信息中心

防篡改备份及其如何缓解勒索软件攻击风险

人们希望无限期地保留信息,因此数据永久性和可靠性早已不是新鲜概念。不过当今最珍贵的信息类型往往是飘忽不定的数字化形式。因为数字数据已经成为企业、政府机构和日常线上生活的命脉,保护数据、保留备份以及按需快速恢复更加迫在眉睫。

可惜勒索软件攻击每天呈指数级增长,让关键任务系统陷入瘫痪,让毫无戒心的受害者面临计划外停机和昂贵的恢复成本。备份可确保公司和 IT 专业人员拥有防御层,即使发生意外仍有挽救的机会。但是,仅复制数据并不能让您在网络攻击中立于不败之地。

近年来,高级勒索软件攻击还渗透到备份中,让企业和政府几乎没有恢复的机会,不法分子也因此赚得盆满钵满。面对狡猾的勒索软件,IT 专业人员不得不在业务连续性和灾难恢复策略中实施防篡改备份。

但是,防篡改备份并不是一个新概念。早在磁带时代它就存在,当时企业将磁带介质设置为“一次写入,多次读取”(WORM),保证数据无法被篡改。WORM 是指一种数据存储设备,信息一旦写入后就无法被修改。因此,受写保护的数据保持不变,写入/存储后无法被篡改或擦除。

这篇文章着眼于防篡改备份、它们的工作原理以及如何实施合理的策略。其中还讨论了防篡改云存储、不可篡改性的优缺点及其在防范勒索软件攻击中发挥的作用。

何为防篡改备份

防篡改备份或存储是指固定、无法更改和无法删除的数据。防篡改备份是一份保障,确保企业可恢复数据的副本始终安全,避免发生不可预见的不利事件。

一旦企业存储防篡改备份,数据始终无法被更改或篡改,这是抵御恶意软件和勒索软件攻击的重要前提。数据存储在防篡改存储中就能避免遭到勒索软件感染。

此外,通过保留防篡改备份存档,企业在遭到勒索软件攻击后,能通过查找记录在案的完好备份来恢复运行。防篡改备份还支持企业保留历史数据的准确副本,满足数据安全和合规要求。

防篡改备份存储介质

IT 专业人员对企业用于存储备份的存储介质设置了不可篡改性。如今防篡改备份的选项颇多,包括光学技术、专用备份一体机、企业磁盘阵列和云。

毋庸置疑,云可以说是现代备份架构防篡改备份的首选介质。

对象存储是防篡改的吗?

您无法修改现有对象中的数据或就地对其进行修改。因此,给定对象存储中的所有对象都是不可变的。但是,这种不可篡改性将对象存储限制为一次写入、多次读取 (WORM)工作负载,仅能应用到数据存档上。

与其他并行文件系统相比,对象存储的可扩展性、耐用性和韧性要好得多。此外,对于特定的工作负载,它还会在计算节点之间提供大量带宽。

对象存储为了实现整体性能的新高度,放弃了目录和文件的概念。因此,它们不支持文件系统所执行的 POSIX/IO 调用(打开、读取、写入、搜索和关闭),仅支持两个操作:PUT 和 GET。

数据库是防篡改的吗?

是的,现在有防篡改的数据库。这些是集中式数据库系统,它们的信息存储操作能够以加密方式验证信息完整性。它们跟踪每一次数据更改并维护完整的更改历史记录,核对数据库在一段时间内的完整性。

从这个角度而言,开发人员称这些为防篡改数据库,因为它们保留了在数据存储中执行的所有更改的历史记录。因此,一旦发生恶意或意外修改时,就会有人检测、报告甚至恢复数据。

数据域是防篡改的吗?

是的,您可以使用数据域自动保留锁 (Data Domain Automatic Retention Lock) 以防篡改的方式存储数据。该功能在设定的持续时间内存储不可变的数据,该持续时间由自动保留期部分的值集定义。

保留锁是指您可以在 Data Domain Restorers 上使用的功能,防止特定文件在预设定的时间内被删除或修改。这意味着保留锁定的文件始终处于只读状态,直到其保留期到期。

数据管理和数据库字段中的数据域指的是数据元素包含的可接受值的范围或集合。它定义了模型架构以及该域的其他属性。强制使用数据域可保持数据库信息的一致性并在可接受的参数范围内。

