简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

了解BlueXP勒索软件保护

11/08/2024 贡献者

勒索软件攻击可能会阻止对数据的访问、攻击者可能会索要赎金以换取数据释放或解密。据IDC调查、勒索软件受害者遭受多次勒索软件攻击的情况并不少见。攻击可能会中断一天到几周的数据访问。

BlueXP勒索软件保护是一项用于保护数据免受勒索软件攻击的服务。该服务可保护内部NAS存储(使用NFS和CIFS协议)以及Cloud Volumes ONTAP BlueXP for Amazon Web Services、Cloud Volumes ONTAP for Google Cloud和Cloud Volumes ONTAP for Microsoft Azure上基于应用程序的Oracle、MySQL、VM数据存储库和文件共享工作负载。该服务可将数据备份到Amazon Web Services、Google Cloud、Microsoft Azure云存储和NetApp StorageGRID。

在数据层提供勒索软件保护

您的安全防护通常包括多层防御、以抵御各种网络威胁。

最外层*：这是您使用防火墙、入侵检测系统和虚拟专用网络来保护网络边界的第一道防线。
网络安全：这一层建立在网络分段、流量监控和加密的基础之上。
身份安全：使用身份验证方法、访问控制和身份管理来确保只有授权用户才能访问敏感资源。
应用程序安全性：通过安全编码实践、安全测试和运行时应用程序自我保护来保护软件应用程序。
数据安全性：通过数据保护、备份和恢复策略保护数据。BlueXP 勒索软件防护在此层上运行。

安全层图

BlueXP勒索软件保护功能的用途

BlueXP勒索软件保护服务可充分利用多种NetApp技术、以便存储管理员、数据安全管理员或安全运营工程师可以实现以下目标：

*识别*在BlueXP 中采用NFS或CIFS工作环境的NetApp内部NAS中、BlueXP 组织、项目和BlueXP 连接器中所有基于应用程序的工作负载、文件共享工作负载或VMware管理的工作负载。然后、该服务会对数据优先级进行分类、并为您提供有关改进勒索软件保护的建议。
*通过对数据启用备份、Snapshot副本和勒索软件保护策略来保护*工作负载。
*检测*可能是勒索软件攻击的异常。脚注：[任何勒索软件检测或预防系统都无法完全保证免受勒索软件攻击的安全。虽然攻击可能无法被检测到、但NetApp技术是重要的额外防御层。]
通过自动启动已锁定的防篡改NetApp ONTAP快照，以便不会意外或恶意删除副本，对潜在的勒索软件攻击做出响应。您的备份数据将保持不可移动、并端到端受到保护、免受源和目标位置的勒索软件攻击。
*恢复*您的工作负载、通过编排多种NetApp技术帮助加快工作负载正常运行时间。您可以选择恢复特定卷。该服务可提供有关最佳选项的建议。
监管：实施勒索软件保护策略并监控结果。

显示识别、保护、检测、响应和恢复等BlueXP勒索软件保护策略的示意图

使用BlueXP勒索软件保护的优势

BlueXP勒索软件保护具有以下优势：

发现工作负载及其现有快照和备份计划、并对其相对重要性进行排名。
评估您的勒索软件保护态势、并将其显示在易于理解的信息板中。
根据发现和保护状况分析、提供有关后续步骤的建议。
通过一键访问应用AI/ML驱动的数据保护建议。
保护MySQL、Oracle、VMware数据存储库和文件共享等顶级基于应用程序的工作负载中的数据。
使用AI技术实时检测对主存储上数据的勒索软件攻击。
通过创建Snapshot副本并启动异常活动警报、针对检测到的潜在攻击启动自动操作。
应用精选恢复以满足RPO策略要求。BlueXP勒索软件保护功能可使用多种NetApp恢复服务编排从勒索软件事件中恢复的过程、包括BlueXP备份和恢复(原Cloud Backup)以及SnapCenter。
使用基于角色的访问控制(Role-Based Access Control、RBAC)来控制对服务中功能和操作的访问、从而增强安全性。

成本

NetApp不会因使用BlueXP勒索软件保护的试用版而向您收费。

在2024年10月发布的版本中、全新部署的BlueXP 勒索软件保护有30天的免费试用时间。以前、BlueXP 勒索软件防护提供90天免费试用。如果您已获得90天免费试用、此优惠将持续90天。

