简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

了解BlueXP勒索软件保护

07/01/2024 贡献者

勒索软件攻击可能会阻止对数据的访问、攻击者可能会索要赎金以换取数据释放或解密。据IDC调查、勒索软件受害者遭受多次勒索软件攻击的情况并不少见。攻击可能会中断一天到几周的数据访问。

BlueXP勒索软件保护是一项用于保护数据免受勒索软件攻击的服务。该服务可跨BlueXP帐户保护内部NAS存储(使用NFS和CIFS协议)以及Cloud Volumes ONTAP for Amazon Web Services和Cloud Volumes ONTAP for Microsoft Azure上基于应用程序的Oracle、MySQL、VM数据存储库和文件共享工作负载。该服务可将数据备份到Amazon Web Services、Microsoft Azure云存储和NetApp StorageGRID。

BlueXP勒索软件保护功能的用途

BlueXP勒索软件保护服务可充分利用多种NetApp技术、以便存储管理员、数据安全管理员或安全运营工程师可以实现以下目标：

*识别*在BlueXP中采用NFS或CIFS工作环境的NetApp内部NAS中、跨BlueXP帐户、工作空间和BlueXP连接器的所有基于应用程序的工作负载、文件共享工作负载或VMware管理的工作负载。然后、该服务会对数据优先级进行分类、并为您提供有关改进勒索软件保护的建议。
*通过对数据启用备份、Snapshot副本和勒索软件保护策略来保护*工作负载。
*检测*可能是勒索软件攻击的异常。脚注：[任何勒索软件检测或预防系统都无法完全保证免受勒索软件攻击的安全。虽然攻击可能无法被检测到、但NetApp技术是重要的额外防御层。]
通过自动启动已锁定的防篡改NetApp ONTAP快照，以便不会意外或恶意删除副本，对潜在的勒索软件攻击做出响应。您的备份数据将保持不可移动、并端到端受到保护、免受源和目标位置的勒索软件攻击。
*恢复*您的工作负载、通过编排多种NetApp技术帮助加快工作负载正常运行时间。您可以选择恢复特定卷。该服务可提供有关最佳选项的建议。
监管：实施勒索软件保护策略并监控结果。

显示识别、保护、检测、响应和恢复等BlueXP勒索软件保护策略的示意图

使用BlueXP勒索软件保护的优势

BlueXP勒索软件保护具有以下优势：

发现工作负载及其现有快照和备份计划、并对其相对重要性进行排名。
评估您的勒索软件保护态势、并将其显示在易于理解的信息板中。
根据发现和保护状况分析、提供有关后续步骤的建议。
通过一键访问应用AI/ML驱动的数据保护建议。
保护MySQL、Oracle、VMware数据存储库和文件共享等顶级基于应用程序的工作负载中的数据。
使用AI技术实时检测对主存储上数据的勒索软件攻击。
通过创建Snapshot副本并启动异常活动警报、针对检测到的潜在攻击启动自动操作。
应用精选恢复以满足RPO策略要求。BlueXP勒索软件保护功能可使用多种NetApp恢复服务编排从勒索软件事件中恢复的过程、包括BlueXP备份和恢复(原Cloud Backup)以及SnapCenter。