防篡改数据与可变数据的对比

如上所述,计算中的不可变对象是其创建后状态保持不变或未修改的对象。因此,防篡改存储是指备份后无法更改、加密或删除的数据。

另一方面,可变对象在创建后仍然可以修改。在数据库结构中,数据在存储后即可对其进行更改,此类更改会覆盖和替换先前的记录。因此,除非您有备份和事务日志跟踪系统,否则以前的数据迭代将丢失。更重要的是,可变数据库是基于记录的,这意味着数据空间有限。

可变数据库的类型包括 SGL、NoSQL 结构和关系数据库结构。大多数传统数据库都是这种类型,它们起源于数据量较小的时代,存储成本更高,以事务系统为特征。

相比之下,由于数据点保持不变,因此防篡改数据库如今更常见,是最新一类的数据库。它们基于日志,在出现更多数据时会创建新的存储空间。此外,防篡改数据库对于现代商用存储而言更灵活、更重要,因为现代数据量巨大,网络安全风险高,而且基于云的存储还经济实惠。

防篡改备份的工作原理

防篡改系统以现代方法运用文件系统技术。它支持企业在公有云或私有云环境中的任何平台上使用对象存储。对于最终用户来说,它似乎是一个熟悉的文件系统,他们可以用经授权的访问权限打开、编辑、复制、保存或删除。

系统将文件作为块存储在云对象存储中,作为企业中所有用户均可访问的权威数据集。数据块是防篡改的,这意味着管理员以“一次写入、多次读取”(WORM) 的形式存储数据。因此数据保存后,在设定的时间到期之前,任何人都无法编辑、覆盖或删除,因此避开所有恶意软件的魔爪。

您可以将数据位复制到云存储,从而构建防篡改备份。数据复制到云端后,您可以设置一个不可篡改性标志来锁定数据,防止发生意外删除、损坏和恶意软件感染。此外,您还可以为该标志设置特定的时间范围,比如,若选择 30 天,则在此期间您都无法修改或删除备份。

您可以在本地存储短期防篡改备份。此外,您还可以将数据备份分层存储到异地防篡改对象存储中。

数据备份和策略的类型

当前有三大类备份:

  1. 完全备份:这是一种完整的备份类型,可克隆所有选定数据,包括文件、文件夹、硬盘、SaaS 应用程序等。不过备份的耗时更长,还会让存储空间过载。

  2. 差异备份:在上次完全备份的基础上备份数据,捕获更改或新数据。

  3. 增量备份:这是指完全备份后的后续备份,仅存储对先前备份所做的更改。它支持企业根据需要灵活调整增量备份的数量,仅存储最新的更改。

在确定了适合您需求的最佳备份类型之后,您接下来应该考虑备份的存储位置。存储数据的可用介质类型有多种,包括:

  • 穿孔卡
  • 软盘
  • 光学介质,如 CD、DVD 或蓝光光盘
  • 磁带
  • 迷你磁盘 (MD)
  • SD 卡
  • 外部硬盘
  • SSD

跳过数据备份会有哪些风险?

备份失败或跳过数据备份的最明显风险就是您无法容灾。企业应意识到备份的作用,减轻数据丢失的潜在影响。未能执行数据备份可能会导致关键业务数据丢失,例如:

  • 法律文书
  • 会计记录
  • 合作伙伴和合同信息
  • 员工记录
  • 客户数据
  • 历史记录
  • 一般业务数据

除了数据丢失外,备份数据失败还可能造成以下后果:

  • 效率和生产力降低
  • 失去伙伴关系
  • 收入降低
  • 声誉受损
  • 客户支持和服务没有数据可用

最后,企业还可能承担如下法律责任:

  • 违规罚款和处罚,包括 HIPAACCPACPRAPCI 等法律。
  • 集体诉讼

什么是云存储中的防篡改存储?

利用云进行备份和恢复是实现业务连续性和灾难恢复最佳实践的必然措施。所幸托管服务提供商 (MSP) 已经意识到云解决方案并不雷同。不同服务商的云平台设计天差地别,可能会对数据的备份和恢复产生重大影响。

事实证明,许多利用私有云和公有云进行备份和恢复的解决方案都是可变的,而且很容易被修改。黑客和其他不法分子仍然可以破坏数据和信息。他们越来越多地将目标对准云备份系统,企业在遭到勒索软件攻击后,除了缴纳赎金,几乎无路可走。

云平台通常是安全的,因为供应商通过气隙隔离备份方式将其与主存储隔开,可保护云存储免遭自然灾害的影响。同样,它可以从任何地方访问数据,可立即实现气隙隔离备份和恢复,过去则不同,IT 团队需要从异地取回磁带。