如果您同时拥有BlueXP 备份和恢复以及BlueXP 勒索软件保护功能、则受这两种产品保护的任何常见数据将仅由BlueXP 勒索软件保护功能付费。

购买许可证或PayGo订阅后、任何已启用勒索软件检测策略(自主勒索软件保护)(由BlueXP 勒索软件保护发现或设置)的工作负载、 BlueXP 勒索软件保护至少会将一个快照或备份策略归类为"受保护"、并计入已购买容量或PayGo订阅。如果在没有检测策略(ARP)的情况下发现某个工作负载、即使该工作负载具有备份或快照策略、也会将其归类为"存在风险"、并且不会根据已购买容量进行_NOT _计数。

90天试用期结束后、受保护的工作负载将计入已购买容量或订阅。在提高效率之前、与受保护工作负载关联的数据将按GB计费BlueXP 勒索软件保护。

许可

借助BlueXP勒索软件保护、您可以使用不同的许可计划、包括免费试用版、即付即用订阅或自带许可证。

BlueXP 勒索软件保护服务需要NetApp ONTAP One许可证。

BlueXP 勒索软件保护许可证不包括其他NetApp产品。BlueXP 勒索软件防护可以使用BlueXP 备份和恢复、即使您没有此功能的许可证也是如此。

有关详细信息，请参见 "设置许可"。

BlueXP勒索软件保护的工作原理

总体而言、BlueXP勒索软件保护的工作原理是这样的。

BlueXP 勒索软件保护功能使用BlueXP 备份和恢复来发现和设置文件共享工作负载的快照和备份策略、并使用SnapCenter或SnapCenter for VMware来发现和设置应用程序和VM工作负载的快照和备份策略。此外、BlueXP 勒索软件保护功能使用BlueXP 备份和恢复以及适用于VMware的SnapCenter / SnapCenter执行文件和工作负载一致的恢复。

显示BlueXP勒索软件保护架构的示意图

功能	Description
识别	查找连接到BlueXP的所有客户内部NAS (NFS和CIFS协议)和Cloud Volumes ONTAP数据。识别ONTAP和SnapCenter服务API中的客户数据、并将其与工作负载关联起来。了解更多信息 "ONTAP" 和 "SnapCenter 软件"。发现每个卷的NetApp Snapshot副本和备份策略的当前保护级别以及任何机载检测功能。然后、该服务会使用BlueXP备份和恢复、ONTAP服务以及NetApp技术(例如、自动防兰软件保护、FPolicy、备份策略和Snapshot策略)将此保护状态与工作负载关联起来。了解更多信息 "自主勒索软件保护" 和 "BlueXP备份和恢复"，和 "ONTAP FPolicy"。根据自动发现的保护级别为每个工作负载分配业务优先级、并根据工作负载的业务优先级为其建议保护策略。工作负载优先级取决于已应用于与工作负载关联的每个卷的Snapshot频率。
保护	主动监控工作负载、并通过将策略应用于每个已识别的工作负载来编排BlueXP备份和恢复、SnapCenter和ONTAP API的使用。
检测	使用集成的机器学习(ML)模型检测潜在的攻击、该模型可检测潜在的异常加密和活动。提供双层检测、从检测主存储中的潜在勒索软件攻击开始、并通过创建额外的自动Snapshot副本创建最近的数据还原点来响应异常活动。通过该服务、您可以更深入地挖掘、更精确地识别潜在攻击、而不会影响主工作负载的性能。使用ONTAP、自动防软件保护和FPolicy技术确定攻击关联工作负载的特定可疑文件并映射到相关工作负载。
响应	显示相关数据、例如文件活动、用户活动和熵、以帮助您完成有关攻击的取证审查。使用NetApp技术和产品(例如ONTAP、自动防兰软件保护和FPolicy)启动快速Snapshot副本。
恢复	使用BlueXP备份和恢复、ONTAP、自主防兰软件保护和FPolicy技术和服务确定最佳Snapshot或备份并建议最佳实际恢复点(RPA)。协调工作负载(包括VM、文件共享和数据库)的恢复、确保应用程序一致性。
监管	分配勒索软件保护策略帮助您监控结果。