成本

NetApp不会因使用BlueXP勒索软件保护的试用版而向您收费。

许可

借助BlueXP勒索软件保护、您可以使用不同的许可计划、包括免费试用版、即付即用订阅或自带许可证。

BlueXP勒索软件保护服务需要NetApp ONTAP许可证。

有关详细信息，请参见 "设置许可"。

BlueXP勒索软件保护的工作原理

总体而言、BlueXP勒索软件保护的工作原理是这样的。

显示BlueXP勒索软件保护架构的示意图

功能	Description
识别	查找连接到BlueXP的所有客户内部NAS (NFS和CIFS协议)和Cloud Volumes ONTAP数据。识别ONTAP和SnapCenter服务API中的客户数据、并将其与工作负载关联起来。了解更多信息 "ONTAP" 和 "SnapCenter 软件"。发现每个卷的NetApp Snapshot副本和备份策略的当前保护级别以及任何机载检测功能。然后、该服务会使用BlueXP备份和恢复、ONTAP服务以及NetApp技术(例如、自动防兰软件保护、FPolicy、备份策略和Snapshot策略)将此保护状态与工作负载关联起来。了解更多信息 "自主勒索软件保护" 和 "BlueXP备份和恢复"，和 "ONTAP FPolicy"。根据自动发现的保护级别为每个工作负载分配业务优先级、并根据工作负载的业务优先级为其建议保护策略。
保护	主动监控工作负载、并通过将策略应用于每个已识别的工作负载来编排BlueXP备份和恢复、SnapCenter和ONTAP API的使用。
检测	使用集成的机器学习(ML)模型检测潜在的攻击、该模型可检测潜在的异常加密和活动。提供双层检测、从检测主存储中的潜在勒索软件攻击开始、并通过创建额外的自动Snapshot副本创建最近的数据还原点来响应异常活动。通过该服务、您可以更深入地挖掘、更精确地识别潜在攻击、而不会影响主工作负载的性能。使用ONTAP、自动防软件保护和FPolicy技术确定攻击关联工作负载的特定可疑文件并映射到相关工作负载。
响应	显示相关数据、例如文件活动、用户活动和熵、以帮助您完成有关攻击的取证审查。使用NetApp技术和产品(例如ONTAP、自动防兰软件保护和FPolicy)启动快速Snapshot副本。
恢复	使用BlueXP备份和恢复、ONTAP、自主防兰软件保护和FPolicy技术和服务确定最佳Snapshot或备份并建议最佳实际恢复点(RPA)。协调工作负载(包括VM、文件共享和数据库)的恢复、确保应用程序一致性。
监管	分配勒索软件保护策略帮助您监控结果。

功能

Description

识别

查找连接到BlueXP的所有客户内部NAS (NFS和CIFS协议)和Cloud Volumes ONTAP数据。
识别ONTAP和SnapCenter服务API中的客户数据、并将其与工作负载关联起来。了解更多信息 "ONTAP" 和 "SnapCenter 软件"。
发现每个卷的NetApp Snapshot副本和备份策略的当前保护级别以及任何机载检测功能。然后、该服务会使用BlueXP备份和恢复、ONTAP服务以及NetApp技术(例如、自动防兰软件保护、FPolicy、备份策略和Snapshot策略)将此保护状态与工作负载关联起来。
了解更多信息 "自主勒索软件保护" 和 "BlueXP备份和恢复"，和 "ONTAP FPolicy"。
根据自动发现的保护级别为每个工作负载分配业务优先级、并根据工作负载的业务优先级为其建议保护策略。

保护

主动监控工作负载、并通过将策略应用于每个已识别的工作负载来编排BlueXP备份和恢复、SnapCenter和ONTAP API的使用。

检测

使用集成的机器学习(ML)模型检测潜在的攻击、该模型可检测潜在的异常加密和活动。
提供双层检测、从检测主存储中的潜在勒索软件攻击开始、并通过创建额外的自动Snapshot副本创建最近的数据还原点来响应异常活动。通过该服务、您可以更深入地挖掘、更精确地识别潜在攻击、而不会影响主工作负载的性能。
使用ONTAP、自动防软件保护和FPolicy技术确定攻击关联工作负载的特定可疑文件并映射到相关工作负载。

响应

显示相关数据、例如文件活动、用户活动和熵、以帮助您完成有关攻击的取证审查。
使用NetApp技术和产品(例如ONTAP、自动防兰软件保护和FPolicy)启动快速Snapshot副本。

恢复

使用BlueXP备份和恢复、ONTAP、自主防兰软件保护和FPolicy技术和服务确定最佳Snapshot或备份并建议最佳实际恢复点(RPA)。
协调工作负载(包括VM、文件共享和数据库)的恢复、确保应用程序一致性。

监管

分配勒索软件保护策略
帮助您监控结果。

支持的备份目标、工作环境和数据源

使用BlueXP勒索软件保护功能查看数据在以下类型的备份目标、工作环境和数据源遭受网络攻击时的恢复能力：

支持的备份目标

Amazon Web Services (AWS) S3
Microsoft Azure Blob
NetApp StorageGRID

支持的工作环境

使用ONTAP 9.11.1及更高版本的内部ONTAP NAS (使用NFS和CIFS协议)
Cloud Volumes ONTAP for AWS (使用NFS和CIFS协议)
Cloud Volumes ONTAP for Azure (使用NFS和CIFS协议)

不支持以下操作：FlexGroup卷、9.11.1之前的ONTAP版本、iSCSI卷和数据保护(DP)卷。

支持的数据源

该服务可保护主数据卷上的以下基于应用程序的工作负载：

NetApp文件共享
VMware 数据存储库
数据库(MySQL和Oracle)
更多内容即将推出

可能有助于您进行勒索软件保护的术语

了解一些与勒索软件保护相关的术语可能会让您受益匪浅。

保护：BlueXP勒索软件保护中的保护意味着确保使用保护策略定期向不同的安全域进行Snapshot和不可更改的备份。
工作负载：BlueXP勒索软件保护中的工作负载可以包括MySQL或Oracle数据库、VMware数据存储库或文件共享。