此外,云还拥有独特的功能,例如设置防篡改时间窗口。因此,企业可以设置在一段时间内防篡改,数据副本在此期间保持无法被更改、删除或修改。

实施防篡改备份策略

实施健全的防篡改备份策略可保护企业数据,让企业有底气在面临网络攻击时拒绝支付巨额赎金。

许多数据备份和恢复最佳做法都容易遭到攻击。例如,将数据复制到远程数据中心并不能实现勒索软件防护,因为连续进行备份的后果是,遭到感染或加密的版本会覆盖完好的文件。在这种情况下,企业很难准确地确定感染的起点。

一种可行的策略是实施 3-2-1 备份规则,这样至少保留三份数据副本。一个副本存放在异地(例如,气隙隔离的防篡改云备份),两个副本存放在本地,但存储在不同的介质上(磁盘、磁带轮换、NAS 等)。

以下是规划和实施防篡改备份的一些最佳做法。

  • 数据完整性:数据备份存储在能防止修改的平台上。一些托管服务提供商提供基于对象的存储,能够防止数据被修改和加密。

  • 零信任模型:用户在私有网络上访问数据备份需通过严格的身份验证。这个整体方法采用多种技术和原则,可确保备份高度安全。例如,运用多重身份验证 (MFA) 来增强安全性。

  • 多层次韧性:出色的防御策略应结合使用防篡改备份与最新的网络安全技术,辅以适当的员工培训。适合采用“一次写入,多次读取”格式的保护级别。

  • 自动响应:实施自动响应系统,这样即使攻击发生时没有人在场,也能立即隔离受感染的系统。

  • 完好还原点:在存储之前先扫描,确保您的备份没有恶意软件,防止二次感染。或者,您可以存储防篡改备份,防止备份被勒索软件加密,确保恢复的是完好数据。

防篡改备份安全保护和防御

防篡改备份有助于企业确保备份处于只读状态,无人可删除,即便经授权的管理员也不可以。实施防篡改备份的前提是企业制定了全面的安全计划,包括:

  • 资产管理
  • 面向所有应用程序和服务的多重身份验证
  • 漏洞补救计划
  • 适用的下一代防火墙
  • 端点检测和响应解决方案
  • 口令短语和密码
  • 使用最低权限原则
  • 对员工和其他终端用户开展安全意识培训

数据是企业的关键业务要素,需要高级别保护,防止遭到不法分子和网络攻击的毒手。勒索软件是一种已知的恶意软件类型,它通过加密手段导致数据不再可用或无法访问。这个加密级别可以达到主引导记录级别,以阻止设备引导,因此备份也无法幸免。

勒索软件攻击的主要目的是让关键业务服务瘫痪、企业停摆,从而任由攻击者宰割 — 直到企业支付赎金为止。

缓解勒索软件攻击的一大方法就是定期备份数据,以此作为企业的最后一道防线。不过,定期复制数据并不能保证数据的安全性,因为高级勒索软件攻击现在也以备份为目标。黑客可能会修改、加密或删除备份。

防篡改备份可以防止此类情况发生,因为它们始终无法更改且不可删除,还能阻止未经授权的访问。所以,安全存储起来的防篡改备份可确保您掌握最新的完好数据副本,并可随时用于数据恢复。

备份为何应该要防篡改?

并非所有备份都同等重要。例如,您可能采用了多种形式的备份(加密、异地和同步复制等),然后觉得自己万无一失了。虽然部署了这些必要措施,但您仍然面临黑客入侵备份服务器的风险,数据依然可能被加密、修改或删除。

保护数据的唯一方式就是避免在任何情况下以任何形式修改或删除数据。防篡改备份正是为此而生。

不可篡改性这个概念的底层逻辑是,黑客即使掌握了服务器的完全管理员权限,也无法修改、删除或加密备份文件。因此,如果遭到勒索软件攻击,您无法访问文件和服务器,此时可以启动一台新服务器,并从云端的防篡改备份存储库中还原整个操作环境。

为何数据防篡改如此重要?

勒索软件攻击仍然是全球几乎所有组织机构面临的最紧迫风险。勒索软件经常毫无预兆地攻击任意联网设备,继而传播到整个基础架构,让企业或组织机构陷入瘫痪。

一次攻击就可能让业务运营中断,企业不得不投入大量金钱和时间来解决。它还可能造成停机,从而损害企业的利润和声誉。不幸的是,网络共享是整个企业计算环境中使用最广的技术和功能,这进一步加剧了不法分子在入侵联网设备后将恶意软件传播到整个系统或网络的风险。

事实证明,传统的数据备份在恢复和还原被恶意加密的数据时可能无能为力,因为备份不仅会被加密,还可能直接删除。此外,专门针对备份的勒索软件攻击也呈现上涨趋势。

如何确保备份数据安全?

