护的关键考虑因素 人们需要了解在Kubernetes环境中保护数据时面临的一些独特挑战。第一个也是最明显的问题是参与云原生应用程序责任链的参与者数量。其中应用程序开发人员、GitOps经理、DevOps工程师、云计算架构师和IT运营团队成员,当然还有企业所有者和企业高管等利益相关者。每个人都有自己的角色。 接下来,考虑在以应用程序为中心的级别保护备份的重要性。必须保护在Kubernetes集群上运行的所有应用程序(无论使用何种部署方法:标签、Helm图表、命名空间和运算符):每个对象、每个数据和每个元数据都必须受到保护,以便能够以精确状态恢复一个时间点。 就像在传统环境中所做的一样,备份需要存储在其他地方。在Kubernetes环境中,这意味着将备份存储在集群之外。 将NIST网络安全框架作为可信指南 Trilio公司建议所有云原生备份模型都利用美国国家标准与技术研究院(NIST)网络安全框架。在这个框架中记录了一系列综合安全最佳实践,并且其云原生勒索软件产品Trilio Vault for Kubernetes的设计与此框架保持一致。Trilio Vault for Kubernetes的数据管理功能(包括备份和恢复、灾难恢复、数据迁移和勒索软件保护)以NIST最佳实践为模型。具体来说,它使用了NIST的国家网络安全卓越中心(NCCoE)的数据完整性项目中详述的最佳实践。该框架相应的功能有助于为云原生应用程序提供全面的勒索软件保护和可恢复性。 对于运行云原生应用程序的企业来说,与NIST网络安全框架保持一致的主要好处是数据保护方案的一致性,因此可以跨行业共享知识,以及采用不会导致管理开销的方法。虽然备份不变性和加密是NIST框架中标准化的支持技术,但重要的是要记住,该框架与备份和恢复模型中的一两个功能无关;它必须全面融入整个方法中。 根据云原生计算基金会(CNCF)在一年前发布的调查报告,78%~80%的企业正在使用Kubernetes进行数据存储和应用。随着这种市场渗透率、勒索软件威胁的复杂性以及用于云原生应用程序的传统备份解决方案的无效性,企业如果要抵御网络威胁,就需要为迎接勒索软件攻击带来的完美风暴做好准备,否则将使他们的业务陷入困境。幸运的是,NIST框架提供了一个可靠的指南。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