功能

Description

识别

查找连接到BlueXP的所有客户内部NAS (NFS和CIFS协议)和Cloud Volumes ONTAP数据。
识别ONTAP和SnapCenter服务API中的客户数据、并将其与工作负载关联起来。了解更多信息 "ONTAP" 和 "SnapCenter 软件"。
发现每个卷的NetApp Snapshot副本和备份策略的当前保护级别以及任何机载检测功能。然后、该服务会使用BlueXP备份和恢复、ONTAP服务以及NetApp技术(例如、自动防兰软件保护、FPolicy、备份策略和Snapshot策略)将此保护状态与工作负载关联起来。
了解更多信息 "自主勒索软件保护" 和 "BlueXP备份和恢复"，和 "ONTAP FPolicy"。
根据自动发现的保护级别为每个工作负载分配业务优先级、并根据工作负载的业务优先级为其建议保护策略。工作负载优先级取决于已应用于与工作负载关联的每个卷的Snapshot频率。

保护

主动监控工作负载、并通过将策略应用于每个已识别的工作负载来编排BlueXP备份和恢复、SnapCenter和ONTAP API的使用。

检测

使用集成的机器学习(ML)模型检测潜在的攻击、该模型可检测潜在的异常加密和活动。
提供双层检测、从检测主存储中的潜在勒索软件攻击开始、并通过创建额外的自动Snapshot副本创建最近的数据还原点来响应异常活动。通过该服务、您可以更深入地挖掘、更精确地识别潜在攻击、而不会影响主工作负载的性能。
使用ONTAP、自动防软件保护和FPolicy技术确定攻击关联工作负载的特定可疑文件并映射到相关工作负载。

响应

显示相关数据、例如文件活动、用户活动和熵、以帮助您完成有关攻击的取证审查。
使用NetApp技术和产品(例如ONTAP、自动防兰软件保护和FPolicy)启动快速Snapshot副本。

恢复

使用BlueXP备份和恢复、ONTAP、自主防兰软件保护和FPolicy技术和服务确定最佳Snapshot或备份并建议最佳实际恢复点(RPA)。
协调工作负载(包括VM、文件共享和数据库)的恢复、确保应用程序一致性。

监管

分配勒索软件保护策略
帮助您监控结果。

支持的备份目标、工作环境和工作负载数据源

使用BlueXP 勒索软件保护功能查看数据在以下类型的备份目标、工作环境和工作负载数据源遭受网络攻击时的弹性：

支持的备份目标

Amazon Web Services (AWS) S3
Google Cloud Platform
Microsoft Azure Blob
NetApp StorageGRID

支持的工作环境

使用ONTAP 9.11.1及更高版本的内部ONTAP NAS (使用NFS和CIFS协议)
适用于AWS的Cloud Volumes ONTAP 9.11.1或更高版本(使用NFS和CIFS协议)
适用于Google云平台的Cloud Volumes ONTAP 9.11.1或更高版本(使用NFS和CIFS协议)
适用于Microsoft Azure的Cloud Volumes ONTAP 9.12.1或更高版本(使用NFS和CIFS协议)

不支持以下操作：FlexGroup卷、9.11.1之前的ONTAP版本、iSCSI卷、挂载点卷、挂载路径卷、脱机卷、和数据保护(DP)卷。

支持的工作负载数据源

该服务可保护主数据卷上的以下基于应用程序的工作负载：

NetApp文件共享
VMware 数据存储库
数据库(MySQL和Oracle)
更多内容即将推出

此外、如果您使用的是SnapCenter或SnapCenter for VMware、则这些产品支持的所有工作负载也会通过BlueXP 勒索软件保护进行标识。BlueXP 勒索软件防护可以以工作负载一致的方式保护和恢复这些数据。

可能有助于您进行勒索软件保护的术语

了解一些与勒索软件保护相关的术语可能会让您受益匪浅。

保护：BlueXP 勒索软件保护中的保护意味着确保使用保护策略定期向不同的安全域创建快照和不可更改的备份。
工作负载：BlueXP勒索软件保护中的工作负载可以包括MySQL或Oracle数据库、VMware数据存储库或文件共享。