您的主存储系统必须保持开放状态,可供客户和员工系统使用,但备份数据应该隔离并维持防篡改。生产系统遭到感染时,这是最可靠的快速恢复途径之一。

数据保护不仅限于设置文件权限、文件夹 ACL 和存储协议,而且这些协议并非百分之百安全,不法分子仍可以绕过协议进行加密或删除。因此,您必须一开始就将防篡改作为备份架构的必要元素,而非事后的补救措施。

内置的防篡改备份是未受感染的干净备份,可确保企业在遭到勒索软件攻击后重回正轨。因此,您在遭到勒索软件攻击后可以迅速恢复数据,避免出现停机,也不必缴纳赎金。

此外,防篡改备份保留了准确的数据副本,有助于企业遵守数据合规和安全方面的监管要求。

防篡改备份的优点

数据对所有企业都至关重要,防篡改副本可确保企业拥有源数据的完好版本,始终可将其用于数据恢复,即便面临各种故障情形也丝毫不惧。除了这种直接的优势外,企业在选择备份的防篡改方式时还会享受以下好处。

  • 备份完整性:备份让企业和组织机构拥有安全感。这种感觉的底气在于他们认为数据备份是安全的,可以恢复,而且不会损坏。防篡改备份可确保备份副本有效且可按需恢复,几乎能够撑起这份底气。

  • 不允许未经授权的更改:备份环境通常允许许多用户访问,而互联网上的任何内容都是不法分子的狩猎对象。若不同权限级别的用户都能轻松访问备份系统,备份数据就可能会遭到意外或恶意修改/删除,数据恢复也会因此失败。默认情况下,防篡改备份可确保数据免遭未经授权的更改。

  • 合规性:防篡改备份可保留准确的数据副本,帮助企业遵守数据合规条例及要求。

防篡改备份的缺点

防篡改备份虽然可在灾难来袭时充当救命稻草,但企业也应了解该技术的一些缺点,包括:

结论

防篡改备份是网络安全和合规的必备要素。它可确保备份是安全的,可以恢复,并且可以随时访问。尽管如此,它也不是一个无所不包的解决方案。企业还必须实施网络安全最佳实践和保障措施,例如访问控制工具、身份验证、员工培训、加密和隔离(气隙隔离)防篡改备份,进一步完善这种方案。

 

Veritas 客户包括 95% 的财富 100 强企业,而且 NetBackup™ 是企业保护海量数据的首要选择。

了解 Veritas 如何通过企业数据保护服务跨虚拟、物理、云和传统工作负载全面保护数据。

立即联系我们,了解更多信息。

 

常见问题解答

防篡改备份或存储是指固定、无法更改和无法删除的数据。防篡改备份是一份保障,确保企业可恢复数据的副本始终安全,避免发生不可预见的不利事件。

不能。顾名思义,防篡改备份是不可修改的。

是的。上传的对象在其存储生命周期中无法更改。您无法进行任何更改,包括附加或截断操作。

从设计方面来看,防篡改数据架构可以从根本上抵抗攻击。防病毒软件的作用是保护数据并抵御勒索软件之类的攻击,而防篡改备份则可以显著减轻此类攻击的影响,因为攻击者无法更改或加密备份。

顾名思义,防篡改文件系统背后的理念是,数据在存储的整个生命周期中会始终处于静态,保持原始状态。它允许采用者指定特定数据并以任何人都无法篡改、修改或删除的形式进行存储。

是的。缓解勒索软件攻击的一大方法就是定期备份数据,以此作为企业的最后一道防线。它有助于企业恢复丢失的数据,防止停机并实现业务连续性。

备份并不能抵御勒索软件,但可以减轻它的负面影响。定制复制数据并不能保证数据的安全性,因为高级勒索软件攻击现在也以备份为目标。黑客可能会修改、加密或删除备份。

会,任何加密的数据都是可以破解的,但是如果黑客没有解密密钥,就要靠高级软件工具来解密备份。

保留锁是指您可以在 Data Domain Restorers 上使用的一个功能,防止特定文件在预设定的时间内被删除或修改。这意味着保留锁定的文件始终处于只读状态,直到其保留期到期。